Ce site web utilise des cookies afin de vous garantir la meilleure expérience possible lors de votre visite. Consultez notre politique de confidentialité pour en savoir plus à ce sujet. Pour accepter l'utilisation de cookies non essentiels, veuillez cliquer sur "J'accepte"
514 436-9171
Vous avez peut-être entendu parler de la Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, qui est entrée en vigueur le 22 septembre 2022 au Québec.
Je souhaite vous partager certaines informations importantes.
Il importe tout d’abord de savoir que cette Loi s’applique à toute personne qui recueille, détient, utilise, communique ou conserve des renseignements personnels dans le cadre de son entreprise. J’ai donc l’obligation légale de m’y conformer.
Essentiellement, cette loi vient moderniser deux lois importantes; la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels en venant bonifier la question de la responsabilité et de la gouvernance. Il en découle donc des droits et obligations au niveau de la protection des données personnelles.
La LPRP définit un renseignement personnel de la façon suivante :
« Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier. »
Un renseignement personnel peut être le nom d’une personne, son prénom, sa date de naissance, son numéro de téléphone, son adresse, son numéro d’assurance sociale, etc.
Un incident de confidentialité, peut selon la LPRP, prendre différentes formes, soit:
L’accès non autorisé par la loi à un renseignement personnel;
L’utilisation non autorisée par la loi d’un renseignement personnel;
La communication non autorisée par la loi d’un renseignement personnel;
La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
Dans l’évaluation du risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de sécurité, il faut considérer :
La sensibilité du renseignement personnel;
Les conséquences appréhendées de son utilisation;
La probabilité que le renseignement personnel soit utilisé à des fins préjudiciables.
Comme psychologue qui récolte des informations confidentielles à partir de mon site web, je m'engage appliquer la Loi sur la protection des renseignements personnels.