Série de blogues sur le projet de loi 64 du groupe Cyber/Données de McCarthy Tétrault
Cet article fait partie de notre série de blogues sur le projet de loi 64, qui vise à donner aux lecteurs une vue d’ensemble du projet de loi et des changements importants apportés à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (la « Loi sur le secteur privé »). Pour consulter les autres billets de blogue de la série, faites défiler la page jusqu’aux liens pertinents. Cette page sera mise à jour régulièrement pour inclure les derniers billets.
L’adoption du projet de loi 64 (la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) entraînera une refonte du régime de protection des renseignements personnels du Québec et aura des implications importantes pour les entreprises qui font des affaires dans la province ou qui traitent les renseignements personnels des résidents du Québec. Les importants changements apportés à la loi existante sur le secteur privé visent à promouvoir la transparence et renforcer la confidentialité des données en instituant des normes plus strictes pour les entreprises, une responsabilisation accrue et des sanctions plus sévères en cas de non-respect.
Que signifie cette réforme pour votre entreprise? Le respect de la conformité nécessitera une planification minutieuse et une compréhension approfondie de cette approche unique « choisie par le Québec » pour la protection des renseignements personnels. La série de blogues sur le projet de loi 64 de McCarthy Tétrault présente des indications précieuses sur l’incidence des derniers développements sur votre entreprise pour vous aider à rester conforme et à tirer avantage des opportunités offertes par l’évolution rapide du secteur de la protection des renseignements personnels et des données au Québec. Les billets des experts pluridisciplinaires du groupe Cyber/Données couvriront des sujets clés tels que le consentement, les questions d’application de la loi 64, la prise de décision automatisée, les exigences en matière de gouvernance de l’information et plus encore.
Le groupe Cyber/Données de McCarthy Tétrault possède une vaste expérience régionale et nationale en matière de cybersécurité et de protection des renseignements personnels et des données. Ses membres offrent de judicieux conseils aux acteurs des secteurs clés à propos des enjeux essentiels dans les nouveaux domaines juridiques complexes. Notre équipe peut vous guider dans l’environnement complexe de la protection des renseignements personnels et des données pour vous aider à exploiter la valeur des données, développer des pratiques d’IA responsables, protéger les actifs de votre organisation et renforcer la confiance des clients et des consommateurs envers les informations numériques.
Abonnez-vous à notre blogue TechLex pour recevoir les plus récents billets de la série.
Loi 25 - Obligations en vigueur en septembre 2023
Aujourd’hui, la plus grande partie de la réforme du droit québécois de la protection de la vie privée, introduite par le biais de la Loi 25, entre en vigueur, élevant ainsi le régime québécois à une norme qui ressemble à celles du RGPD et à d’autres régimes de protection de la vie privée de la nouvelle ère. Si vous faites des affaires au Québec et que vous traitez des renseignements personnels de québécois, il est essentiel que votre organisation prenne des mesures pour se conformer aux nouvelles obligations, car les amendes pour la non-conformité pourraient être importantes.
Sweeping privacy reform comes into force in Quebec
As of September 22, 2023, organizations operating in Quebec or handling the personal information (“PI”) of Quebec residents are now subject to a host of new obligations. Compliance with these sweeping amendments brought by Act to modernize legislative provisions respecting the protection of personal information (“Law 25”) to the Private Sector Act require a deliberate and well-documented overhaul of policies, procedures and practices relating to how affected organizations handle Quebec PI.
Quebec’s Law 25 and Cookies: Not So Cookie Cutter
If you’ve recently visited a new website on your phone or computer, chances are you received a notification informing you that the page uses cookies and you need to decide whether to accept, reject, or manage cookies before you can access the page. Cookies are small text files that websites send to your device to remember certain information about you, such as what you put in your shopping cart, what your shopping preferences are, when you last visited the site, how long you were on the site, or your login information.
The Quebec Privacy Regulator’s Guide on Law 25-compliant Privacy Impact Assessments
On September 22, 2023, Quebec’s privacy regulator, the Commission d’accès à l’information du Québec (“CAI”), released its long-awaited guide (available in French only) on conducting privacy impact assessments (“PIAs”) as required by Law 25. The guide provides a roadmap for conducting PIAs and establishes a methodology for quantifying and addressing privacy risks. Alongside the guide, the CAI published a PIA template, which serves as a model that can be used by organizations to complete Law 25 compliant PIAs. The CAI states that using the PIA template is not mandatory and recommends adapting it to the context and scope of the assessment at hand.
Quebec’s Draft Regulation on Anonymization of Personal Information
On December 20, 2023, the draft regulation for the anonymization of personal information (the “Draft Regulation”) was published in the Gazette officielle du Québec. The Draft Regulation provides organizations with details regarding the requirements that must be respected to lawfully anonymize personal information (“PI”). This article provides an overview of the anonymization framework set out in the Act and then unpacks the new Draft Regulation.
Série de blogues sur le projet de loi 64 et articles connexes :
- Examen par la Commission parlementaire terminé pour le projet de loi 64 : Un pas de plus vers une réforme importante du régime québécois de protection des renseignements
- Adoption du rapport sur le Projet de loi 64 de la Commission des institutions par l’Assemblée Nationale du Québec
- Projet de loi 64 reçoit la sanction royale : Un important projet de réforme sur la protection des renseignements personnels devient loi
- Le projet de loi 64 du Québec introduit des obligations uniques de déclaration des incidents cybernétiques
- Le projet de loi 64 introduit de nouvelles exigences opérationnelles pour les transferts transfrontaliers de renseignements personnels au Québec
- Le projet de loi 64 introduit de nouvelles normes en matière de transparence et de consentement au Québec
- Un espace évolutif offert par la CAI pour aider les entreprises à se conformer au projet de loi 64
- Le projet de loi 64 du Québec introduit de nouvelles obligations de gouvernance pour les entreprises qui traitent des renseignements personnels
- Le projet de loi 64 du Québec introduit de nouvelles exigences contractuelles pour les transferts de données
- Le Projet de loi 64 expose les entreprises à de nouvelles sanctions monétaires importantes et accorde des pouvoirs accrus à la Commission d’accès à l’information
Pour en savoir davantage sur la façon dont notre groupe Cyber/Données peut vous guider dans l’environnement complexe de la protection des renseignements personnels et des données, veuillez communiquer avec les coleaders nationaux Charles Morgan et Daniel Glover.