• jours

  • heures

  • minutes

  • secondes

La Loi 25: Le compte à rebours est lancé!

23 mars 2023 · 9 minutes de lecture

Le compte à rebours a commencé! La Loi 25 du Québec arrive pour protéger nos données personnelles dans l'ère numérique, et son impact sur les petites et grandes entreprises sera considérable.

Cette loi renforce la protection de nos informations et responsabilise les entreprises. Découvrons cette avancée majeure qui changera notre rapport au numérique!

C'est quoi la Loi 25?

La Loi 25 est une loi québécoise qui a pour but de protéger nos données personnelles. Elle a été mise en place en septembre 2022 et concerne toutes:

  •  entreprises
  •  villes
  •  municipalités
  •  organismes

qui collectent, utilisent ou divulguent des renseignements personnels.

En gros, elle vise à assurer que nos informations soient traitées de manière sécurisée et respectueuse de notre vie privée.

Qui est concerné?

La nouvelle loi peut s'appliquer à toutes les organisations faisant affaire avec les québécois. Elles doivent se conformer à cette loi si elles collectent, utilisent ou partagent des renseignements personnels. Peu importe l'emplacement ou les activités de ces organisations.

Oui, même les achats en ligne internationaux effectués par des clients québécois sont touchés!

Les obligations à respecter

Phase Obligations Dates butoirs
1
  •  Nommer un responsable de la protection des renseignements personnels
  •  Créer un comité sur l'accès à l'information et la protection des renseignements personnels
  •  Procédure d'avis en cas d'incident de confidentialité
  •  Interdiction de communiquer tout renseignements personnels sans consentement
  •  Divulgation des banques de caractéristiques ou de mesures biométriques
22 septembre 2022
2
  •  Politiques et pratiques de gouvernance des renseignements personnels
  •  Transparence (publication des règles de gouvernance, politique de confidentialité, etc.)
  •  Anonymisation des renseignements personnels
  •  Assujettissement des partis politiques provinciaux
  •  Évaluation des facteurs relatifs à la vie privée
  •  Offrir plus de contrôle aux individus sur la manière dont leurs données sont utilisées et partagées.
  •  Confidentialité par défaut dans les produits ou services technologiques
  •  Droit à la désindexation (effacement ou oubli)
  •  Interdiction de communiquer des renseignements personnels à l'extérieur du Québec
  •  Collecte de renseignements personnels concernant un mineur de moins de 14 ans
  •  Sanctions administratives pécuniaires imposées par la Commission
Septembre 2023
3
  •  Droit à la portabilité des renseignements personnels
  •  Registre provincial des incidents (potentiellement)
Septembre 2024

Les sanctions en cas de non-conformité

Ne pas respecter la Loi 25 peut coûter cher! Les organisations risquent des amendes importantes si elles ne respectent pas les règles.

Type d'organisation Infraction Pénalités
Entreprises Non-respect de la réglementation $10 M ou 2% du chiffre d'affaires mondial de l'exercice précédent
Entreprises Sanctions pénales (faute lourde ou mauvaise intentions) 4% des ventes ou entre $15 000 et $25 M
Organismes publiques Non-respect de la réglementation (Catégorie 1) Entre $3 000 et $30 000
Organismes publiques Non-respect de la réglementation (Catégorie 2) Entre $15 000 et $150 000
Personne physique Infractions Entre $5 000 et $100 000

En cas de sanction administrative pécuniaire, une entente avec la CAI est possible pour déterminer les mesures à prendre.

Les citoyens peuvent intenter une poursuite civile, avec des dommages-intérêts à partir de $1 000 par personne. Les organisations pourraient également être passibles d'amendes en vertu du Code civil du Québec.

Qu'est-ce que cela signifie pour vous en tant que propriétaire de site web

Il est essentiel de garantir que votre site web ou service en ligne respecte les règles établies. Ceci est primordial pour protéger les données personnelles de vos utilisateurs.

Voici un aide mémoire pour les propriétaires de site web.


Google Analytics et Facebook Pixel ont des fonctionnalités qui permettent de mettre en place ces mesures de protection des données.

Par exemple, Google Analytics permet de masquer les adresses IP des utilisateurs et de configurer des paramètres pour respecter les lois sur la protection des données.

Facebook Pixel offre également des options pour protéger les données, telles que la possibilité d'activer la fonctionnalité de restriction du traitement des données.

Optionnel


En prenant ces mesures avant septembre 2023, vous serez en mesure de vous conformer aux nouvelles exigences.

Le rôle de la Commission d'Accès à l'Information (CAI)

La CAI est l'organisme chargé de veiller au respect de la Loi 25. L'autorité est chargée de recevoir les signalements d'incidents de confidentialité. Elle peut aussi sanctionner financièrement les organisations qui ne respectent pas les obligations prévues par la loi. Elle peut également intenter des poursuites pénales pour les infractions. La CAI a pour mission de garantir que les organisations protègent correctement nos données personnelles et respectent nos droits en matière de vie privée.

Porter plainte auprès de la Commission d'Accès à l'Information

Voici les étapes à suivre:

  • 1.  Rendez-vous sur le site web de la CAI à l'adresse : https://www.cai.gouv.qc.ca/
  • 2.  Cliquez sur l'onglet "Déposer une plainte" ou "Porter plainte" sur la page d'accueil.
  • 3.  Vous trouverez des informations détaillées sur le processus de dépôt de plainte, y compris les différents motifs de plainte possibles.
  • 4.  Remplissez le formulaire de plainte en ligne ou téléchargez-le et remplissez-le manuellement.
  • 5.  Envoyez le formulaire complété par courriel, par la poste ou en personne à l'adresse indiquée sur le site web de la CAI. Assurez-vous de fournir autant d'informations que possible pour aider la CAI à traiter votre plainte. Gardez à l'esprit que la CAI pourrait vous contacter pour obtenir des informations supplémentaires ou des clarifications sur votre plainte.

Résumé et conclusion

La Loi 25 est une législation québécoise importante qui vise à protéger nos données personnelles. La CAI impose des obligations aux organismes qui collectent, utilisent ou divulguent des renseignements personnels.

Le non-respect de cette loi peut entraîner des sanctions financières importantes pour ces organisations. La CAI joue un rôle crucial dans la surveillance et l'application de cette loi.

C'est notre responsabilité de veiller à la protection de nos renseignements personnels et d'être conscients des droits que nous avons en matière de vie privée. N'hésitez pas à partager cet article avec vos amis et votre famille pour les informer sur l'importance de la protection des données personnelles. Ensemble, protégeons notre vie privée en ligne!

Foire aux questions

* Ce texte explique de façon générale le droit en vigueur au Québec et ne constitue pas une opinion ou un avis juridique. Pour connaître les règles particulières à votre situation, veuillez vous référer à un avocat.

  • Lionel Racicot de Juriclik
  • à propos de l'auteur

    Lionel est recherchiste, il décompose les décisions judiciaires complexes, les réformes législatives et les questions juridiques actuelles en langage clair et accessible pour le grand public.