Au cours des derniers mois, plusieurs entreprises de service ont ainsi vu des fuites de renseignements personnels importantes entraîner le détournement de renseignements personnels de leur clientèle, notamment dans le domaine bancaire. Ces incidents ont mis en lumière la désuétude du régime québécois de protection de la vie privée lorsque venait le temps de sanctionner les entreprises qui n’avaient pas su protéger les données de leurs clients. Les prochains mois pourraient être cruciaux en la matière, puisque ce régime est sur le point d’être modernisé.
Le nouveau projet de loi 64, la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » a été déposé par la ministre Lebel tout juste avant que l’Assemblée nationale n’ajourne ses travaux pour l’été. Ce projet de loi sera à surveiller, puisqu’il comporte des modifications majeures à la Loi sur la protection des renseignements personnels dans le secteur privé. À commencer par les amendes, qui pourraient s’avérer beaucoup plus salées que les amendes actuelles en cas d’infraction.
Les sanctions pourraient atteindre 10 000 000 $ en cas d’infraction ou un montant pouvant représenter 2 % du chiffre d’affaires mondial, soit le plus élevé des deux! En cas de procédure pénale, ces montants pourraient atteindre 25 000 000 $ ou 4 % du chiffre d’affaires mondial. Voilà un incitatif majeur à s’assurer que la collecte, l’archivage et la destruction de renseignements personnels soient conformes aux prescriptions législatives.
Le nouveau projet de loi comprend également le droit à l’oubli, qui permet à un utilisateur de faire détruire le dossier qu’une personne détient à son endroit lorsque ce dossier n’est plus utile. La loi prévoira également des obligations de destruction et d’anonymisation des données lorsque le dossier en vertu duquel les renseignements ont été rassemblés a atteint sa finalité.
Par ailleurs, le projet prévoit un assouplissement en ce qui concerne les contacts d’affaires, qui ne sont plus considérés comme des renseignements personnels protégés. De même, il est maintenant permis de transférer des renseignements personnels dans le cadre de transactions commerciales sans le consentement des personnes visées (par exemple, dans le contexte d’une vente d’entreprise).
Ce projet sera à surveiller et devra indubitablement entraîner une vérification diligente des mécanismes de protection en place à tous les niveaux, tant en ce qui concerne la sécurité informatique, l’archivage physique des dossiers ou l’accès des employés aux renseignements, qu’en matière de destruction des données. Puisque les travaux de l’Assemblée nationale reprennent au cours des jours à venir, nous surveillerons les développements afin de résumer le texte final de façon pratique lorsqu’il sera adopté.
Conseillère en ressources humaines agréée, Katherine conseille et représente les organisations de tous les secteurs d'activité.
Facteur H est un espace convivial de référence francophone en ressources humaines pour rester à l’affût des nouvelles tendances et trouver des solutions concrètes et applicables aux défis organisationnels d’aujourd’hui et de demain.