Au Québec, à compter du 22 septembre 2024, le droit à la portabilité des données entrera en vigueur, marquant ainsi la dernière phase de la mise en œuvre des modifications à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi) introduites dans la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), mise en œuvre commencée en septembre 20221. Ce nouveau droit s’aligne sur les tendances mondiales qui mettent l’accent sur le contrôle individuel des renseignements personnels. Pour les entreprises qui exercent des activités au Québec, la compréhension du droit à la portabilité des données est essentielle, car ce droit impose des obligations importantes et sa compréhension est essentielle tant en matière de conformité que pour maintenir la confiance des clients.
En termes généraux, la portabilité des données permet aux personnes concernées de demander le transfert de leurs renseignements personnels, soit à elles-mêmes, soit à une autre organisation à leur demande. Ce droit permet aux consommateurs d’exercer un plus grand contrôle sur leurs données et facilite le changement de fournisseurs de services.
Voici les principaux facteurs à prendre en considération :
Certains types de renseignements ne sont pas visés par le droit à la portabilité :
À la demande d’une personne concernée, les fournisseurs de services doivent communiquer les renseignements personnels informatisés dans un format technologique structuré et couramment utilisé.
Pour se conformer aux exigences relatives à la portabilité des données, les fournisseurs de services devraient prendre les mesures suivantes :
En comprenant les exigences relatives à la portabilité des données et en élaborant des processus robustes, les entreprises peuvent non seulement demeurer conformes à la législation, mais aussi établir des relations plus solides avec leurs clients, accroissant ainsi la confiance et la loyauté.
Nous remercions Alexia Armstrong, étudiante en droit, pour son aide dans la préparation de cet article.
1 Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1, art 27.
2 Commission d’accès à l’information, « Vos Droits : Contrôler l’accès et la circulation de vos renseignements personnels », en ligne : https://www.cai.gouv.qc.ca/protection-renseignements-personnels/citoyens-protection-renseignements-personnels/acces-et-protection-renseignements-personnels.
3 Gouvernement du Québec, « Droit à la portabilité », en ligne : https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/acces-aux-renseignements-personnels/droit-portabilite.
4 Supra note 2
5 Supra note 3.