Bulletins

6 septembre 2024

466

La Loi 25 et le droit à la portabilité au Québec : ce que les organisations doivent savoir

  1. Le 22 septembre 2024 marquera le début d’une nouvelle étape en matière de protection de renseignements personnels, la dernière série de modifications apportées à la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi sur le privé ») entre alors en vigueur. La Loi sur le privé, qui suit de près le modèle européen du Règlement général sur la protection des données (RGPD), représente un développement significatif dans la législation québécoise relative au droit à la vie privée. Consacré à l’article 27 de la Loi sur le privé, le droit à la portabilité fait désormais partie du paysage juridique québécois.

1. Ce que vous devez retenir

1.1. Qu’est-ce que le droit à la portabilité?

  1. Accès et contrôle. Le droit à la portabilité est une extension du droit à l’accès. Il permet aux individus d’obtenir leurs renseignements personnels auprès d’un organisme afin de les transmettre à un autre. Ce droit vise à investir les citoyens d’un plus grand contrôle sur leurs renseignements personnels et à simplifier le changement d’un prestataire de services à un autre, contribuant ainsi à l’essor d’une saine concurrence.

1.2. Dispositions importantes de la Loi sur le privé :

  1. Portée du droit à la portabilité. Le droit à la portabilité s’applique uniquement aux renseignements informatiques récoltés directement auprès de l’individu. Afin de protéger les intérêts commerciaux des entreprises, le droit à la portabilité ne couvre pas l’information créée ou inférée par une organisation à partir d’un renseignement personnel. De plus, il ne s’applique pas aux renseignements autrement exclus par la portée du droit à l’accès, tels que ceux qui pourraient révéler des renseignements personnels d’une tierce personne.
  2. Transfert. À sa demande, le renseignement personnel informatisé recueilli auprès d’une personne lui est communiqué. Le renseignement peut aussi être communiqué à une autre personne ou à un organisme autorisé par la loi à recevoir une telle communication, si la personne à l’origine de la requête en fait la demande.
  3. Format. Les organisations devront communiquer les données « dans un format technologique structuré et couramment utilisé ». Suivant l’exemple européen[1], cette expression devrait être interprétée comme désignant un format conforme aux exigences minimales requises pour assurer l’interopérabilité des données fournies.
  4. Frais. Contrairement au RGPD, la Loi sur le privé n’interdit pas explicitement l’imposition de frais pour le traitement d’une demande.
  5. Destruction. L’exercice par un individu de son droit à la portabilité n’encourt pas la destruction des renseignements communiqués. Ceux-ci doivent être conservés par les organismes pour assurer le respect de leurs obligations légales ou contractuelles.

2. Ce que vous devez faire

2.1. Considérations pratiques pour les organismes

  1. Alors que les organismes se préparent à se conformer aux nouvelles exigences de la Loi sur le privé, plusieurs questions demeurent en suspens. Davantage de lignes directrices seront requises afin de saisir pleinement les nouvelles exigences en vigueur au Québec. Néanmoins, voici certaines démarches à considérer :
  2. Mettez à jour vos politiques. Assurez-vous que vos politiques concernant la vie privée informent, dans un langage clair, les individus de leur droit à la portabilité des données et des façons qu’ils peuvent l’exercer.
  3. Formez et conscientisez le personnel. Former vos employés au sujet des nouvelles exigences et de la manière de répondre aux demandes relevant de la Loi sur le privé. Assurez-vous que vos processus sont conçus pour traiter ces demandes efficacement et en conformité avec le nouveau régime légal.
  4. Adoptez des mécanismes de transfert. Développez des processus et des outils qui permettent un transfert sécuritaire et efficace de l’information. Concrètement, cela peut se traduire par l’adoption de formats interopérables ou par l’utilisation de systèmes de messagerie sécuritaires.
  5. Pensez aux solutions technologiques. Envisagez de faire appel à des outils technologiques qui peuvent faciliter la portabilité des renseignements, comme des interfaces de programmations d’applications (couramment désignés par leur acronyme anglais, « API »). Vous pouvez aussi considérer l’instauration de points d’accès aux renseignements destinés aux usagers ou d’autres systèmes de gestion des renseignements personnels.

[1]Lignes directrices relatives au droit à la portabilité des données du Groupe de l’article 29, prédécesseur du Comité européen de la protection des données (https://ec.europa.eu/newsroom/article29/items/611233/en)

466

Auteurs

Articles dans la même catégorie

Droit des assurances

11 mai 2026

Sans mise en demeure, point de résiliation

La décision Pavage Wemindji inc. c. Compagnie de Construction et de Développement crie ltée, rendue par la Cour supérieure, rappelle l’importance de la mise en demeure avant de résilier un contrat. Une mise en demeure requiert de fournir un délai ultime d’exécution et d’annoncer la conséquence d’un défaut. La décision La demanderesse Pavage Wemindji inc. (« Wemindji »), […]
Droit des assurances

6 mai 2026

Contrats publics : quand la clause pénale devient-elle abusive?

Pratique pour le donneur d’ouvrage, la clause pénale d’un contrat lui évite d’avoir à prouver l’étendue de ses dommages en cas de non-respect d’une obligation. Elle est aussi redoutable pour l’entrepreneur, qui s’expose à une peine forfaitaire pouvant représenter une part significative de la valeur du contrat. Mais cette mécanique bien rodée a une limite : […]
Bulletins / Droit des assurances

24 avril 2026

Pas si intelligent que ça !

Depuis la démocratisation des outils d’intelligence artificielle, des préoccupations croissantes émergent quant à leur utilisation dans le cadre des procédures judiciaires. Des jugements récents s’appuient sur l’article 342 du Code de procédure civile afin de sanctionner les parties qui en font un usage inadéquat. Plus précisément, cette disposition a été invoquée à plusieurs reprises pour réprimer l’utilisation ou […]
Bulletins / Droit des assurances

2 avril 2026

Alors? C’est réglé ou non?

Dans un jugement en cours d’instance rendu le 20 février 2026 dans le dossier Djaferian c. Spanoudakis, la Cour supérieure devait déterminer si une offre formulée 15 mois auparavant, avant la judiciarisation du dossier, pouvait être acceptée et donner lieu à une transaction. Résumé des faits et chronologie Le Demandeur, un copropriétaire ayant subi un dégât d’eau […]
Bulletins / Droit du travail et de l’emploi

1 avril 2026

Partys de bureau : jusqu’où s’étend la responsabilité de l’employeur de prévenir les incidents de harcèlement ?

Dans De Sousa et Corporation interactive Eidos, 2026 QCTAT 4, le Tribunal administratif du travail (TAT) a récemment rendu une décision qui semble élargir considérablement la portée des obligations de l’employeur en matière de prévention du harcèlement. Dans cette affaire, à la suite d’une agression sexuelle subie par une salariée à son domicile après une fête d’entreprise, le TAT devait notamment déterminer […]
Bulletins / Droit des assurances

24 mars 2026

Les pertes économiques doivent-elles être considérées comme des dommages aux biens?

La Cour d’appel du Québec répond dans l’affaire Zurich, Compagnie d’assurances SA c. CRT Construction inc., en infirmant la décision de la Cour supérieure concernant l’interprétation d’une police d’assurance de construction. Faits CRT Construction inc. (« CRT ») a été mandatée par la Ville de Montréal (« la Ville ») pour réaliser d’importants travaux de construction à […]

Soyez les premiers informés

Abonnez-vous à nos communications