30 janvier, 2023
Le 12 juin 2020, le projet de loi 25 a été présenté au Québec à des fins de modernisation des lois en matière de protection des renseignements personnels dans les secteurs privé et public. Intitulé Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, ce projet de loi contient des exigences plus strictes en matière de protection des renseignements personnels, notamment une plus grande transparence ainsi que le renforcement des mesures de protections et du consentement. Ces exigences sont, sanctionnées par des amendes élevées et les pouvoirs de la Commission d’accès à l’information sont renforcés.
Le projet de loi 64 a été adopté par l’Assemblée nationale le 21 septembre 2021 et est maintenant désigné Loi 25. Les considérations immédiates incluent :
Déclaration de la création de toute activité de traitement de données biométriques à la Commission d’accès à l’information du Québec (CAI) au moins 60 jours avant la mise en service du système.
Désignation d’un responsable de la protection des renseignements personnels.
Déclaration obligatoire de tout incident de confidentialité.
Ce projet de loi représente un changement majeur pour les entreprises québécoises en matière de gestion et de protection des renseignements personnels. Voici quelques-unes des principales dispositions qui, selon nous, entraîneront les répercussions les plus importantes sur les activités des entreprises :
En collaboration avec l’Association canadienne des compagnies d’assurances de personnes (ACCAP) et la Fédération des chambres de commerce du Québec (FCCQ), PwC Canada a mené un sondage en mai 2021 pour comprendre le degré de préparation, la sensibilisation et les effets escomptés des changements législatifs proposés dans le projet de loi 25. Nous avons interrogé près de 75 décideurs de haut rang au Québec responsables des enjeux de confidentialité et de données dans des secteurs et des entreprises de différentes tailles.
Nous vous présentons ci-dessous les résultats du rapport et les points saillants :
Les grandes entreprises du Québec travaillent actuellement à la mise en place de programmes pour se préparer, tandis que de nombreuses petites et moyennes entreprises sont freinées par les coûts nécessaires pour se conformer dans une conjoncture économique déjà difficile.
Nous avons déjà constaté avec le Règlement général sur la protection des données (RGPD) que les entreprises qui adoptent une approche de la protection des renseignements personnels stratégique centrée sur le client plutôt qu’une approche axée uniquement sur la conformité sont en mesure de tirer parti de la situation. Investir dans les domaines clés reposant sur la confiance dans les données (découverte, gouvernance, protection et minimalisation des données) peut permettre d’améliorer l’expérience client et d’instaurer la confiance nécessaire pour dégager la valeur des données et stimuler l’innovation et le développement économique. Cela nécessite toutefois une réflexion stratégique, le soutien de la direction et les fonds et ressources nécessaires pour y parvenir.
Leader nationale, Confiance dans les données et protection des renseignements personnels, PwC Canada
Tél. : +1 416 869 2384
Kathleen Champagne
Directrice générale, responsable de la protection des renseignements personnels, PwC Canada
Tél. : + 1 416 388 1385
Première directrice, Cybersécurité et protection des renseignements personnels, PwC Canada
Tél. : +1 403 509 7357