Saviez-vous que cette loi s’adresse aussi au volet des ressources humaines?

Loi sur la protection des renseignements personnels dans le secteur privé[1]

Elle encadre les informations recueillies, détenues, utilisées ou communiquées à des tiers à l’occasion de l’exploitation d’une entreprise.

Oui, en ressources humaines, concrètement, ces règles s’appliquent aux candidats rencontrés en entrevue, puis de l’embauche d’un employé jusqu’à sa terminaison.

Afin de s’assurer du respect de la législation en vigueur, des pratiques doivent encadrer le cycle de vie des dossiers détenus à l’égard de vos employés, et ce, quel que soit le support utilisé : écrit, graphique, sonore, visuel, informatisé ou autre.

Depuis le 22 septembre 2022, les entreprises ont de nouvelles obligations, principalement[2] :

  • Désigner une personne responsable de la protection des renseignements personnels et en afficher les coordonnées sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.
  • Tenir un registre des incidents de confidentialité impliquant un renseignement personnel et aviser la Commission d’accès à l’information du Québec si l’incident présente un risque de préjudice sérieux.

De plus, à compter du 22 septembre 2023, les entreprises devront établir des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier de l’information sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.

Puisque certains concepts sont nouveaux pour la plupart des entreprises, nous recommandons de procéder dès maintenant à une analyse de vos pratiques en la matière et d’établir un plan d’action avec toutes les parties prenantes (direction, informatique, ressources humaines, etc.). Afin de vous soutenir dans votre démarche, nous vous invitons à consulter le site Internet de la Commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/entreprises/ ou l’un des professionnels chez Perreault & Associés.

 

Nathalie Nadeau CRHA
Directrice de compte
Conseillère principale en gestion des ressources humaines
Spécialiste santé sécurité au travail chez Perreault & Associés

 

[1] Source : Publication Québec. (2022). Loi sur la protection des renseignements personnels dans le secteur privé. Repéré à P-39.1 – Loi sur la protection des renseignements personnels dans le secteur privé (gouv.qc.ca)

[2] Source : Commission d’accès à l’information du Québec. (2022). Vers la conformité à la Loi sur le privé. Repéré à : https://www.cai.gouv.qc.ca/documents/CAI_Guide_obligations_entreprises_vf.pdf

Ce texte ne constitue pas un avis professionnel. Les lecteurs ne devraient pas agir sur la seule foi des informations qui y sont contenues.

20 février 2023 Blogue RH, Services conseils en ressources humaines

À propos de Nathalie Nadeau, CRHA

Diplômée universitaire en gestion des ressources humaines et en santé et sécurité du travail, Nathalie Nadeau, CRHA, possède plus de 20 ans d'expérience à titre de généraliste en ressources humaines. Par son expertise et ses conseils, elle contribue à l'élaboration des procédures et des politiques de gestion afin d’assurer le respect des obligations légales, elle conseille les gestionnaires relativement aux meilleures pratiques en gestion des ressources humaines et les accompagne dans leurs interventions auprès du personnel. À titre de spécialiste en santé et sécurité au travail, elle développe des programmes liés aux enquêtes d’accident, au verrouillage, au travail en hauteur et aux espaces clos et offre un support dans le suivi de l’aspect médico-administratif des dossiers santé et sécurité incluant la gestion des assignations temporaires et les suivis auprès des diverses instances administratives.