VIE PRIVÉE

Chez Satoshi nous vous accompagnons pour vos conformer à vos obligations liées à la protection des renseignements personnels.

NOS SERVICES

MISE EN CONFORMITÉ

Rendre votre organisation conforme aux règles et contrats en vigueur. Gérer la protection des renseignements avec vos sous-traitants.

POLITIQUES ET PROCÉDURES

Rédaction de diverses politiques et procédures en language clair pour vos employés et clients.

ASSITANCE RESPONSABLE

Un support 7 jours/semaine pour répondre aux questions et assister votre responsable de la protection des renseignements personnels.

FORMATION DU PERSONNEL

Former vos employés, freelances et partenaires aux enjeux et bonnes pratiques en matière de protection des renseignements personnels.

EVALUATIONS DES FACTEURS RELATIFS À LA VIE PRIVÉE

Pour vos transferts de renseignements personnels hors Québec et vos projets numériques impliquant des renseignements personnels

INCIDENTS DE CONFIDENTIALITÉ

Besoin d’assistance dans le cadre d’un incident de confidentialité et de l’analyse de préjudice sérieux?

Foire Aux Questions

Qu'est-ce que la Loi 25 concernant la protection des renseignements personnels au Québec ?

La Loi 25 est une législation québécoise qui vise à protéger les renseignements personnels des individus traités par les organisations québécoises, qu’elles soient privées ou publiques. Pour ce faire, elle impose des obligations aux organisations, notamment en réglementant la collecte et l’utilisation des renseignements personnels, en prévoyant des droits pour les personnes concernées ainsi que des procédures pour les faire respecter. Les organisations concernées doivent se mettre en conformité avec la loi sous peine de se voir infliger des amendes pécuniaires par l’organisme de surveillance, la Commission d’accès à l’information. Si vous avez des questions sur la Loi 25 et la façon dont elle s’applique à votre organisation, vous pouvez réserver une consultation avec nos avocats

 

Qui est assujetti à la Loi 25 ?

La Loi 25 est venue modifier la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l’accès aux documents des organismes publics et la protection des renseignements personnels. Toutes les entreprises et tous les organismes publics qui collectent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales ou professionnelles au Québec sont donc assujetties à la Loi 25. Cela inclut également les travailleurs autonomes, les startups, les organismes à but non lucratif et les associations. 

 

Quels sont les objectifs principaux de la Loi 25 ?

Au-delà de la transparence et du consentement, qui sont les piliers de Loi 25, les principaux objectifs de cette dernière sont de garantir le droit à la vie privée des personnes physiques, de réglementer la collecte, l’utilisation et la communication des renseignements personnels, et d’établir des normes pour assurer la sécurité des renseignements personnels. Pour connaître les obligations de protection des renseignements personnels qui s’appliquent à votre organisation, vous pouvez effectuer un diagnostic de conformité avec Satoshi Legal. 

 

Quels types de renseignements sont protégés par la Loi 25 ?

La Loi 25 protège tous les renseignements personnels concernant une personne physique, à savoir toutes les informations permettant d’identifier directement ou indirectement la personne. Cela comprend les renseignements habituels tels qu’un nom, prénom, numéro de téléphone, adresse courriel. Mais également des renseignements tels des données de santé, les langues parlées, une adresse IP mais également des informations sur le genre, les habitudes de consommation, les opinions politiques ou religieuses. 

 

Qui est responsable de la bonne application des lois de protection des renseignements personnels au sein d’une organisation ?

La Loi prévoit que chaque organisation doit nommer un responsable de la protection des renseignements personnels qui assure le respect des lois et des obligations. Par défaut, il s’agit de la personne ayant la plus haute autorité au sein de l’organisation. Néanmoins, il peut être judicieux de déléguer cette fonction à une personne compétente en la matière. Au sein d’un organisme public, le responsable doit faire partie du personnel ou du conseil d’administration de l’organisme. Au sein d’une société par actions, à moins que l’entreprise ne comprenne une personne spécialisée en la matière, il est peut être approprié de nommer une personne externe ayant des connaissances dans le domaine, telle qu’un avocat ou un CISO.

Quelles sont les conséquences de la non-conformité à la Loi 25 ?

La non-conformité à la Loi 25 peut entraîner des sanctions financières importantes pour les organisations, ainsi que des dommages à la réputation et à la confiance des clients. Par exemple, la Loi sur la protection des renseignements personnels dans le secteur privé peut imposer des sanctions qui vont jusqu’à 25 millions de dollars ou jusqu’à 4% du chiffre d’affaires mondial de l’entreprise, selon le montant le plus élevé des deux. Les administrateurs et dirigeants d’entreprises et d’OBNL peuvent également voir leur responsabilité personnelle engagée en cas de non-respect de certaines obligations de la Loi. 

Par ailleurs, les individus ont le droit de déposer des plaintes auprès de la Commission d’accès à l’information du Québec (CAI) en cas de violation de leurs droits en matière de protection des renseignements personnels. En cas d’atteinte à la vie privée d’une personne, celle-ci peut également engager des poursuites civiles pour obtenir des dommages et intérêts, et possiblement des dommages punifi


La responsabilité personnelle des administrateurs et dirigeants peut-elle être engagée en cas de non-conformité à la Loi 25 ?

Oui, la Loi de protection des renseignements personnels dans le secteur privé prévoit une responsabilité pour les administrateurs et dirigeants d’entreprises ou d’OBNL qui ne seraient pas conformes à leurs obligations de protection. 

La loi prévoit que l’administrateur, le dirigeant ou le représentant de la personne morale qui a prescrit ou autorisé l’accomplissement de l’acte ou de l’omission qui constitue une infraction ou qui y a consenti est et passible de la peine qui y est prévue.

Pour les infractions prévues par la loi, les sanctions administratives peuvent atteindre 50 000$ et les infractions sont passibles d’amendes allant jusqu’à 100 000$ pour les personnes physiques.


Est-ce que la Loi 25 s'applique aux sociétés étrangères ou situées à l'extérieur du Québec ?

Oui, si une société située à l’extérieur du Québec collecte, utilise ou communique des renseignements personnels sur des individus résidant au Québec, dans le cadre de ses activités, alors elle est assujettie à la Loi 25. Il lui faudra alors se conformer aux diverses obligations afin d’éviter les sanctions. 

Travaillons ensemble!

Nous sommes impatients de vous aider à protéger les renseignements personnels détenus par votre organisation.

Location

154 av. Laurier O.

Montréal (H2T 1V2) 

 

bonjour@satoshi.legal

Suivez-nous