La Covid-19 a amené un vent de renouveau en forçant la révision des pratiques commerciales sur la sphère internationale. L’ère du numérique, qui s’immisçait graduellement chez les entreprises pionnières et dans les industries les plus avant-gardistes, s’est naturellement imposée à tous en très peu de temps. Du jour au lendemain, de nouvelles pratiques numériques ont redéfini les normes internationales des marchés commerciaux, imposant aux États de réviser leur cadre législatif pour assurer la protection de leurs citoyens.
Un vent de renouveau souffle sur la sphère législative. On le constate par la multitude de lois et de projets de lois que les nombreuses juridictions sur la sphère internationale adoptent quotidiennement pour réglementer la protection des données personnelles, la cybersécurité, l’intelligence artificielle, le cyberespace, etc. Le Canada et le Québec ne font pas exception à la règle. Tel que mentionné dans un article précédent [1], l’adoption de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (aussi nommée Projet de loi n° 64 ou Loi 25), est venue moderniser la législation québécoise relative à la protection des données personnelles [2].
Ainsi, si votre entreprise exerce une partie de ses activités au Québec et traite des données personnelles de résidents québécois, l’heure est venue de réviser vos pratiques de gestion des données personnelles.
L’entrée en vigueur de la Loi 25 s’échelonne de manière progressive jusqu’en septembre 2024. Les premières obligations liées à cette loi sont entrées en vigueur le 22 septembre 2022. Les entreprises ont l’obligation de s’y conformer au risque d’avoir à assumer de lourdes amendes, qui pourraient s’élever jusqu’à 25 M$ ou à 4 % du chiffre d’affaires mondial et ce de manière proportionnelle à la gravité du manquement et à la capacité de payer de l’entreprise.
Dans le but de prendre les mesures nécessaires pour permettre à votre entreprise de se conformer à ses obligations sur la sphère internationale et de minimiser les frais affiliés à cette restructuration de la loi québécoise, nous vous proposerons une série d’articles, afin d’évaluer l’adéquation entre les pratiques du Règlement général sur la protection des données (RGPD) et les nouvelles exigences québécoises.
[1] Vous pouvez consulter Y-a-t-il des exigences en matière de conservation des données personnelles au Québec ? pour plus d’informations sur la Loi 25.
[2] Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 (LPRPSP)
