Votre entreprise doit se conformer à la loi 25 et mettre en place un programme de gouvernance de l’information.

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels apporte des modifications importantes à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé).

Cette loi accorde plus de pouvoir aux personnes en renforçant les exigences de consentement et en imposant aux entreprises l’instauration de politiques et de pratiques spécifiques pour renforcer la sécurité des informations personnelles.

Elle impose de nouvelles obligations aux entreprises qui collectent, utilisent ou communiquent des renseignements personnels sur des individus, que ce soit sous forme papier ou électronique.

Obtenez une consultation gratuite

Êtes-vous prêts à faire face aux obligations imposées par la Loi 25 sur la protection des renseignements personnels ?

22 SEPTEMBRE 2021

Adoption de la Loi 25

22 SEPTEMBRE 2022

Mise en place des premières mesures

22 SEPTEMBRE 2023

Entrée en vigueur des pénalités

22 SEPTEMBRE 2024

Application de tous les articles de la Loi

Réaliser une auto-évaluation de l’état de conformité aux principales exigences des lois sur la vie privée Auto-Évaluation

Solutions

LES OBLIGATIONS DES ENTREPRISES FACE À LA LOI 25

  • Désigner un responsable de la PRP

    Désigner une personne responsable de la protection des renseignements personnels et publier le titre et les coordonnées du responsable sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.

  • Tenir un registre des incidents de confidentialité

    Vous devez être en mesure de fournir une copie de ce registre à la Commission d’accès à l’information si elle vous le demande. De plus, s’il survient un incident, vous êtes tenu d’en aviser la Commission ainsi que les personnes concernées.

  • Renseignements personnels sans consentement

    Respecter le nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale

  • Les responsabilités et obligations de chacun

    Ce programme de gouvernance de l’information vise à s’assurer que les responsabilités et les obligations de chacun en matière de protection des renseignements personnels sont clairement définies et comprises par tous.

  • Évaluation des facteurs relatifs à la vie privée (ÉFVP)

    Procéder à une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant de communiquer des renseignements personnels sans le consentement des personnes concernées à des fins d’étude, de recherche ou de production de statistiques

  • Prévoir un calendrier de conservation des données

    Prévoir qu’à partir d’une certaine date, les renseignements que vous avez collectés doivent être détruits. Par exemple, à la fin d’un processus d’embauche, supprimer ou anonymiser les informations personnelles contenues dans les C.V reçus.

QUE SE PASSE T-IL SI VOUS NE VOUS CONFORMEZ PAS À LA LOI 25?

La nouvelle Loi 25 propose des mécanismes pour renforcer son application, cela comprend des sanctions administratives pécuniaires, de nouvelles infractions pénales et le droit pour les individus de poursuivre les entreprises en cas de non-conformité.

Les entreprises qui ne respectent pas les exigences de la Loi 25 et de ses règlements d’application seront confrontées à des pénalités plus sévères par rapport au régime actuel. Ces pénalités varieront en fonction de la taille de l’entreprise, mais généralement, elles seront de la nature suivante :

  • 4 % des ventes de l’organisation – ou entre 15 000 $ et 25 000 000 $ – pour les entreprises privées qui ont commis des infractions.
  • En cas de récidive, les amendes prévues à la présente section sont portées au double.

Mettez votre entreprise en conformité avec la loi 25 dès maintenant!

«La conformité à la loi 25 était un domaine complexe et nouveau pour notre entreprise, et nous étions un peu dépassés par les exigences réglementaires. Nous avons fait appel à Stigma Technologies pour nous guider dans tout le processus de conformité.»

Sophie Tremblay,
Montreal, QC

«Nous étions confrontés à des défis majeurs pour nous conformer à la loi 25 et nous étions préoccupés par les conséquences potentielles de la non-conformité. Heureusement, nous avons fait appel à Stigma Technologies pour nous aider.»

Arsene Ehounoud
Montreal, Qc - Ebytel
POURQUOI NOUS CHOISIR

NOUS VOUS RENDONS CONFORME À LA LOI 25

Mettez votre entreprise en conformité avec la loi 25 grâce à solutions sur mesure.

OBTENEZ UN DEVIS DE CONFORMITÉ À LA LOI 25

Veuillez planifier une séance d’information avec notre équipe. Un représentant vous contactera sous peu.

  • Notre questionnaire

    En répondant à nos questions, nous serions en mesure de mieux connaitre votre situation afin de vous faire la meilleure proposition pour vous rendre conforme aux dispositions de la Loi 25.

  • Notre expertise

    Notre équipe d’avocats spécialisés en technologie et gouvernance de l’information dispose des compétences nécessaires pour vous aider à respecter les exigences de la loi 25.