Publications

Publications

Chroniques juridiques : Employeurs à l'affût 14 septembre 2022

Protection des renseignements personnels: entrée en vigueur de certaines dispositions le 22 septembre 2022

Dans la présente chronique, nous souhaitons nous assurer que les employeurs québécois sont prêts à la mise en place de changements en matière de protection des renseignements personnels. Plus particulièrement, sont-ils prêts pour le 22 septembre 2022?

Il va sans dire que la collecte, la protection, la communication et l’accès aux renseignements personnels présentent des défis et des enjeux majeurs pour les entreprises et employeurs.

C’est notamment dans ce contexte que fut adopté et sanctionné, le 22 septembre 2021, le projet de loi 64, maintenant connu sous le nom de Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.

Soulignons que les modifications et dispositions pertinentes de la loi entreront en vigueur en trois phases, la première étant prévue pour le 22 septembre courant.

Parmi les changements d’importance prenant effet dans un peu plus d’une semaine, notons la désignation d’un responsable de la protection des renseignements personnels au sein de l’entreprise. Ce titre incombera, par défaut, à la personne exerçant la plus haute autorité, à moins qu’une délégation totale ou partielle par écrit de cette fonction soit effectuée.

La personne responsable devra être clairement identifiée, son titre et ses coordonnées devant notamment être publiés sur le site Internet de l’entreprise ou, si celle-ci n’a pas de site, rendus accessibles par tout autre moyen approprié.

Une autre obligation s’ajoutant dans cette première vague est celle de maintenir un registre et de dénoncer à la Commission d’accès à l’information tout incident de confidentialité pouvant avoir un risque de préjudice sérieux.

Précisons, par ailleurs, que la plupart des modifications n’entreront en vigueur qu’en septembre 2023, notamment au niveau de l’établissement de politiques et de pratiques encadrant la gouvernance des renseignements personnels. Ces règles devront porter entre autres sur les sujets suivants :

  • la conservation et la destruction des renseignements personnels;
  • les rôles et responsabilités du personnel de l’entreprise tout au long du cycle de vie des renseignements;
  • le processus de traitement des plaintes.

Vous disposez encore d’une année pour vous préparer à cette seconde étape et bien entendu, notre équipe est à votre disposition pour vous accompagner dans la mise en œuvre, l’élaboration et l’application de ces modifications. N’hésitez pas à nous contacter!