Voir notre POLITIQUE DE CONFIDENTIALITÉ.
Le projet de loi 64 a été adopté à l’unanimité le 21 septembre 2021 par l’Assemblée nationale. La loi qui en résulte est la Loi 25 : Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Cette Loi apporte des changements en profondeur au cadre législatif concernant la protection des renseignements personnels, dont des modifications au sein de deux lois importantes, soit la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Somme toute, la Loi 25 s’adresse aux organismes publics et aux entreprises, et c’est pourquoi les orthophonistes et les audiologistes pratiquant en clinique privée doivent y porter une attention particulière afin de s’y conformer.
En outre, la Loi 25 vient modifier et ajouter plusieurs droits et obligations au niveau de la protection des données personnelles des citoyennes et citoyens afin de mieux refléter la réalité d’aujourd’hui. Plus particulièrement, elle permet une meilleure protection des droits de la personne visée par les renseignements personnels en lui donnant plus de pouvoirs sur le traitement de ses données personnelles et une meilleure compréhension à l’égard des conséquences de ses choix. Ainsi, les organisations doivent prendre des actions concrètes pour s’assurer de la sécurité de l’information. Des amendes considérables sont prévues et seront imposées en cas de contravention aux nouvelles normes.
L’entrée en vigueur des dispositions de cette Loi s’échelonnera progressivement sur une période de trois ans, entre le 22 septembre 2022 et le 22 septembre 2024. Le temps est donc venu pour bon nombre d’entreprises et d’organisations de commencer à se préparer afin de bien gérer la protection de la vie privée. La transformation organisationnelle imposée par la nouvelle Loi est importante et il faudra y consacrer le temps et les ressources nécessaires. En effet, toutes les entreprises, qu’elles soient des PME, des OBNL, une travailleuse autonome, un travailleur autonome ou toute autre forme d’entreprise reconnue par la loi au Québec devront se conformer à la nouvelle législation.
Voici un aperçu des nouvelles obligations qui deviennent effectives à compter du 22 septembre 2022 :
Obligation de nommer une ou un responsable de la protection des renseignements personnels (PRP) en la personne qui détient la plus haute autorité dans l’entreprise, à moins que celle-ci ne délègue par écrit ses fonctions, en tout ou en partie, à toute autre personne.
Obligation d’avoir un plan de gestion et un registre des incidents de confidentialité. Par incident de confidentialité, on entend l’accès, l’utilisation ou la communication non autorisés par la loi d’un renseignement personnel, la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
Obligation de divulguer tout incident menaçant la confidentialité de données confidentielles ou une cyberattaque. Toutes les personnes potentiellement touchées par la faille de sécurité devront donc être avisées de même que la Commission d’accès à l’information si un risque de préjudice sérieux est relié à l’incident touchant les renseignements personnels.
Outre les nouvelles dispositions de la Loi 25, sur le plan déontologique, les orthophonistes et audiologistes doivent toujours se rappeler qu’il est important de sécuriser les renseignements personnels et confidentiels qui leur sont confiés et que si elles ou ils doivent obtenir ou partager de tels renseignements, elles et ils doivent en vérifier la nécessité, s’assurer que la clientèle est informée des buts de leur utilisation et ne pas en tirer d’avantages pour elles-mêmes, eux-mêmes ou pour autrui. La plus grande prudence est de mise (art 37 et 40 du Code de déontologie des orthophonistes et audiologistes du Québec).
37. Lorsqu’un membre demande à un client de lui révéler des renseignements de nature confidentielle ou lorsqu’il permet que de tels renseignements lui soient confiés, il doit s’assurer que le client est pleinement au courant du but de l’entrevue et des utilisations diverses qui peuvent être faites de ces renseignements.
40. Le membre ne doit pas faire usage de renseignements de nature confidentielle au préjudice d’un client ou en vue d’obtenir directement ou indirectement un avantage pour lui-même ou pour autrui.
Pour de plus amples renseignements concernant la Loi 25, veuillez consulter le site de la Commission d’accès à l’information qui offre plusieurs outils et de l’information pertinente :
Espace évolutif – Projet de loi 64
Section sur les dispositions applicables en 2022
Des formations sur la nouvelle Loi 25 et sur la protection des renseignements personnels seront offertes dans les mois à venir, notamment par le CIQ. Nous vous tiendrons au courant.