Protection des renseignements personnels
Conçue pour les titulaires de permis et rendue disponible à titre informatif pour le public, notez que certains hyperliens de cette ligne directrice ne sont pas accessibles au public.

Coffre à outils

IMPORTANT : Afin de faciliter l’adaptation aux nouvelles règles introduites par la Loi 251, l’OACIQ met à votre disposition des outils pratiques (modèles de documents) qu’il recommande et que vous pouvez utiliser en les ajustant à la réalité de votre entreprise. L’utilisation de ces outils n’est pas obligatoire, mais vise à faciliter l’implantation des nouvelles règles de la Loi 25.

 

Politiques en matière de renseignements personnels – MODÈLE

À compter du 22 septembre 2023, vous devez mettre sur le site Internet de votre entreprise de l’information détaillée au sujet de vos règles et pratiques internes encadrant le traitement des renseignements personnels. Ainsi, un lien menant aux politiques de l’entreprise doit être ajouté à votre site Internet. Si vous ne disposez pas de site Internet, vous devez, dans le cadre de vos publicités, informer le public par quel moyen il est possible d’accéder au contenu de vos politiques.

Consultez le modèle de politique pour la protection des renseignements personnels (Document Word).

Registre des incidents de confidentialité – MODÈLE

Depuis le 22 septembre 2022, vous devez tenir un registre des incidents de confidentialité. Si vous n’utilisez pas le modèle de l’OACIQ, notez que votre registre doit contenir les informations prévues par le Règlement.

Si l’incident présente un risque qu’un préjudice sérieux soit causé aux personnes dont les renseignements sont concernés, vous devez, sans délai, en aviser la Commission d’accès à l’information et les personnes concernées. Pour cela, utilisez les modèles d'avis disponibles sur le site de la Commission.

Consultez le modèle de Registre des incidents de sécurité (Document Excel).

Consentement à la cueillette de renseignements personnels – MODÈLE

Si vous n’utilisez pas la formule élaborée par l’OACIQ en collaboration avec l’APCIQ, notez que vous devez, lors de la collecte des renseignements personnels auprès de la personne concernée, l’informer au moins : (i) des fins de la collecte; (ii) des moyens par lesquels la collecte est effectuée; (iii) des droits d’accès, de retrait et de rectification; (iv) le cas échéant, du nom du tiers pour qui la collecte est faite, du nom ou des catégories de tiers à qui il est nécessaire de communiquer les renseignements personnels; (v) de la possibilité que les renseignements personnels soient communiqués à l’extérieur du Québec.

Utilisez le modèle de Consentement à la cueillette des renseignements personnels (Document Word).

Consultez le modèle de Consentement à la cueillette des renseignements personnels commenté, aux fins de référence (PDF).

Politique de confidentialité et témoins de connexion (cookies) – AUCUN MODÈLE

Vous devez établir une politique de confidentialité si vous collectez des renseignements par un moyen technologique. L’OACIQ n’offre pas de modèle, cette politique étant spécifique à chaque entreprise en fonction des solutions retenues en la matière (l’utilisation des témoins de connexion [cookies] lors de la visite de votre site Internet, diverses applications, formulaires web destinés à la collecte de renseignements personnels, etc.). La personne qui consulte votre site Internet doit être avertie des témoins de connexion (bandeau cookies) et votre politique de confidentialité doit être portée à son attention.

1Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, LQ 2021, c. 25.

Dernière mise à jour : 16 novembre 2023
Numéro d'article : 265256