Protection des renseignements personnels

Projet de loi 64 pour une protection accrue des renseignements personnels

Le projet de loi (PL) 64 , Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été déposé à l’Assemblée nationale du Québec le 12 juin 2020 par la ministre de la Justice, Sonia LeBel qui soulignait que :

« La protection de nos renseignements personnels est un droit fondamental. Par ce dépôt, nous souhaitons doter le Québec d’une législation en phase avec le contexte numérique dans lequel évoluent dorénavant les données personnelles. Redonner aux citoyens le plein contrôle de leurs renseignements personnels, c’est leur redonner confiance. »

Voici un tour des points importants du PL 64 quant à l’encadrement des organismes publics et des entreprises privées en matière de protection des renseignements personnels.

  • Donner le droit à l’effacement, c’est-à-dire en permettant à une personne de faire supprimer un renseignement détenu par une entreprise à son sujet, lorsque sa collecte n’est pas autorisée par la loi ou lorsque les fins pour lesquelles il a été collecté sont accomplie.
  • Gérer plus efficacement les réponses aux incidents de sécurité: Exiger, en cas d’incident de confidentialité, que les organisations prennent les mesures requises afin de réduire les risques de préjudice pour les personnes concernées et qu’elles agissent afin d’éviter que ce type d’incident ne se reproduise.
  • Procéder à la nomination d’une personne responsable de la protection des renseignements personnels au sein de chaque organisation assujettie.
  • Exiger des organisations qu’elles détruisent ou rendent anonymes les renseignements personnels lorsque les fins pour lesquelles ils ont été collectés sont atteintes.
  • Obliger une approche de « protection de la vie privée dès la conception » (“privacy by design“).
  • Obliger une évaluation des facteurs relatifs à la vie privée (EFVP)
  • Établir, mettre en œuvre et publier des politiques et des pratiques encadrant sa gouvernance en matière de protection des renseignements personnels.
  • Augmenter les sanctions pénales en cas d’infraction, soit jusqu’à 25 millions de dollars ou 4 % du chiffre d’affaires mondiales si ce montant est plus élevé.
  • Accorder à la Commission d’accès à l’information (CAI) le pouvoir d’émettre des sanctions administratives pécuniaires dans le secteur privé. Dans ce cas, l’amende pourrait aller jusqu’à 50 000 $ dans le cas d’une personne physique et de 10 millions ou un montant correspondant à 2 % du chiffre d’affaires.
  • Obliger les organismes publics et les entreprises privées à demander un consentement distinct pour chacune des nouvelles utilisations des données.

On remarquera que ces nouvelles exigences ont de nombreux “points communs” avec celles du RGPD, qui a fêter il y a moins d’un mois son deuxième anniversaire et pour lequel la CNIL a “applaudi” son application dans son rapport publié le 09 juin 2020, seulement quelques jours avant le dépôt du PL 64.

About the author(s)

Website | + posts

Dobah is the founder of Prudence AI and a senior lawyer specilized in data protection and AI ethics. She regularly advises AI and technology companies on issues related to their collection, storage and use of data and on implementing responsible AI systems. She is also building AI ethics and privacy tools and methods to translate principles into practices to help organizations of all types manage and mitigate their risk when developing and implementing AI systems.

Tagged , , , ,

About Dobah Carré

Dobah is the founder of Prudence AI and a senior lawyer specilized in data protection and AI ethics. She regularly advises AI and technology companies on issues related to their collection, storage and use of data and on implementing responsible AI systems. She is also building AI ethics and privacy tools and methods to translate principles into practices to help organizations of all types manage and mitigate their risk when developing and implementing AI systems.
View all posts by Dobah Carré →