Bulletins

6 septembre 2024

446

La Loi 25 et le droit à la portabilité au Québec : ce que les organisations doivent savoir

  1. Le 22 septembre 2024 marquera le début d’une nouvelle étape en matière de protection de renseignements personnels, la dernière série de modifications apportées à la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi sur le privé ») entre alors en vigueur. La Loi sur le privé, qui suit de près le modèle européen du Règlement général sur la protection des données (RGPD), représente un développement significatif dans la législation québécoise relative au droit à la vie privée. Consacré à l’article 27 de la Loi sur le privé, le droit à la portabilité fait désormais partie du paysage juridique québécois.

1. Ce que vous devez retenir

1.1. Qu’est-ce que le droit à la portabilité?

  1. Accès et contrôle. Le droit à la portabilité est une extension du droit à l’accès. Il permet aux individus d’obtenir leurs renseignements personnels auprès d’un organisme afin de les transmettre à un autre. Ce droit vise à investir les citoyens d’un plus grand contrôle sur leurs renseignements personnels et à simplifier le changement d’un prestataire de services à un autre, contribuant ainsi à l’essor d’une saine concurrence.

1.2. Dispositions importantes de la Loi sur le privé :

  1. Portée du droit à la portabilité. Le droit à la portabilité s’applique uniquement aux renseignements informatiques récoltés directement auprès de l’individu. Afin de protéger les intérêts commerciaux des entreprises, le droit à la portabilité ne couvre pas l’information créée ou inférée par une organisation à partir d’un renseignement personnel. De plus, il ne s’applique pas aux renseignements autrement exclus par la portée du droit à l’accès, tels que ceux qui pourraient révéler des renseignements personnels d’une tierce personne.
  2. Transfert. À sa demande, le renseignement personnel informatisé recueilli auprès d’une personne lui est communiqué. Le renseignement peut aussi être communiqué à une autre personne ou à un organisme autorisé par la loi à recevoir une telle communication, si la personne à l’origine de la requête en fait la demande.
  3. Format. Les organisations devront communiquer les données « dans un format technologique structuré et couramment utilisé ». Suivant l’exemple européen[1], cette expression devrait être interprétée comme désignant un format conforme aux exigences minimales requises pour assurer l’interopérabilité des données fournies.
  4. Frais. Contrairement au RGPD, la Loi sur le privé n’interdit pas explicitement l’imposition de frais pour le traitement d’une demande.
  5. Destruction. L’exercice par un individu de son droit à la portabilité n’encourt pas la destruction des renseignements communiqués. Ceux-ci doivent être conservés par les organismes pour assurer le respect de leurs obligations légales ou contractuelles.

2. Ce que vous devez faire

2.1. Considérations pratiques pour les organismes

  1. Alors que les organismes se préparent à se conformer aux nouvelles exigences de la Loi sur le privé, plusieurs questions demeurent en suspens. Davantage de lignes directrices seront requises afin de saisir pleinement les nouvelles exigences en vigueur au Québec. Néanmoins, voici certaines démarches à considérer :
  2. Mettez à jour vos politiques. Assurez-vous que vos politiques concernant la vie privée informent, dans un langage clair, les individus de leur droit à la portabilité des données et des façons qu’ils peuvent l’exercer.
  3. Formez et conscientisez le personnel. Former vos employés au sujet des nouvelles exigences et de la manière de répondre aux demandes relevant de la Loi sur le privé. Assurez-vous que vos processus sont conçus pour traiter ces demandes efficacement et en conformité avec le nouveau régime légal.
  4. Adoptez des mécanismes de transfert. Développez des processus et des outils qui permettent un transfert sécuritaire et efficace de l’information. Concrètement, cela peut se traduire par l’adoption de formats interopérables ou par l’utilisation de systèmes de messagerie sécuritaires.
  5. Pensez aux solutions technologiques. Envisagez de faire appel à des outils technologiques qui peuvent faciliter la portabilité des renseignements, comme des interfaces de programmations d’applications (couramment désignés par leur acronyme anglais, « API »). Vous pouvez aussi considérer l’instauration de points d’accès aux renseignements destinés aux usagers ou d’autres systèmes de gestion des renseignements personnels.

[1]Lignes directrices relatives au droit à la portabilité des données du Groupe de l’article 29, prédécesseur du Comité européen de la protection des données (https://ec.europa.eu/newsroom/article29/items/611233/en)

446

Auteurs

Articles dans la même catégorie

Bulletins / Droit des assurances

2 avril 2026

Alors? C’est réglé ou non?

Dans un jugement en cours d’instance rendu le 20 février 2026 dans le dossier Djaferian c. Spanoudakis, la Cour supérieure devait déterminer si une offre formulée 15 mois auparavant, avant la judiciarisation du dossier, pouvait être acceptée et donner lieu à une transaction. Résumé des faits et chronologie Le Demandeur, un copropriétaire ayant subi un dégât d’eau […]
Bulletins / Droit du travail et de l’emploi

1 avril 2026

Partys de bureau : jusqu’où s’étend la responsabilité de l’employeur de prévenir les incidents de harcèlement ?

Dans De Sousa et Corporation interactive Eidos, 2026 QCTAT 4, le Tribunal administratif du travail (TAT) a récemment rendu une décision qui semble élargir considérablement la portée des obligations de l’employeur en matière de prévention du harcèlement. Dans cette affaire, à la suite d’une agression sexuelle subie par une salariée à son domicile après une fête d’entreprise, le TAT devait notamment déterminer […]
Bulletins / Droit des assurances

24 mars 2026

Les pertes économiques doivent-elles être considérées comme des dommages aux biens?

La Cour d’appel du Québec répond dans l’affaire Zurich, Compagnie d’assurances SA c. CRT Construction inc., en infirmant la décision de la Cour supérieure concernant l’interprétation d’une police d’assurance de construction. Faits CRT Construction inc. (« CRT ») a été mandatée par la Ville de Montréal (« la Ville ») pour réaliser d’importants travaux de construction à […]
Droit des assurances

10 mars 2026

La Cour d’appel creuse les intentions des parties et la demande frappe un mur…

Les faits Dans le cadre d’un projet pour la construction d’un immeuble à condominiums de dix étages, l’entrepreneur responsable des travaux d’excavation sous-traite la conception et la mise en place d’un mur berlinois (le « Mur ») à Phénix Maritime inc. (« Phénix ») qui, à son tour, sous-traite la conception à Les investigations Marcel Leblanc inc. (« IML »). Des […]
Droit du travail et de l’emploi

9 février 2026

La CAI publie son guide sur la prévention des incidents de confidentialité : une feuille de route pratique pour les entreprises opérant au Québec

Le 30 janvier 2026, la Commission d’accès à l’information (« CAI ») a publié de nouvelles orientations visant à renforcer la manière dont les organisations préviennent les incidents de confidentialité impliquant des renseignements personnels. Les incidents de confidentialité figurent parmi les risques les plus importants en matière de protection de la vie privée auxquels font face les organisations […]
Droit des assurances

28 janvier 2026

Des vices pas si cachés pour un cordonnier mal chaussé

Dans l’arrêt Beaudoin c. Boucher, 2025 QCCA 1646, rendu le 19 décembre dernier, la Cour d’appel confirme le rejet de l’action en vices cachés intentée par des acheteurs d’un immeuble résidentiel. La Cour rappelle l’obligation d’un acheteur d’approfondir les inspections lorsqu’il est confronté à des indices sérieux de déficience, particulièrement si l’acheteur a une compétence […]

Soyez les premiers informés

Abonnez-vous à nos communications