{"id":2576,"date":"2025-10-24T21:28:47","date_gmt":"2025-10-24T16:28:47","guid":{"rendered":"https:\/\/octosafes.com\/?p=2576"},"modified":"2025-11-11T02:48:33","modified_gmt":"2025-11-10T21:48:33","slug":"protection-of-personal-information","status":"publish","type":"post","link":"https:\/\/octosafes.com\/fr\/protection-of-personal-information\/","title":{"rendered":"Protection des Renseignements Personnels"},"content":{"rendered":"<h3 class=\"wp-block-heading\"><strong>Comprendre et appliquer la Loi 25<\/strong><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Pourquoi la loi 25 est incontournable?<\/strong><\/h4>\n\n\n\n<p>Anciennement appel\u00e9 projet de Loi 64, la Loi 25 est devenue la pierre angulaire de la protection des renseignements personnels au Qu\u00e9bec. C'est \u00e9galement un alignement des standards internationaux comme RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) et elle impose aux organismes priv\u00e9s et publics des responsabilit\u00e9s nouvelles et renforc\u00e9es.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En 2025, toutes les dispositions de la Loi 25 sont pleinement en vigueur. Enfreindre cette loi, c\u2019est s\u2019exposer \u00e0 des sanctions s\u00e9v\u00e8res, mais surtout \u00e0 une perte de confiance des clients.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Ce que la Loi 25 change concr\u00e8tement<\/strong><\/h4>\n\n\n\n<p><strong>-Entr\u00e9e en vigueur par \u00e9tapes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Septembre 2022:<\/strong> l\u2019obligation de nommer un Responsable de la Protection des Renseignements Personnels (RPRP), et d\u00e9claration des incidents<\/li>\n\n\n\n<li><strong>Septembre 2023:<\/strong> les nouvelles obligations de transparence, la portabilit\u00e9, la destruction des donn\u00e9es, politiques claires<\/li>\n\n\n\n<li><strong>Septembre 2024:<\/strong> le droit \u00e0 l\u2019exploitation pour les d\u00e9cisions automatis\u00e9es, respect du droit \u00e0 l\u2019oubli, consentement explicite requis.<\/li>\n<\/ul>\n\n\n\n<p><strong>-Organisations concern\u00e9es:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Toute entreprise ou organisme public op\u00e9rant au Qu\u00e9bec ou traitant les donn\u00e9es de citoyens qu\u00e9b\u00e9cois<\/li>\n<\/ul>\n\n\n\n<p>-En cas de non-conformit\u00e9:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Amendes jusqu\u2019\u00e0 25M$ ou 4% du chiffre d\u2019affaires mondial<\/strong><\/li>\n\n\n\n<li><strong>Sanction en cas de l\u2019absence de signalement obligatoire des incidents sous 72h<\/strong><\/li>\n\n\n\n<li><strong>Poursuite civiles facilit\u00e9es par le recours collectif<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Les clients ou citoyens exigent :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Plus de transparence<\/strong><\/li>\n\n\n\n<li><strong>Plus de contr\u00f4le sur leurs donn\u00e9es<\/strong><\/li>\n\n\n\n<li><strong>Des garanties sur l\u2019usage de l\u2019IA et des algorithmes<\/strong> utilis\u00e9s<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Sept (07) Obligations cl\u00e9s de la Loi 25<\/h4>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Nommer <strong>un responsable officiel<\/strong><\/li>\n\n\n\n<li>Tenir un registre des incidents de confidentialit\u00e9<\/li>\n\n\n\n<li>Informer les individus concern\u00e9s en cas ou pour des fins pr\u00e9cises de collecte des renseignements\npersonnels (Donn\u00e9es)<\/li>\n\n\n\n<li>Obtenir un consentement libre, \u00e9clair\u00e9 et explicite<\/li>\n\n\n\n<li>Mettre en place une politique de confidentialit\u00e9 claire, publique et accessible<\/li>\n\n\n\n<li>Permettre la portabilit\u00e9 des donn\u00e9es sur demande<\/li>\n\n\n\n<li>Mettre en place un processus pour le droit \u00e0 l\u2019oubli<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Recommandations cl\u00e9s<\/strong><\/h4>\n\n\n\n<p><strong>Pour les PME:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Produire un <strong>inventaire des donn\u00e9es personnelles<\/strong> trait\u00e9es<\/li>\n\n\n\n<li>Mettre en \u0153uvre <strong>des mesures de s\u00e9curit\u00e9 minimales<\/strong> (chiffrement, acc\u00e8s restreint, journalisation)<\/li>\n\n\n\n<li>Utiliser des <strong>formulaires de consentement clairs<\/strong><\/li>\n\n\n\n<li>Adopter une <strong>politique de confidentialit\u00e9 simple et \u00e0 jour<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong>Pour les grandes entreprises:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Int\u00e9grer la vie priv\u00e9e d\u00e8s la conception (Privacy by design)<\/li>\n\n\n\n<li>Effectuer des analyses d\u2019Impact sur la Protection des Renseignements Personnels (AIPRP) avant tout nouveau projet num\u00e9rique<\/li>\n\n\n\n<li>Surveiller les flux de donn\u00e9es vers l\u2019ext\u00e9rieur (fournisseurs, Cloud)<\/li>\n\n\n\n<li>Pr\u00e9voir une proc\u00e9dure de r\u00e9ponse aux incidents sur la Loi 25<\/li>\n<\/ul>\n\n\n\n<p><em>La loi 25 vise \u00e0 l\u2019examen de la posture num\u00e9rique dans l\u2019optique de gagner la confiance des clients ou citoyens et de restructurer la gouvernance des donn\u00e9es personnelles.<\/em><\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>En 2025, toutes les dispositions de la Loi 25 sont pleinement en vigueur. Enfreindre cette loi, c\u2019est s\u2019exposer \u00e0 des sanctions s\u00e9v\u00e8res, mais surtout \u00e0 une perte de confiance des clients.<\/p>","protected":false},"author":1,"featured_media":2048,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/comments?post=2576"}],"version-history":[{"count":5,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2576\/revisions"}],"predecessor-version":[{"id":2787,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2576\/revisions\/2787"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media\/2048"}],"wp:attachment":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media?parent=2576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/categories?post=2576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/tags?post=2576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}