/investigations/politics
Navigation

Québec rehausse la protection des données des citoyens

Le secteur privé a deux ans pour se conformer aux nouvelles règles

Quebec
Photo d'archives, Stevens LeBlanc Le ministre délégué à la Transformation numérique gouvernementale, photographié lors d’une entrevue avec notre Bureau d’enquête, en juin dernier, à Québec.

Coup d'oeil sur cet article

Québec met officiellement un terme à l’utilisation excessive des renseignements personnels dans le secteur privé. Les entreprises récalcitrantes s’exposent à de sévères pénalités pécuniaires.

• À lire aussi: La cybercriminalité inquiète les responsables informatiques

• À lire aussi: Une loi pour la transformation numérique

Le compte à rebours est commencé : la Loi modernisant la protection des données personnelles des Québécois a été sanctionnée mardi et les entreprises ont deux ans pour s’y conformer.

Après plusieurs mois de négociations, le gouvernement de la CAQ a fait adopter son projet visant les entreprises et les organismes publics.

«Il y a beaucoup de petites entreprises pour qui c’est une grosse marche à monter», mentionne le ministre délégué à la Transformation numérique gouvernementale, Éric Caire.

«Le principal défi lié aux cyberattaques et aux vols de données, ce sont des problèmes de négligence et de manque d’expertise», plaide-t-il.

Québec est la première juridiction au pays à s’attaquer aux méthodes du secteur privé. Il vient encadrer l’utilisation des données récoltées par les entreprises et les organismes publics.

«On vient dire que ce n’est pas un jeu. Ce n’est pas juste un bel outil pour faire de la business. Vous jouez avec la vie, avec l’identité des gens qui vous confient ces renseignements-là et c’est une responsabilité dans l’univers numérique qui est extrêmement lourde», signale le ministre, admettant, sans broncher, que plusieurs organisations sont de mauvaise humeur.

Amendes salées

Peu importe les critiques, les entreprises devront rapidement s’ajuster aux règles sévères sur le plan légal et technologique, afin de mieux protéger les données des citoyens.

«Oui, l’entreprise, ça lui coûte des sous, mais le citoyen qui se fait voler ses données et son identité, c’est épouvantable. Il va vivre un enfer», précise-t-il, heureux d’avoir reçu l’appui des partis d’opposition pour mener à terme ce projet.

Les entreprises qui ne respecteront pas les nouvelles normes s’exposent à de lourdes pénalités. Des sanctions administratives et pénales pourront atteindre 25 millions $ ou 4 % du chiffre d’affaires mondial. «Ultimement, on va punir ceux qui sont de mauvaise foi, ceux qui ne prennent pas ça au sérieux», a indiqué M. Caire.

Afin d’illustrer ce que représente une négligence qui s’exposerait à l’ultime pénalité, le ministre donne l’exemple de la fuite de données chez Desjardins en 2019.

C’est la Commission d’accès à l’information (CAI) qui aura la responsabilité de faire appliquer les règles.

Des budgets devront ainsi être débloqués, a dit le ministre Caire. Bien que la majorité des dispositions seront en vigueur d’ici deux ans, le processus s’échelonnera jusqu’en septembre 2024.

Tâche colossale

Selon l’avocate Caroline Deschênes, il ne faut pas sous-estimer l’ampleur du travail que devra réaliser une entreprise pour se conformer à ces obligations.

«Ça représente énormément de travail et beaucoup de coûts et de ressources», explique l’avocate associée chez Langlois qui accompagne déjà plusieurs entreprises dans leur transition. «Il y a certainement des inquiétudes et elles ont été adressées.»

À voir aussi