Photo by Daniel McCullough on Unsplash

On prépare bel et bien une nouvelle mouture de la loi québécoise en matière de renseignements personnels

Le journal La Presse publiait ce matin une entrevue avec la ministre de la Justice québécoise, pendant laquelle elle confirme clairement qu’une nouvelle mouture de la loi québécoise en matière de protection des renseignements personnels verra le jour cette année.

La ministre met l’accent sur les critères du «consentement éclairé» qui seront resserrés et sur l’inspiration que son équipe a puisée du côté européen pour l’ensemble du cadre prévu par cette loi. Sans grande surprise, on se retrouvera sans doute avec un hybride de la loi canadienne et du règlement (le fameux «GDPR») super étoffé édicté par l’Europe.

Comme cela avait été annoncé il y a quelques semaines, on doit aussi s’attendre à voir inséré dans la loi québécoise pas mal plus de «mordant», à savoir une force contraignante assortie de pénalités sérieuses pour les entreprises délinquantes. À défaut, on réalise que des règles en matière de renseignements personnels demeurent trop souvent lettre morte, alors que les entreprises comprennent qu’elles risquent peu à ignorer ce que dit la loi à ce sujet. À défaut de sanctions potentielles réelles, pourquoi dépenser des ressources là-dessus?, finiront par se dire la plupart.

On confirme aussi l’intention du Québec d’imiter le Canada en imposant l’obligation à nos entreprises de le divulguer quand elles auront été victimes de fuites de données personnelles, par exemple en cas d’intrusion informatique.

Selon toute vraisemblance, un nouveau projet de loi en ce sens devrait être déposé à l’Assemblée nationale d’ici le milieu du printemps.