La loi 25, une législation stricte concernant la protection des données personnelles, va même au-delà de certaines normes fixées par le RGPD de l'Union européenne.
Depuis le 22 septembre 2023, des amendes sont à prévoir en cas de non-respect. Une organisation pourrait être passible d'une amende minimale de 15 000 dollars, jusqu'à 25 millions de dollars, soit 4 % du chiffre d'affaires mondial de l'exercice précédent. De plus, de nouvelles exigences entreront en vigueur le 22 septembre 2024, l’incitatif est donc important.
La loi 25 touche toute entreprise qui recueille des informations sur les résidents du Québec, y compris ceux basés à l'extérieur de la province. Par exemple, si vous êtes une entreprise ontarienne avec des contacts québécois dans votre base de données, la loi s'applique également à vous. De nouvelles exigences entreront en vigueur le 22 septembre 2024.
Le Canada se prépare à réviser ses lois sur la protection de la vie privée avec le projet de loi C-27 (actuellement en discussion parlementaire) – cela aura un impact. En parallèle, d'autres provinces envisagent de mettre à jour leurs lois sur la protection de la vie privée afin d'offrir une protection plus large aux consommateurs.
Parlez à un spécialisteOutre les lourdes amendes, votre organisation doit correctement aller de l’avant dans son processus de conformité.
Alors que la protection des données était autrefois considérée comme une bonne pratique, la loi 25 introduit de nouvelles obligations que les entreprises doivent considérer en matière de protection des renseignements personnels des résidents du Québec. Voici un résumé des exigences de base :
L'aspect le plus visible de la Loi 25 est le numérique - et le faire en interne; ou uniquement avec des avocats, ne sera pas suffisant:
Pour naviguer dans cette légalité complexe, nous avons décidé de nous spécialiser dans l’accompagnement de nos partenaires pour qu’ils se mettent en conformité.
Index propose une solution sur mesure conçue pour répondre aux exigences uniques de votre organisation. Notre processus comprend :
doté du meilleur outil pour gérer efficacement les cookies (consentement aux cookies)
Cela couvre les principaux thèmes tels que les nominations du délégué à la protection des données (DPO), les évaluations des impacts sur la vie privée (PIA), les notifications de violation, les droits des sujets et le consentement amélioré.
Nous proposons une solution qui répond à de nombreuses exigences pour vous aider dans la bonne direction ; chacun de ces éléments est personnalisé selon vos besoins :
We do not aim to provide legal counsel for your organization. We strongly advise consulting with your legal team to delve into the specific details of the Law that pertain to your unique circumstances.
Time is of the essence, and Index recognizes the varying timelines for implementation across organizations. Contact us today to get the process started.
Book an appointment