Loi 25 : Nouvelles obligations en matière de protection des renseignements personnels

Cette réforme vise à moderniser les règles protégeant les renseignements personnels (RP) afin, notamment, qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.

Selon les informations que le RQ-ACA a obtenu auprès du ministère du Travail, de l’Emploi et de la Solidarité sociale (MTESS), les organismes communautaires seraient assujettis à cette loi et devraient donc, dès septembre 2022, se conformer aux obligations suivantes :

• Désigner une personne responsable de la protection des renseignements personnels et publier ses coordonnées sur son site.
• En cas de violation de la confidentialité, prendre les mesures pour que cela n’arrive plus avertir la Commission d’accès à l’information et la personne concernée en cas de préjudice, tenir un registre des incidents.

Septembre 2023 : 

• Établir une politique et des pratiques de gestion des reseignements personnels (RP) et les publier sur le site de l’organisme
• Respecter les nouvelles règles pour le consentement à la collecte et à l’utilisation des RP.
• Détruire les renseignements quand la finalité est accomplie ou les anonymiser.
• Respecter les nouvelles règles d’utilisation des RP.

Septembre 2024 : 

• Répondre aux demandes de portabilité des RP.

Il y a donc de nouvelles obligations à chaque année : en 2022, 2023 et 2024.