top of page

​La loi 25 :
Ce que vous devez savoir

Cette nouvelle loi modifie certaines dispositions de la Loi sur la protection des renseignements privés dans le secteur privé.

Si votre entreprise collecte ou détient un renseignement personnel, soit un renseignement qui concerne une PERSONNE PHYSIQUE et permet, directement ou indirectement, de l’identifier, vous devez vous conformer aux nouvelles obligations suivantes :

En vigueur depuis septembre 2022 :

  • L’entreprise doit nommer une personne responsable de la protection des renseignements personnels. En l’absence de désignation d’un Responsable, la Loi présume que la personne ayant la plus haute autorité occupe ce rôle;

  • Le titre et les coordonnées du responsable de la protection des renseignements personnels doivent être publiés sur le site Internet de l’entreprise;

  • Lorsqu’une entreprise a des motifs de croire qu’un incident de confidentialité sérieux s’est produit, elle doit aviser la Commission d’accès à l’information et toutes personnes concernées par l’incident; et

  • Le Responsable doit tenir un registre des incidents de confidentialité survenue dans l’entreprise.

En vigueur à compter du 22 septembre 2023 :

  • Chaque entreprise devra développer, établir et mettre en œuvre une politique de confidentialité afin de prévoir des pratiques encadrant sa gouvernance à l’égard de la protection des renseignements personnels. Des informations détaillées au sujet de cette politique doivent être publiées sur le site Internet de l’entreprise;

  • L’entreprise qui collecte un renseignement personnel doit informer la personne concernée des finalités nécessaires à cette collecte et utiliser les renseignements personnels uniquement en lien avec cette finalité;

  • La Loi 25 ajoute un régime de sanctions administratives pécuniaires applicable en cas de manquement par une entreprise à une obligation que la Loi lui impose, pouvant aller jusqu’à une somme de 10 000 000 $ ou à un montant correspondant à 2 % du chiffre d’affaires mondial de l’entreprise; et

  • Les sanctions pénales sont également augmentées, pouvant aller jusqu’à 25 000 000 $ ou à un montant correspondant à 4 % du chiffre d’affaires mondial de l’entreprise.

Agissez dès maintenant !
Pour être en conformité avec les normes en vigueur, prenez contact avec Me Samuel Lacasse (slacasse@gbvavocats.com) et mettez en place votre politique de confidentialité.
bottom of page