La protection des données personnelles est devenue une préoccupation majeure à l'ère du numérique. Reconnaissant cela, le Québec a mis en place la Loi 25, qui vise à renforcer les mesures de protection des renseignements personnels. Voici un résumé des principales dispositions de cette loi, adaptées spécifiquement pour les villes du Québec.
Septembre 2022:
- Responsabilité accrue: Toute ville doit désigner un responsable de la protection des renseignements personnels. Cette personne jouera un rôle clé dans la mise en œuvre et la surveillance des politiques de protection des données.
- Gestion des incidents: En cas d'incident présentant un risque sérieux de préjudice, les villes sont tenues d'aviser la Commission d'accès à l'information (CAI) et les personnes concernées.
- Transactions commerciales: Il est permis aux villes de communiquer des renseignements personnels sans consentement dans le cadre d'une transaction commerciale.
- Recherche et statistiques: Les renseignements personnels peuvent également être communiqués sans consentement pour des études, des recherches ou des activités statistiques.
Septembre 2023:
- Politiques de gouvernance: Les villes devront adopter des politiques et pratiques solides pour la protection des renseignements personnels.
- Évaluations d'impact: Avant de procéder à des modifications majeures des systèmes informatiques ou de communiquer des renseignements personnels hors du Québec, une évaluation des facteurs relatifs à la vie privée sera nécessaire.
- Transparence accrue: Les villes seront tenues d'informer les citoyens de l'utilisation de leurs données, y compris si elles utilisent des technologies de profilage, localisation, identification ou de décision automatisées.
- Consentement clair: L'obtention d'un consentement distinct pour des fins spécifiques sera nécessaire.
- Politiques en ligne: Les villes devront publier, sur leurs sites web, une politique de confidentialité en termes clairs et simples.
- Paramètres de confidentialité: Les systèmes utilisés par les villes devront avoir des paramètres par défaut garantissant le plus haut niveau de confidentialité.
- Destruction et anonymisation: Lorsque les objectifs initiaux de collecte de données sont atteints, les villes doivent soit détruire, soit anonymiser les renseignements personnels.
- Droit à la désindexation: Les citoyens pourront demander la désindexation ou la ré-indexation et la cessation de diffusion de leurs renseignements personnels.
Septembre 2024:
- Portabilité des données: Les citoyens auront le droit de demander la portabilité de leurs renseignements personnels, permettant une plus grande flexibilité dans la gestion de leurs propres données.
Pour les villes du Québec, la mise en œuvre de ces mesures garantira une meilleure transparence et une protection accrue des données de leurs citoyens. La Loi 25 sert d'exemple pour d'autres juridictions, soulignant l'importance de la protection des données à l'ère numérique.