1. Accueil - OOAQ
  2. Espace membres
  3. Contenus professionnels
  4. Projet de loi no° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25)

Projet de loi no° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25)

Mars 2026

Calendrier Date d'entrée en vigueur : 22 septembre 2021

Brève description

Cette Loi vient modifier et ajouter plusieurs droits et obligations au niveau de la protection des données personnelles des citoyennes et citoyens. Elle permet une meilleure protection des droits de la personne visée par les renseignements personnels en lui donnant plus de pouvoirs sur le traitement de ses données personnelles et une meilleure compréhension à l’égard des conséquences de ses choix.

Impacts-loupe Impacts pour les membres

  • La Loi 25 s’adresse aux organismes publics et aux entreprises, et c’est pourquoi les orthophonistes et les audiologistes pratiquant en clinique privée doivent y porter une attention particulière afin de s’y conformer.

  • Depuis septembre 2022, les membres exerçant dans le secteur privé doivent se conformer aux nouvelles exigences en matière de gestion des renseignements personnels. Ainsi, elles et ils doivent :

    • désigner une personne responsable de la protection des renseignements personnels et publier ses coordonnées sur le site Web de l’entreprise;

    • informer les personnes concernées ainsi que la Commission d’accès à l’information (CAI) lors de la survenance d’un incident de confidentialité pouvant causer un préjudice sérieux (ex. : l’accès, la communication ou l’utilisation non autorisée par la Loi d’un renseignement personnel ou encore la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement);

    • conserver un registre des incidents et en fournir une copie à la CAI sur demande.

  • Depuis septembre 2023, les membres dans le secteur privé doivent aussi :

    • obtenir un consentement manifeste, libre et éclairé pour la collecte, l’utilisation et le traitement des renseignements personnels;

    • élaborer un cadre de gouvernance en matière de protection des renseignements personnels (notamment, pour la collecte, l’utilisation, la communication, l’accès et la rectification des renseignements personnels);

    • avoir une politique de confidentialité disponible sur leur site Web si des renseignements personnels sont recueillis par un moyen technologique;

    • détruire ou rendre anonymes les renseignements personnels dans certaines circonstances, notamment lorsque les fins pour lesquelles ils ont été recueillis ou utilisés sont accomplies (sous réserve de l’obligation de conserver les dossiers professionnels pendant au moins cinq ans);

    • évaluer les risques en matière de vie privée lors de certaines utilisations ou de communications de renseignements personnels, comme lors d’un projet d’acquisition, de développement ou de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.

Accéder au projet de loi

Ressources complémentaires

Contenus professionnels

Vous cherchez des informations sur la tenue de dossiers, la déontologie ou la pratique privée ? Vous souhaitez consulter des contenus cliniques ou encore, des publications de l'Ordre ?

Voir tous les contenus professionnels