Ce projet de loi modernise l’encadrement applicable à la protection des renseignements personnels dans diverses lois, dont la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé.
Le projet de loi introduit à ces deux lois des règles concernant le traitement des incidents affectant la
, à publier et diffuser une politique de confidentialité.
Il y introduit aussi l’exigence qu’une
impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Le projet de loi précise diverses exigences relatives au consentement requis préalablement à une collecte, une utilisation ou une communication de renseignement personnel. Ainsi, il prévoit que les organismes publics et les entreprises doivent demander à la personne concernée son consentement distinctement de toute autre information communiquée à cette dernière. Il prescrit que le consentement nécessaire à certaines utilisations ou communications d’un renseignement personnel sensible doit être manifesté de façon expresse. Il exige également l’obtention du consentement du titulaire de l’autorité parentale pour une collecte, une utilisation ou une communication de renseignement personnel concernant un mineur de moins de 14 ans.
Au surplus, le projet de loi encadre les organismes publics et les entreprises lors d’une collecte de renseignements personnels par une technologie comprenant des fonctions d’identification, de localisation ou de profilage de la personne concernée, ainsi que lors de l’utilisation de renseignements personnels afin que soit rendue une décision fondée exclusivement sur un traitement automatisé de ceux-ci, en exigeant que certaines informations soient fournies à la personne concernée. Il instaure aussi le droit d’une personne d’
ou d’en exiger la communication à un tiers.
Le projet de loi modifie les conditions auxquelles les organismes publics et les entreprises peuvent communiquer des renseignements personnels sans le consentement des personnes concernées à une personne ou un organisme qui souhaite utiliser ces renseignements à des fins d’étude, de recherche ou de production de statistiques. Il précise en outre les conditions applicables à d’autres communications de renseignements personnels ne nécessitant pas le consentement de la personne concernée, telles qu’une communication effectuée à l’extérieur du Québec, une communication effectuée au bénéfice d’un conjoint ou d’un proche parent d’une personne décédée ou une
.
Le projet de loi précise les obligations des organismes publics et des entreprises quant à la conservation des renseignements personnels, en prévoyant notamment la
. Le projet de loi révise les fonctions et les pouvoirs de la Commission d’accès à l’information. Le projet de loi modifie les dispositions pénales applicables en cas de contravention à la loi, notamment en haussant le montant des amendes. Le projet de loi modifie plus particulièrement la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels afin d’encadrer au sein des organismes publics la formation d’un comité sur l’accès à l’information et la protection des renseignements personnels. De plus, le projet de loi instaure la fonction de gestionnaire de renseignements personnels, en précisant les modalités de désignation d’un tel gestionnaire, ainsi que les fonctions et les pouvoirs afférents à cette fonction.
et d’exiger de ces dernières que les paramètres des produits ou services technologiques qu’elles utilisent pour recueillir des renseignements personnels assurent, par défaut, le plus haut niveau de confidentialité sans aucune intervention de la personne concernée.
Le projet de loi
Le projet de loi
, dont celui d’exiger que cesse la diffusion d’un tel renseignement ou que soit désindexé ou réindexé un hyperlien rattaché à son nom permettant d’accéder à ce renseignement par un moyen technologique. Le projet de loi révise les obligations imposées aux agents de renseignements personnels et prévoit la possibilité pour la Commission d’accès à l’information d’imposer des sanctions administratives pécuniaires, ainsi que les modalités de recouvrement et de réclamation des sommes dues. Le projet de loi modifie également la Loi électorale afin d’assujettir les entités autorisées en vertu de celle-ci aux dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé, tout en prévoyant certaines exceptions. Finalement, le projet de loi contient des dispositions modificatives, transitoires et finale.
LOIS MODIFIÉES PAR CE PROJET DE LOI: