04 octobre, 2021
Le 12 juin 2020, le projet de loi 64 a été présenté au Québec à des fins de modernisation des lois en matière de protection des renseignements personnels dans les secteurs privé et public. Intitulé Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, ce projet de loi contient des exigences plus strictes en matière de protection des renseignements personnels, notamment une plus grande transparence ainsi que le renforcement des mesures de protections et du consentement. Ces exigences sont, sanctionnées par des amendes élevées et les pouvoirs de la Commission d’accès à l’information sont renforcés.
Ce projet de loi représente un changement majeur pour les entreprises québécoises en matière de gestion et de protection des renseignements personnels. Voici quelques-unes des principales dispositions qui, selon nous, entraîneront les répercussions les plus importantes sur les activités des entreprises :
En collaboration avec l’Association canadienne des compagnies d’assurances de personnes (ACCAP) et la Fédération des chambres de commerce du Québec (FCCQ), PwC Canada a mené un sondage en mai 2021 pour comprendre le degré de préparation, la sensibilisation et les effets escomptés des changements législatifs proposés dans le projet de loi 64. Nous avons interrogé près de 75 décideurs de haut rang au Québec responsables des enjeux de confidentialité et de données dans des secteurs et des entreprises de différentes tailles.
Nous vous présentons ci-dessous les résultats du rapport et les points saillants :
Plusieurs modifications ont été apportées au cours du processus mené par le comité en juin 2021 avant le début de la pause estivale. Si certaines des nouvelles obligations représentent des améliorations pour les entreprises, d’autres suscitent des inquiétudes, notamment les suivantes :
Le 24 août dernier, le comité a terminé l’étude article par article du projet de loi, et celui-ci a été adopté le 21 septembre.
Les grandes entreprises du Québec travaillent actuellement à la mise en place de programmes pour se préparer, tandis que de nombreuses petites et moyennes entreprises sont freinées par les coûts nécessaires pour se conformer dans une conjoncture économique déjà difficile.
Nous avons déjà constaté avec le Règlement général sur la protection des données (RGPD) que les entreprises qui adoptent une approche de la protection des renseignements personnels stratégique centrée sur le client plutôt qu’une approche axée uniquement sur la conformité sont en mesure de tirer parti de la situation. Investir dans les domaines clés reposant sur la confiance dans les données (découverte, gouvernance, protection et minimalisation des données) peut permettre d’améliorer l’expérience client et d’instaurer la confiance nécessaire pour dégager la valeur des données et stimuler l’innovation et le développement économique. Cela nécessite toutefois une réflexion stratégique, le soutien de la direction et les fonds et ressources nécessaires pour y parvenir.
La pandémie de COVID-19 a entraîné une augmentation spectaculaire du déploiement et de l’utilisation des soins virtuels, et cette tendance devrait encore...
Les entreprises canadiennes sont-elles prêtes pour la LPVPC? PwC a sondé 100 décideurs canadiens.
L’innovation et les technologies émergentes axées sur les données ont une incidence importante sur les entreprises et la société. Les données peuvent contribuer...
Leader nationale, Protection des renseignements personnels, PwC Canada
Tél. : +1 416 869 2384
Directrice principale, Cybersécurité et protection des renseignements personnels, PwC Canada
Tél. : +1 416 815 5108
Première directrice, Cybersécurité et protection des renseignements personnels, PwC Canada
Tél. : +1 403 509 7357