Cette note trace un aperçu des nouvelles dispositions prévues par la loi 25 au Québec et aborde les impacts pour les organisations sans but lucratif. Des ressources pour aller plus loin et s'y retrouver sont proposées.
📃 Qu'est-ce que la loi 25?
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, anciennement le projet de loi 64) est entrée en vigueur au Québec en septembre 2024. Elle vise à moderniser les dispositions légales qui régissent la confidentialité des données et l’accès à l’information. Elle a un impact sur les normes en matière de protection de la confidentialité des données personnelles.
Cette loi a des impacts sur 21 lois provinciales existantes, dont la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé.
🔎 Un aperçu des nouvelles dispositions
Les nouvelles dispositions prévues par la loi entraînent de nouvelles exigences pour les organisations communautaires, notamment :
- qu’il y ait une personne responsable de la protection des renseignements personnels dans l'organisation, et que son rôle et ses responsabilités soient clairement identifiés. Cette personne devra être en mesure de connaître la nature des renseignements personnels que l'organisation détient, traite et communique ;
- qu’il y ait une structure de gouvernance et des pratiques mises en place pour protéger les données personnelles stockées, incluant des règles de stockage et de destruction de données personnelles ;
- que chaque soit dotée d’un plan de gestion ainsi que d’un registre des incidents de confidentialité qui pourraient compromettre les données personnelles ;
- que chaque organisation soit responsable de divulguer aussi rapidement que possible tout incident de confidentialité de données personnelles. La divulgation doit se faire auprès des personnes qui peuvent être affectées par la fuite de données en question, ainsi qu’auprès de la Commission d’accès à l’information (CAI).
⚠️ Des impacts sur les organismes à but non lucratif
Les organismes à but non lucratif (OBNL) sont tenus de se conformer aux nouvelles dispositions de la Loi 25. La non-conformité à ces normes entraîne des pénalités et des risques considérables. Les organisations communautaires tomberont la majorité du temps sous les obligations du secteur privé, à quelques exceptions près.
🧰 Des ressources pour s'informer et s'adapter
- Des outils gratuits pour mieux comprendre et s'adapter à la loi 25
- Document de la Commission d’accès à l’information du Québec (CAI)
- Espace évolutif de la sur la loi 25 de la CAI
- Trousse sur la Loi 25 réalisée par la Coalition InterJeunes
- Guide pratique : Application de la loi 25 réalisé par Cybereco
- Présentation sur la loi 25 du Réseau québécois de l’Action communautaire autonome (RQ-ACA)
- Tableau présentant les changements de la Loi 25 compilés par la CAI
- Aide-mémoire sur les nouvelles responsabilités et les bonnes pratiques réalisé par la CAI
- Ma-Loi-25 : Un programme d’aide subventionné par le gouvernement du Québec
☝ Cette note a été rédigée par Nord Ouvert dans le cadre du projet Virage communautaire. Les savoirs présentés proviennent du programme DATAide, une initiative de Centraide du Grand Montréal.
