Savez-vous que nouvelles exigences avec la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé (Loi 25) viennent d'entrer en vigueur le 22 septembre 2023?
Cette réforme vise à moderniser les règles protégeant les renseignements personnels afin, notamment, qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.
Selon les informations que le RQ-ACA a obtenu auprès du ministère du Travail, de l’Emploi et de la Solidarité sociale (MTESS), les organismes communautaires seraient assujettis à cette loi et devraient donc,
dès septembre 2022, se conformer aux obligations suivantes :
- Désigner une personne responsable de la protection des renseignements personnels et publier ses coordonnées sur son site.
- En cas de violation de la confidentialité, prendre les mesures pour que cela n’arrive plus avertir la Commission d’accès à l’information et la personne concernée en cas de préjudice, tenir un registre des incidents.
Septembre 2023 :
- Établir une politique et des pratiques de gestion des RP et les publier sur le site de l’OC.
- Respecter les nouvelles règles pour le consentement à la collecte et à l’utilisation des RP.
- Détruire les renseignements quand la finalité est accomplie ou les anonymiser.
- Respecter les nouvelles règles d’utilisation des RP.
Il y a donc de nouvelles obligations à chaque année : en 2022, 2023 et 2024.
► Le RQ-ACA a préparé une présentation powerpoint en 2022 qu'il met à la disposition des organismes et qui vulgarise les différentes dispositions qui sont déjà en vigueur ainsi que celles qui le seront dans les deux prochaines années.
Informations à consulter sur les sites gouvernementaux:
💡 Quelques ressources communautaires pour s'outiller sur la loi 25
Outil du CDÉACF: Les étapes pour se conformer à la nouvelle loi 25.
⭐️ Quelques liens vers des modèles de politiques / procédures: