Le projet de loi 64 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » entrera en vigueur graduellement au cours des trois prochaines années. La 1re échéance pour se conformer est le 22 septembre 2022. Ça s’en vient… Êtes-vous prêt ? Voici un récapitulatif des exigences requises par cette loi dès cette année.
Des premières obligations dès septembre 2022
Le Québec est l’une des premières provinces du Canada à entreprendre une réforme de ses lois en matière d’accès et de protection des renseignements personnels. Le projet de loi 64, officiellement nommée Loi modernisant des dispositions législatives en matière de protection des renseignements personnels a été adoptée par l’Assemblée nationale du Québec le 22 septembre 2021 (LQ 2021, c 25), afin de modifier en profondeur les lois suivantes :
- Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (1982) ;
- Loi sur la protection des renseignements personnels dans le secteur privé (1993).
Basée sur le règlement européen sur la protection des données (RGPD), le projet de loi 64 apporte les modifications les plus ambitieuses d’Amérique du Nord en termes de protection des données. Cette transformation législative affectera toutes les entreprises qui interagissent avec les résidents québécois, même si leur siège social se trouve en dehors du Québec.
Ses principaux objectifs sont :
- améliorer la protection des renseignements personnels et le respect de la vie privée,
- donner des recours en cas de non-respect des règlementations par les organisations.
Cette loi va créer de nombreuses obligations et va changer la façon de gérer nos applications. Ses répercussions sont significatives et nécessiteront des adaptations.
Préparer votre mise en conformité
Les dispositions qui entrent en vigueur le 22 septembre 2022 sont :
- La designation d’un responsable de la protection des renseignements personnels, appelé DPO (terme anglais désignant le « Data Protection Officer »). Par défaut, cette fonction est assurée par le plus haut dirigeant. Ce rôle peut être délégué à une autre personne à l’interne ou à une ressource externe.
- Les coordonnées et nom du responsable doivent être communiqués à la Commission d’accès à l’information du Québec (CAIQ), et être publiés sur le site de l’entreprise.
- La création et le maintien d’un registre des incidents de confidentialité à transmettre à la CAIQ en cas d’incident. Toutes les personnes victimes d’un incident devront également être avisées.
- La constitution d’un comité de gestion afin d’assurer la conformité avec la Loi, est requis pour les organismes publics uniquement.
Dialog Insight conforme aux exigences du Projet de loi 64
Chez Dialog Insight, nous avons révisé les fonctionnalités de notre plateforme, pour qu’elles répondent aux exigences du projet de loi 64. Depuis plusieurs années, nous mettons en place des fonctionnalités et des protocoles avancés pour la protection des données et continuons d’être à l’avant-garde pour mieux servir et proteger nos clients. Soyez assurés que vos données sont conservées au Québec et, qu’en aucune circonstance, nous ne les partageons avec une tierce partie sans autorisation.
Afin de démontrer cet engagement, Dialog Insight détient la certification ISO 27001, une norme internationale en matière de sécurité de l’information. Cette norme fournit un cadre pour un système de gestion de la sécurité de l’information (ISMS) qui permet le maintien de la confidentialité, de l’intégrité et de la disponibilité des informations, ainsi que la conformité légale. Nous effectuons également des audits SOC II Type 2 annuellement pour valider nos contrôles en place ainsi que leur efficacité.
Pour obtenir plus de détail sur les mesures de sécurité que nous avons mises en place, n’hésitez pas à consulter notre page sur la sécurité.
Dialog Insight vous aide à vous conformer
Dialog Insight peut vous aider à vous conformer à temps aux nouvelles règlementations afin d’éviter toute sanction éventuelle en lien avec l’utilisation de notre plateforme.
Pour nos utilisateurs, nous vous accompagnerons dans la mise en place des nouvelles mesures de manière progressive.
En tant que client Dialog Insight, nous vous demanderons de nous communiquer le nom et les coordonnées de votre DPO prochainement.
D’autres articles seront publiés régulierement pour vous aider à prendre les mesures necessaires afin d’être en conformité avec la réglementation.
Entre temps, si vous avez des questions, n’hésitez pas à nous contacter.
Projet de loi 64, ce qu’il faut retenir :
Les premières exigences du projet de loi 64 sur la protection des données et la vie privée entreront en vigueur dès le 22 septembre 2022. Les prochaines échéances sont plus complexes. Pour vous accompagner, Dialog Insight vous fournira des outils pour vous aider à mieux comprendre les changements que votre entreprise devra effectuer afin d’être conforme et éviter toute sanction. Nous publierons également un guide de conformité en vertu de la Loi 25 (projet de loi 64) qui comprendra les exigences qui s’appliqueront en septembre 2023 et 2024. Soyez à l’affut!
Ne manquez plus aucune actualités. Enregistrez-vous dès maintenant pour recevoir nos nouveaux articles par courriel en cliquant ici.
Ces articles ne représentent pas un avis légal. Vous devez consulter vos conseillers légaux pour obtenir un avis à l’égard de la Loi 25 ou de son implication.