Bulletins

6 septembre 2024

408

La Loi 25 et le droit à la portabilité au Québec : ce que les organisations doivent savoir

  1. Le 22 septembre 2024 marquera le début d’une nouvelle étape en matière de protection de renseignements personnels, la dernière série de modifications apportées à la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi sur le privé ») entre alors en vigueur. La Loi sur le privé, qui suit de près le modèle européen du Règlement général sur la protection des données (RGPD), représente un développement significatif dans la législation québécoise relative au droit à la vie privée. Consacré à l’article 27 de la Loi sur le privé, le droit à la portabilité fait désormais partie du paysage juridique québécois.

1. Ce que vous devez retenir

1.1. Qu’est-ce que le droit à la portabilité?

  1. Accès et contrôle. Le droit à la portabilité est une extension du droit à l’accès. Il permet aux individus d’obtenir leurs renseignements personnels auprès d’un organisme afin de les transmettre à un autre. Ce droit vise à investir les citoyens d’un plus grand contrôle sur leurs renseignements personnels et à simplifier le changement d’un prestataire de services à un autre, contribuant ainsi à l’essor d’une saine concurrence.

1.2. Dispositions importantes de la Loi sur le privé :

  1. Portée du droit à la portabilité. Le droit à la portabilité s’applique uniquement aux renseignements informatiques récoltés directement auprès de l’individu. Afin de protéger les intérêts commerciaux des entreprises, le droit à la portabilité ne couvre pas l’information créée ou inférée par une organisation à partir d’un renseignement personnel. De plus, il ne s’applique pas aux renseignements autrement exclus par la portée du droit à l’accès, tels que ceux qui pourraient révéler des renseignements personnels d’une tierce personne.
  2. Transfert. À sa demande, le renseignement personnel informatisé recueilli auprès d’une personne lui est communiqué. Le renseignement peut aussi être communiqué à une autre personne ou à un organisme autorisé par la loi à recevoir une telle communication, si la personne à l’origine de la requête en fait la demande.
  3. Format. Les organisations devront communiquer les données « dans un format technologique structuré et couramment utilisé ». Suivant l’exemple européen[1], cette expression devrait être interprétée comme désignant un format conforme aux exigences minimales requises pour assurer l’interopérabilité des données fournies.
  4. Frais. Contrairement au RGPD, la Loi sur le privé n’interdit pas explicitement l’imposition de frais pour le traitement d’une demande.
  5. Destruction. L’exercice par un individu de son droit à la portabilité n’encourt pas la destruction des renseignements communiqués. Ceux-ci doivent être conservés par les organismes pour assurer le respect de leurs obligations légales ou contractuelles.

2. Ce que vous devez faire

2.1. Considérations pratiques pour les organismes

  1. Alors que les organismes se préparent à se conformer aux nouvelles exigences de la Loi sur le privé, plusieurs questions demeurent en suspens. Davantage de lignes directrices seront requises afin de saisir pleinement les nouvelles exigences en vigueur au Québec. Néanmoins, voici certaines démarches à considérer :
  2. Mettez à jour vos politiques. Assurez-vous que vos politiques concernant la vie privée informent, dans un langage clair, les individus de leur droit à la portabilité des données et des façons qu’ils peuvent l’exercer.
  3. Formez et conscientisez le personnel. Former vos employés au sujet des nouvelles exigences et de la manière de répondre aux demandes relevant de la Loi sur le privé. Assurez-vous que vos processus sont conçus pour traiter ces demandes efficacement et en conformité avec le nouveau régime légal.
  4. Adoptez des mécanismes de transfert. Développez des processus et des outils qui permettent un transfert sécuritaire et efficace de l’information. Concrètement, cela peut se traduire par l’adoption de formats interopérables ou par l’utilisation de systèmes de messagerie sécuritaires.
  5. Pensez aux solutions technologiques. Envisagez de faire appel à des outils technologiques qui peuvent faciliter la portabilité des renseignements, comme des interfaces de programmations d’applications (couramment désignés par leur acronyme anglais, « API »). Vous pouvez aussi considérer l’instauration de points d’accès aux renseignements destinés aux usagers ou d’autres systèmes de gestion des renseignements personnels.

[1]Lignes directrices relatives au droit à la portabilité des données du Groupe de l’article 29, prédécesseur du Comité européen de la protection des données (https://ec.europa.eu/newsroom/article29/items/611233/en)

408

Auteurs

Articles dans la même catégorie

Droit du travail et de l’emploi

9 février 2026

La CAI publie son guide sur la prévention des incidents de confidentialité : une feuille de route pratique pour les entreprises opérant au Québec

Le 30 janvier 2026, la Commission d’accès à l’information (« CAI ») a publié de nouvelles orientations visant à renforcer la manière dont les organisations préviennent les incidents de confidentialité impliquant des renseignements personnels. Les incidents de confidentialité figurent parmi les risques les plus importants en matière de protection de la vie privée auxquels font face les organisations […]
Droit des assurances

28 janvier 2026

Des vices pas si cachés pour un cordonnier mal chaussé

Dans l’arrêt Beaudoin c. Boucher, 2025 QCCA 1646, rendu le 19 décembre dernier, la Cour d’appel confirme le rejet de l’action en vices cachés intentée par des acheteurs d’un immeuble résidentiel. La Cour rappelle l’obligation d’un acheteur d’approfondir les inspections lorsqu’il est confronté à des indices sérieux de déficience, particulièrement si l’acheteur a une compétence […]
Construction / Droit des assurances

15 janvier 2026

Quand l’amour et des contrats de construction finissent par la fenêtre…

Dans Gélinas c. LG Constructions TR inc., un arrêt rendu le 30 octobre 2025, la Cour d’appel commente le régime de responsabilité encadrant la résiliation unilatérale par un entrepreneur de deux contrats de construction. En particulier, elle clarifie l’application de l’article 2129 du Code civil du Québec (« C.c.Q. ») qui prévoit, lorsque applicable, que le […]
Droit des assurances

27 novembre 2025

Finalement, une fois bien interprétée, la police avait du cœur

Dans une décision récente, Morissette c. BMO Société d’assurance vie, la Cour supérieure revient sur les principes applicables en matière d’interprétation des polices d’assurance. Faits En juin 2003, le Demandeur souscrit à une police d’assurance de personne (ci-après « Police ») auprès de la BMO Société d’assurance vie (ci-après la « BMO »). Cette Police prévoit, notamment, qu’une somme […]
Droit des assurances

24 novembre 2025

Quand le remède devient le litige : la responsabilité médicale sous la loupe

Dans l’affaire N.L. c. Mathieu, 2025 QCCS 517, la Cour supérieure rejette l’action en responsabilité médicale intentée par une enseignante contre son ancien médecin de famille dans laquelle elle réclamait plus de 1,9 M$ en dommages. La demanderesse reprochait à son médecin de lui avoir prescrit pendant plusieurs années des médicaments de façon inappropriée, sans […]
Bulletins / Droit du travail et de l’emploi

5 novembre 2025

Le projet de loi 89 et l’avenir des conflits de travail au Québec

Adopté le 29 mai 2025 par l’Assemblée nationale, le projet de loi 89 (la Loi visant à considérer davantage les besoins de la population en cas de grève ou de lock-out, ci-après la « Loi ») entrera en vigueur le 30 novembre 2025. Vigoureusement contestée par les syndicats, la Loi transformera significativement le paysage des relations industrielles […]

Soyez les premiers informés

Abonnez-vous à nos communications