Protection des renseignements personnels (Loi 25)
En vertu de la Loi sur la protection des renseignements personnels, Valérie Roy, présidente du CSMO-ÉSAC et directrice générale de l'Alliance des centres-conseils en emploi (AXTRA), est nommée personne responsable de l'application de la Loi 25.
Pour joindre Valérie Roy :
514-721-3051
La Commission d'accès à l'information du Québec oblige désormais les entreprises et les organismes publics de se conformer aux dispositions de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, aussi appelée Loi 25. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.
Les principales nouvelles obligations
En plus de respecter les obligations actuelles en matière de protection des renseignements personnels, les entreprises doivent notamment :
- Désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise;
- En cas d'incident de confidentialité, tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice;
- Divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques;
- Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.