📖
Qu'est-ce que la Loi 25?
La Loi 25 est la loi québécoise modernisant la protection des renseignements personnels. Elle modifie la Loi sur la protection des renseignements personnels dans le secteur privé et aligne le Québec sur les standards internationaux comme le RGPD européen. Elle s'applique à toutes les entreprises du Québec, peu importe leur taille, qui recueillent des renseignements personnels.
🎯
Les 6 obligations clés
- Nommer un RPRP (responsable de la protection des renseignements personnels)
- Publier une politique de confidentialité claire et accessible
- Obtenir un consentement clair, libre, éclairé et granulaire
- Tenir un registre des incidents et notifier la CAI en cas d'incident grave
- Réaliser une EFVP avant tout nouveau projet à risque
- Former les employés qui manipulent des renseignements personnels
💰
Les sanctions
- Amendes administratives jusqu'à 10 M$ ou 2 % du CA mondial
- Amendes pénales jusqu'à 25 M$ ou 4 % du CA mondial
- Recours collectifs possibles pour les personnes affectées
- Dommages punitifs minimum de 1 000 $ par personne
📅
Les dates clés
- 22 septembre 2022 : nomination du RPRP, registre des incidents, notification
- 22 septembre 2023 : consentement, EFVP, politique, droit à la portabilité partiel
- 22 septembre 2024 : droit à la portabilité complet
Pour aller plus loin, consultez le guide complet Loi 25, la checklist des 20 points ou lancez le vérificateur gratuit.