Loi sur la protection des�renseignements personnels (Loi 25)

Application de la loi aux organismes communautaires

Constitue l’exploitation d’une entreprise l’exercice, par une ou plusieurs personnes, d’une activité économique organisée, qu’elle soit ou non à caractère commercial, consistant dans la production ou la réalisation de biens, leur administration ou leur aliénation, ou dans la prestation de services.

​

• Est un renseignement personnel (RP), tout renseignement qui concerne une personne physique et permet de l’identifier.

​

Contexte de modernisation de la loi

• Loi modernisant des dispositions législatives en matière de protection des RP apporte des modifications importantes à la Loi sur le privé.

​

• Sanctionnée en septembre 2022, des changements concernant les droits et obligations vont intervenir progressivement.
1. Septembre 2022
2. Septembre 2023
3. Septembre 2024

​

​

1. Septembre 2022: nouvelles obligations

• Désigner une personne responsable de la protection des RP et publier ses coordonnées sur le site de l’OC.

​

• En cas de violation de la confidentialité, prendre les mesures pour que cela n’arrive plus, avertir la Commission d’accès à l’information et la personne concernée en cas de préjudice, tenir un registre des incidents.

​

Bonne pratique: faire l’inventaire des RP que détient l’OC.

• Établir une politique et des pratiques de gestion des RP et les publier sur le site de l’OC.
• Respecter les nouvelles règles pour le consentement à la collecte et à l’utilisation des RP.
• Détruire les renseignements quand la finalité est accomplie ou les anonymiser.
• Respecter les nouvelles règles d’utilisation des RP.

​

Bonnes pratiques:

Tenir à jour l’inventaire des RP détenus.

Préciser les rôles et responsabilités des employés·es impliqués·es dans la protection des RP.

Rédiger et faire remplir systématiquement le consentement des personnes collectées.

Le faire signer sur un papier distinct.

Traiter les demandes et les plaintes des participants·es concernant les RP.

2. Septembre 2023: obligations

• Répondre aux demandes de portabilité* des RP.

​

* Portabilité: communiquer un RP informatisé accessible à la personne concernée

​

Bonne pratique:

Informer son webmestre que dorénavant le système informatique devra pouvoir fournir un RP informatisé aux participants·es ou à un organisme autorisé par la Loi à recueillir le renseignement, à la demande de la personne.

3. Septembre 2024: obligations

• OC qui travaille avec des personnes mineures

ex.: le consentement des personnes mineures est régi par une loi sectorielle (Loi sur la protection de la jeunesse)

​

• OC qui doivent vérifier les antécédents judiciaires de leur personnel permanent et/ou des bénévoles (Loi sur le casier judiciaire)

​

• D’autres obligations pourraient aussi s’ajouter par la Loi sur les services de santé et les services sociaux et la Loi sur l’assurance maladie

Selon le secteur, d’autres obligations peuvent s’ajouter

• Aide-mémoire sur les nouvelles responsabilités, les pistes d’action et les bonnes pratiques

​

• Loi sur la protection des renseignements personnels dans le secteur privé

​

• Tableau comparant la loi actuelle et les changements à venir

​

• Site de la Commission d’accès à l’information du Québec�

​

Outils et références

Loi sur la protection des�renseignements personnels (Loi 25)

Application de la loi aux organismes communautaires

Constitue l’exploitation d’une entreprise l’exercice, par une ou plusieurs personnes, d’une activité économique organisée, qu’elle soit ou non à caractère commercial, consistant dans la production ou la réalisation de biens, leur administration ou leur aliénation, ou dans la prestation de services.

​

• Est un renseignement personnel (RP), tout renseignement qui concerne une personne physique et permet de l’identifier.

​

Contexte de modernisation de la loi

• Loi modernisant des dispositions législatives en matière de protection des RP apporte des modifications importantes à la Loi sur le privé.

​

• Sanctionnée en septembre 2022, des changements concernant les droits et obligations vont intervenir progressivement.
• Septembre 2022
• Septembre 2023
• Septembre 2024

​

​

1. Septembre 2022: nouvelles obligations

• Désigner une personne responsable de la protection des RP et publier ses coordonnées sur le site de l’OC.

​

• En cas de violation de la confidentialité, prendre les mesures pour que cela n’arrive plus, avertir la Commission d’accès à l’information et la personne concernée en cas de préjudice, tenir un registre des incidents.

​

Bonne pratique: faire l’inventaire des RP que détient l’OC.

• Établir une politique et des pratiques de gestion des RP et les publier sur le site de l’OC.
• Respecter les nouvelles règles pour le consentement à la collecte et à l’utilisation des RP.
• Détruire les renseignements quand la finalité est accomplie ou les anonymiser.
• Respecter les nouvelles règles d’utilisation des RP.

​

Bonnes pratiques:

Tenir à jour l’inventaire des RP détenus.

Préciser les rôles et responsabilités des employés·es impliqués·es dans la protection des RP.

Rédiger et faire remplir systématiquement le consentement des personnes collectées.

Le faire signer sur un papier distinct.

Traiter les demandes et les plaintes des participants·es concernant les RP.

2. Septembre 2023: obligations

• Répondre aux demandes de portabilité* des RP.

​

* Portabilité: communiquer un RP informatisé accessible à la personne concernée

​

Bonne pratique:

Informer son webmestre que dorénavant le système informatique devra pouvoir fournir un RP informatisé aux participants·es ou à un organisme autorisé par la Loi à recueillir le renseignement, à la demande de la personne.

3. Septembre 2024: obligations

• OC qui travaille avec des personnes mineures

ex.: le consentement des personnes mineures est régi par une loi sectorielle (Loi sur la protection de la jeunesse)

​

• OC qui doivent vérifier les antécédents judiciaires de leur personnel permanent et/ou des bénévoles (Loi sur le casier judiciaire)

​

• D’autres obligations pourraient aussi s’ajouter par la Loi sur les services de santé et les services sociaux et la Loi sur l’assurance maladie

Selon le secteur, d’autres obligations peuvent s’ajouter

• Aide-mémoire sur les nouvelles responsabilités, les pistes d’action et les bonnes pratiques

​

• Loi sur la protection des renseignements personnels dans le secteur privé

​

• Tableau comparant la loi actuelle et les changements à venir

​

• Site de la Commission d’accès à l’information du Québec�

​

Outils et références