Saviez-vous que cette loi s’adresse aussi au volet des ressources humaines?
Loi sur la protection des renseignements personnels dans le secteur privé[1]
Elle encadre les informations recueillies, détenues, utilisées ou communiquées à des tiers à l’occasion de l’exploitation d’une entreprise.
Oui, en ressources humaines, concrètement, ces règles s’appliquent aux candidats rencontrés en entrevue, puis de l’embauche d’un employé jusqu’à sa terminaison.
Afin de s’assurer du respect de la législation en vigueur, des pratiques doivent encadrer le cycle de vie des dossiers détenus à l’égard de vos employés, et ce, quel que soit le support utilisé : écrit, graphique, sonore, visuel, informatisé ou autre.
Depuis le 22 septembre 2022, les entreprises ont de nouvelles obligations, principalement[2] :
- Désigner une personne responsable de la protection des renseignements personnels et en afficher les coordonnées sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.
- Tenir un registre des incidents de confidentialité impliquant un renseignement personnel et aviser la Commission d’accès à l’information du Québec si l’incident présente un risque de préjudice sérieux.
De plus, à compter du 22 septembre 2023, les entreprises devront établir des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier de l’information sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.
Puisque certains concepts sont nouveaux pour la plupart des entreprises, nous recommandons de procéder dès maintenant à une analyse de vos pratiques en la matière et d’établir un plan d’action avec toutes les parties prenantes (direction, informatique, ressources humaines, etc.). Afin de vous soutenir dans votre démarche, nous vous invitons à consulter le site Internet de la Commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/entreprises/ ou l’un des professionnels chez Perreault & Associés.
Nathalie Nadeau CRHA
Directrice de compte
Conseillère principale en gestion des ressources humaines
Spécialiste santé sécurité au travail chez Perreault & Associés
[1] Source : Publication Québec. (2022). Loi sur la protection des renseignements personnels dans le secteur privé. Repéré à P-39.1 – Loi sur la protection des renseignements personnels dans le secteur privé (gouv.qc.ca)
[2] Source : Commission d’accès à l’information du Québec. (2022). Vers la conformité à la Loi sur le privé. Repéré à : https://www.cai.gouv.qc.ca/documents/CAI_Guide_obligations_entreprises_vf.pdf
Ce texte ne constitue pas un avis professionnel. Les lecteurs ne devraient pas agir sur la seule foi des informations qui y sont contenues.