Préparer la mise en application du Projet de loi 64 (Loi 25)

Le projet de loi 64 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels »  entrera en vigueur graduellement au cours des trois prochaines années. La 1re échéance pour se conformer est le 22 septembre 2022. Ça s’en vient… Êtes-vous prêt ? Voici un récapitulatif des exigences requises par cette loi a dès cette année.
Josyanne Cloutier
16 juin 2022
Loi 64
4 min
se conformer a la loi

Le projet de loi 64 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels »  entrera en vigueur graduellement au cours des trois prochaines années. La 1re échéance pour se conformer est le 22 septembre 2022. Ça s’en vient… Êtes-vous prêt ? Voici un récapitulatif des exigences requises par cette loi dès cette année.

 

Des premières obligations dès septembre 2022

Le Québec est l’une des premières provinces du Canada à entreprendre une réforme de ses lois en matière d’accès et de protection des renseignements personnels. Le projet de loi 64, officiellement nommée Loi modernisant des dispositions législatives en matière de protection des renseignements personnels a été adoptée par l’Assemblée nationale du Québec le 22 septembre 2021 (LQ 2021, c 25), afin de modifier en profondeur les lois suivantes :

  • Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (1982) ;
  • Loi sur la protection des renseignements personnels dans le secteur privé (1993).

 

Basée sur le règlement européen sur la protection des données (RGPD), le projet de loi 64 apporte les modifications les plus ambitieuses d’Amérique du Nord en termes de protection des données. Cette transformation législative affectera toutes les entreprises qui interagissent avec les résidents québécois, même si leur siège social se trouve en dehors du Québec.

 

Ses principaux objectifs sont :

  • améliorer la protection des renseignements personnels et le respect de la vie privée,
  • donner des recours en cas de non-respect des règlementations par les organisations.

Cette loi va créer de nombreuses obligations et va changer la façon de gérer nos applications. Ses répercussions sont significatives et nécessiteront des adaptations.

 

Préparer votre mise en conformité

Les dispositions qui entrent en vigueur le 22 septembre 2022 sont :

  • La designation d’un responsable de la protection des renseignements personnels, appelé DPO (terme anglais désignant le « Data Protection Officer »). Par défaut, cette fonction est assurée par le plus haut dirigeant. Ce rôle peut être délégué à une autre personne à l’interne ou à une ressource externe.
  • Les coordonnées et nom du responsable doivent être communiqués à la Commission d’accès à l’information du Québec (CAIQ), et être publiés sur le site de l’entreprise.
  • La création et le maintien d’un registre des incidents de confidentialité à transmettre à la CAIQ en cas d’incident. Toutes les personnes victimes d’un incident devront également être avisées.
  • La constitution d’un comité de gestion afin d’assurer la conformité avec la Loi, est requis pour les organismes publics uniquement.

 

Dialog Insight conforme aux exigences du Projet de loi 64

Chez Dialog Insight, nous avons révisé les fonctionnalités de notre plateforme, pour qu’elles répondent aux exigences du projet de loi 64. Depuis plusieurs années, nous mettons en place des fonctionnalités et des protocoles avancés pour la protection des données et continuons d’être à l’avant-garde pour mieux servir et proteger nos clients. Soyez assurés que vos données sont conservées au Québec et, qu’en aucune circonstance, nous ne les partageons avec une tierce partie sans autorisation.

Afin de démontrer cet engagement, Dialog Insight détient la certification ISO 27001, une norme internationale en matière de sécurité de l’information. Cette norme fournit un cadre pour un système de gestion de la sécurité de l’information (ISMS) qui permet le maintien de la confidentialité, de l’intégrité et de la disponibilité des informations, ainsi que la conformité légale. Nous effectuons également des audits SOC II Type 2 annuellement pour valider nos contrôles en place ainsi que leur efficacité.

Pour obtenir plus de détail sur les mesures de sécurité que nous avons mises en place, n’hésitez pas à consulter notre page sur la sécurité.

 

Dialog Insight vous aide à vous conformer

Dialog Insight peut vous aider à vous conformer à temps aux nouvelles règlementations afin d’éviter toute sanction éventuelle en lien avec l’utilisation de notre plateforme.

Pour nos utilisateurs, nous vous accompagnerons dans la mise en place des nouvelles mesures de manière progressive.

En tant que client Dialog Insight, nous vous demanderons de nous communiquer le nom et les coordonnées de votre DPO prochainement.

D’autres articles seront publiés régulierement pour vous aider à prendre les mesures necessaires afin d’être en conformité avec la réglementation.

Entre temps, si vous avez des questions, n’hésitez pas à nous contacter.

 

Projet de loi 64, ce qu’il faut retenir :

Les premières exigences du projet de loi 64 sur la protection des données et la vie privée entreront en vigueur dès le 22 septembre 2022. Les prochaines échéances sont plus complexes. Pour vous accompagner, Dialog Insight vous fournira des outils pour vous aider à mieux comprendre les changements que votre entreprise devra effectuer afin d’être conforme et éviter toute sanction. Nous publierons également un guide de conformité en vertu de la Loi 25 (projet de loi 64) qui comprendra les exigences qui s’appliqueront en septembre 2023 et 2024. Soyez à l’affut!

Ne manquez plus aucune actualités. Enregistrez-vous dès maintenant pour recevoir nos nouveaux articles par courriel en cliquant ici.

Ces articles ne représentent pas un avis légal. Vous devez consulter vos conseillers légaux pour obtenir un avis à l’égard de la Loi 25 ou de son implication.

Découvrez comment votre entreprise peut bénéficier de Dialog Insight.

À lire aussi

Blogue, 25 ans

25 ans d’innovation : Comment Dialog Insight continue de surfer sur la vague des technologies émergentes

Découvrez les innovations clés qui ont façonné le succès de Dialog Insight et de sa plateforme de marketing relationnel SaaS depuis 1999 et explorez les tendances émergentes qui transformeront le marketing dans les 25 prochaines années.

Blogue

L’importance stratégique du CSM dans la satisfaction et la croissance client chez Dialog Insight

Découvrez l'importance stratégique des Gestionnaires Succès Client (CSM) chez Dialog Insight, des partenaires clés dans la satisfaction client, la croissance et l'optimisation du ROI à travers des solutions marketing performantes et personnalisées.

Analytique

15 KPI à suivre quand on fait du marketing automatisé

Suivre les bons KPI est essentiel dans une stratégie de marketing automatisé. Par contre, chaque KPI doit être rattaché à une stratégie bien définie pour avoir un sens.

Blogue

Comment le emailing alimente votre stratégie inbound marketing

Découvrez comment le marketing par email peut dynamiser votre stratégie inbound marketing, avec des techniques clés telles que la segmentation, la personnalisation, et l'analyse pour un engagement client accru et de meilleurs taux de conversion.

Campagnes marketing et omnicanal

Qu’est-ce que le marketing mobile ?

Le marketing mobile représente l’ensemble des techniques de marketing adaptées aux appareils mobiles. Dialog Insight vous en révèle les secrets.

Analyse de données

AB test : pour qui, pourquoi ?

Peu d’entreprises font des tests. Pourtant, c’est une méthode simple et pratique qui permet d'augmenter la rentabilité des actions marketing!