Loi 25 - Obligations en vigueur en septembre 2023
Aujourd’hui, la plus grande partie de la réforme du droit québécois de la protection de la vie privée, introduite par le biais de la Loi 25, entre en vigueur, élevant ainsi le régime québécois à une norme qui ressemble à celles du RGPD et à d’autres régimes de protection de la vie privée de la nouvelle ère. Si vous faites des affaires au Québec et que vous traitez des renseignements personnels de québécois, il est essentiel que votre organisation prenne des mesures pour se conformer aux nouvelles obligations, car les amendes pour la non-conformité pourraient être importantes :
- - Amendes pénales pouvant atteindre 25 M$ (ou 4 % du chiffre d’affaires mondial de l’exercice financier précédent si ce dernier montant est plus élevé), qui peuvent être doublées en cas de récidive ;
- Sanctions administratives pécuniaires pouvant atteindre 10 M$ (ou 2 % du chiffre d’affaires mondial de l’exercice financier précédent si ce dernier montant est plus élevé) ; et
- Les atteintes intentionnelles ou résultant d’une faute lourde donnent désormais lieu à l’octroi de dommages-intérêts punitifs d’au moins 1 000 $.
En tant que rappel, voici un aperçu des principales obligations introduites par la Loi 25, qui s’appliqueront très probablement aussi aux entreprises étrangères faisant des affaires au Québec. Voir la colonne du milieu pour les nouvelles obligations qui entrent en vigueur aujourd’hui :
Notre groupe national de Cyber/Données a accompagné un grand nombre d’organisations tout au long de leur parcours de mise en conformité avec la Loi 25 et a acquis une connaissance approfondie du nouveau paysage de la protection de la vie privée au Québec et de ses implications opérationnelles. Nous vous invitons à contacter notre équipe pour discuter de vos besoins en matière de conformité à la Loi 25.
Pour plus de détails, vous pouvez aussi consulter la Trousse de mise en conformité à la Loi 25 de McCarthy Tétrault.