3 minute read
La protection des renseignements personnels : rehaussement des obligations pour les entreprises
from L'Adresse - Printemps 2023
by RQRA
Par Me Miriam Morissette, Associée Therrien Couture Jolicoeur
Les Nouvelles Obligations
Plusieurs failles graves de sécurité liées aux renseignements personnels ont été mises à jour dans les dernières années. C’est le vol de données personnelles chez Desjardins qui a le plus fait les manchettes. Le gouvernement, devant l’urgence d’agir pour éviter que les renseignements personnels ne fassent l’objet de communication illicite, a décidé de moderniser les dispositions encadrant l’obtention, la détention et la destruction des renseignements personnels recueillis par les entités publiques et privées.
Dans cette foulée, le législateur a rédigé la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (anciennement le projet de loi no 64), entraînant des modifications importantes aux lois sur la protection des renseignements personnels, dont celle dans le secteur privé.
Ces modifications visent notamment à assurer une meilleure protection de l’information, gérer les incidents de confidentialité et adopter des pratiques visant à protéger les renseignements personnels.
En raison de l’importance des changements requis pour toutes les organisations, l’entrée en vigueur de cette loi s’échelonne sur une période de quatre (4) ans, les premières modifications s’appliquant dès le mois de septembre 2021 puis par la suite, en 2022, 2023 et 2024.
Depuis septembre 2022, les organisations doivent notamment s’être acquittées des obligations suivantes :
• mise en place et tenue d’un registre des incidents de confidentialité (sept. 2022);
• nomination d’un responsable de l’accès à l’information au sein de l’organisation (sept. 2022).
La prochaine obligation importante prévue en septembre 2023 est l’adoption pour votre organisation d’une politique visant la protection des renseignements personnels.
À défaut de respecter ces obligations, la Commission d’accès à l’information pourra émettre des constats d’infraction de quelques milliers de dollars en plus de rendre des ordonnances vous forçant à mettre en place des mesures spécifiques au sein de votre organisation.
Il est donc primordial de faire une révision des processus en place en matière d’accès à l’information et de s’assurer de respecter les nouvelles dispositions. Notre équipe juridique peut vous épauler dans la révision, rédaction et idéation de votre processus.
DEMANDE D’ACCÈS AU DOSSIER
Au fil des dernières années, les demandes d’accès au dossier des résidents sont plus nombreuses. Celles-ci visent dans bien des cas à évaluer si les services qui ont été rendus étaient de qualité et/ou si une erreur a été commise entraînant parfois des conséquences graves pour le résident. Les demandes peuvent alors provenir du commissaire aux plaintes, de l’établissement de santé, de la famille, du curateur public, de la Commission des droits de la personne et du Protecteur du citoyen. Les réponses à ces demandes doivent être faites avec vigilance et dans le respect des droits et obligations qui gouvernent telles demandes.
Une analyse de la demande, des circonstances et du contenu du dossier est nécessaire avant de transmettre les informations. Nous pouvons vous conseiller pour répondre à ces demandes et mettre en place un processus adéquat pour leur traitement. À défaut de réponse adéquate, une révision peut être formulée devant la Commission d’accès à l’information, la même entité chargée de revoir si votre organisation respecte les nouvelles dispositions de la Loi.
