RSQL et vos droits

La loi 25 entrera en vigueur progressivement en septembre 2022, 2023 et 2024.

Pour 2022

1. Désigner une personne responsable de la protection des renseignements personnels et publier le titre et les coordonnées du responsable sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.
   
   
2. En cas d’incident de confidentialité impliquant un renseignement personnel :
   a. prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
   b. aviser la Commission et la personne concernée si l’incident présente un risque de préjudice sérieux;
   c. tenir un registre des incidents dont une copie devra être transmise à la Commission à sa demande;
   
   
3. Respecter le nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale;
   
   
4. Procéder à une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant de communiquer des renseignements personnels sans le consentement des personnes concernées à des fins d’étude, de recherche ou de production de statistiques; 
   
   
5. Divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques.