En tant qu’employeur, vous devez garantir la protection des renseignements de toute personne physique de votre entreprise en vous référant aux nouvelles obligations législatives concernant la protection des renseignements personnels au Québec.
À quoi servent ces obligations législatives ?
Cette réforme vise à moderniser le cadre législatif afin de l’adapter à la réalité technologique actuelle. Toutes les entreprises privées, quels que soient leur taille, les organismes à but non lucratif (OBNL) et les syndicats qui opèrent au Québec sont concernés par cette réglementation.
Considérant que nous collectons tous et toutes des renseignements personnels sur nos clients, fournisseurs, sous-traitants, candidats et employé.es, il est essentiel de comprendre l’impact de cette réforme sur votre organisation.
Voici un résumé des obligations en vigueur depuis septembre 2022 et celles qui entreront en vigueur en septembre 2023 et septembre 2024 :
Obligations depuis septembre 2022 :
- Nommer une personne responsable de la protection des renseignements personnels (PRP) et indiquer son identification sur le site Internet de votre entreprise.
- Publier votre politique de confidentialité sur votre site Internet.
- Tenir un registre des incidents de confidentialité.
- Aviser la Commission d’accès à l’information (CAI) et les personnes concernées de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice.
Obligations entrant en vigueur en septembre 2023 :
- Rédiger une politique et établir des pratiques encadrant la gouvernance des renseignements personnels.
- Obtenir une autorisation claire et éclairée pour le transfert de données à un tiers.
- Évaluer et établir une entente pour le transfert de données en dehors du Québec.
- Rédiger une politique de conservation et de destruction des renseignements personnels.
- Élaborer un plan de gestion en cas d’incident.
- Mettre en place des mesures de surveillance.
- Documenter les rôles et les responsabilités du personnel.
- Prévoir un calendrier de conservation des données.
Obligations entrant en vigueur en septembre 2024 :
- Droit à la portabilité : Fournir à toute personne qui en fait la demande ses renseignements personnels dans un format technologique structuré et couramment utilisé. Veuillez noter que la Loi 25 limite ce droit à la portabilité des renseignements de deux manières.
Nous comprenons que la mise en conformité à ces nouvelles obligations peut être complexe. C’est pourquoi nous sommes là pour vous aider. En tant que partenaires d’affaires, PRATIQ peut vous offrir une gamme complète de services pour vous accompagner dans votre démarche de conformité à la réforme de la Loi 25.
Nos services incluent :
- Rédaction de politique de protection des renseignements personnels adaptée à votre organisation.
- Formation de vos équipes sur les meilleures pratiques en matière de protection des renseignements personnels.
- Support au déploiement du projet, en vous fournissant des conseils et des orientations personnalisés.
- Évaluation de vos pratiques de transfert de données à des tiers et mise en place d’accords conformes.
L’équipe de PRATIQ est là pour vous accompagner dans l’implantation de bonnes pratiques RH et surtout, de s’assurer que celles-ci correspondent à votre réalité et secteur d’activité. Notreapproche personnaliséeaide à les mettre en place et à suivre leur évolution selon les besoins de l’entreprise. Pour plus d’information, contactez-nous !