Mise en contexte
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (« loi 25 »), vise à moderniser les règles applicables à la protection des renseignements personnels dans diverses lois, dont la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi sur le secteur privé »)1. Depuis la sanction de la loi 25, il y a de nouvelles obligations qui incombent aux personnes qui exploitent une entreprise au Québec en matière de protection des renseignements personnels dans le secteur privé, et ce, à chaque stade du cycle de vie d’un renseignement personnel (collecte, utilisation, communication, conservation et destruction). Par ailleurs, la Commission d’accès à l’information détient certains pouvoirs afin de s’assurer de l’application et du respect de la Loi sur le secteur privé.
Notre service juridique a préparé une série de questions et de réponses pour vous guider en ce qui concerne vos obligations en matière de protection de renseignements personnels.
1RLRQ, c. P-39.1.
Documents disponibles aux membres
-
Un document qui résume certaines obligations qui incombent aux personnes exploitant une entreprise au Québec qui sont entrées en vigueur en différentes vagues depuis la sanction de la Loi 25. Le document contient également un lien vers un webinaire qui y est associé.
-
Un modèle d’une politique qui encadre la gouvernance d’une entreprise à l’égard des renseignements personnels. Ce modèle contient des annotations expliquant certaines informations afin d’établir une politique qui est propre à votre entreprise.
-
Un modèle éditable d’une politique qui encadre la gouvernance d’une entreprise à l’égard des renseignements personnels en format WORD qui peut être adaptée selon vos besoins et votre réalité.
-
Un modèle annoté d’un formulaire de consentement qui contient des explications concernant différentes sections s’y retrouvant.
-
Un modèle éditable d’un formulaire de consentement en format Word qui peut être adapté selon vos besoins et votre réalité.
-
Un modèle éditable d’un engagement de confidentialité en format Word qui peut être adapté selon vos besoins et votre réalité.
-
Un document contenant une liste non exhaustive des délais de conservation de certains documents avec les références législatives pertinentes.
-
Un document résumant les étapes à suivre lors d’un incident de confidentialité.
-
Un modèle d’un registre contenant différents éléments à inscrire lors d’un incident de confidentialité.
-
Un modèle d’une politique qui encadre la gouvernance d’une entreprise à l’égard des renseignements personnels qu’elle collecte par des moyens technologiques.
Ce modèle contient des annotations expliquant certaines exigences légales à l’égard de la politique ainsi que d’autres informations afin que vous puissiez l’adapter et établir une politique qui est propre à votre entreprise.
Autres publications
- Protection des renseignements personnels: prochaines dates importantes à retenir septembre 2023 et 2024
- Protection des renseignements personnels : trois dates importantes
- Responsables de la protection des renseignements personnels
- Informations concernant la politique de protection des renseignements personnels de l’ACQ