Le gouvernement du Québec a adopté le projet de loi 64 sur la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.

Par son adoption, le gouvernement veut adapter l’encadrement juridique relatif à la protection des renseignements personnels au Québec aux défis de l’ère du numérique. Son principal apport est d’obliger les entreprises à divulguer les brèches dont elles sont victimes.

La Commission d’accès à l’information s’est réjouie de l’adoption du projet de loi 64, a-t-elle exprimé sur son site Web. « La Commission s’affaire déjà à mettre en place les conditions favorables pour exercer pleinement son rôle, incluant les nouveaux pouvoirs qui lui sont conférés. Elle a entamé des démarches visant l’augmentation de ses ressources, une des conditions essentielles à une mise en œuvre réussie et effective de cette loi », a-t-elle affirmé.

La Commission indique par ailleurs que les entreprises et les organismes publics auront à se conformer à plusieurs nouvelles obligations. « Soucieuse de les y aider, la Commission publiera différents outils et documents d’information et de sensibilisation au cours des prochains mois », a-t-elle aussi fait savoir.

Jean-Philippe Racine, spécialiste en cybersécurité et président de Groupe CyberSwat, affirme que l’adoption de ce projet de loi fera « bouger les choses » au Québec en matière de protection des renseignements personnels. Il en donne pour exemple l’obligation qu’auront les entreprises à notifier les citoyens lors d’une brèche de sécurité affectant les renseignements personnels des personnes concernées. « La prévention en cybersécurité n’aura jamais été aussi importante au Québec afin d’éviter toutes les conséquences et pénalités potentielles qui pourraient survenir à la suite d’un incident de sécurité », a-t-il aussi commenté sur le réseau social LinkedIn.

L’avocate Kateri-Anne Grenier, leader marchés, groupe litiges, du bureau de Québec chez Fasken, a livré un avertissement aux entreprises québécoises à la suite de l’adoption du projet de loi 64. « Le sablier est maintenant retourné : les entreprises québécoises et les organismes devraient dès maintenant entamer leurs travaux pour s’y conformer », a-t-elle indiqué sur LinkedIn.

Besoin de temps

Au printemps 2021, l’Association canadienne des compagnies d’assurances de personnes (ACCAP) et la Fédération des chambres de commerce du Québec (FCCQ) ont commandé un sondage à PwC pour évaluer l’état de préparation, la sensibilisation et l’incidence prévue des modifications législatives du projet de loi 64. Ce sont 74 entreprises québécoises qui y ont répondu.

Lyne Duhaime, présidente de la division québécoise de l’ACCAP, et vice-présidente de la conduite des marchés et des affaires réglementaires au Canada, a résumé le sentiment des entrepreneurs québécois face à ce projet de loi. « Ils s’attendent à avoir besoin de temps pour évaluer l’impact des nouvelles règles. L’enquête a aussi révélé que le projet de loi 64 pourrait entraîner un nouveau fardeau réglementaire important, nécessitant deux fois plus de personnel chargé de la conformité », a-t-elle rappelé sur LinkedIn.

D’autant plus que le règlement québécois était mené parallèlement à la modification de la loi C-11, qui aurait mené à la création de la Loi sur la protection de la vie privée des consommateurs. Ce projet de loi est toutefois mort au feuilleton à la fin de précédente session parlementaire, qui a été suivie d’une campagne électorale. De plus, le Bureau du surintendant des institutions financières (BSIF) a récemment édicté de nouvelles règles en ce sens pour les assureurs et les banques.

Pour le compte de l’ACCAP et de la FCCQ, PwC a produit au printemps un tableau présentant les principales modifications apportées par le projet de loi 64 :