Loi 25 : faire de la protection des renseignements personnels une priorité

Nouvelles

Être propriétaire ou gestionnaire immobilier peut poser des défis uniques en matière de protection des renseignements personnels.

Loi 25 : faire de la protection des renseignements personnels une priorité

La gestion de votre parc immobilier ne s’arrête pas seulement à l’entretien de vos unités et au suivi de vos opérations, vous devez également protéger les renseignements personnels qui vous sont confiés dans le cadre de vos activités de gestion. Cette sécurisation des données prend de plus en plus d’importance pour vos clients, les locataires, et est maintenant règlementée par la loi 25.

 

Qu’est-ce qu’un renseignement personnel

Un renseignement est qualifié de personnel lorsqu’il concerne une personne physique et qu’il en permet, directement ou indirectement, l’identification. Voici ce qui le caractérise :

  • Il doit faire connaitre quelque chose à quelqu’un;
  • Il doit avoir un rapport avec une personne physique;
  • Il doit être susceptible de distinguer cette personne par rapport à une autre ou de reconnaitre sa nature.

Voici des exemples de documents contenant des renseignements personnels :

  • Demande de location
  • Enquête de prélocation
  • Bail

Note : Les documents ci-haut peuvent concerner un candidat, un locataire ou une caution et être sous forme papier ou électronique.

 

Qu’est-ce que ça implique pour vous ?

En tant que propriétaire/gestionnaire immobilier, vous avez en votre possession de nombreux renseignements personnels relatifs à vos locataires et candidats locataires. Il est de votre responsabilité de garder ces informations en sécurité.

Tous doivent se conformer aux nouvelles obligations statué par la loi 25. Cet aide-mémoire de la Commission de l’accès à l’information du Québec (CAI) pourra vous guider à travers les différentes phases de mise en œuvre de la loi 25 et les exigences qui y sont liées.

Voici certains éléments auxquels vous devez vous conformer

  • Assigner à une personne de votre organisation (ce peut être à vous) la responsabilité de protéger les renseignements personnels en votre possession. Vous devez également rendre les coordonnées de cette personne accessibles à toutes personnes de qui vous conservez des renseignements personnels.

  • Développer les politiques et pratiques encadrant la gouvernance des renseignements personnels.

  • Prendre action dès le moment où des renseignements détenus par vous font l’objet d’une fuite afin réduire l’impact sur la/les personne(s) concernée(s). Vous devez informer à la fois la CAI et toute personne concernée par une violation de données impliquant des informations personnelles. D’ailleurs, un registre des violations doit être tenu.

 

Voici quelques recommandations supplémentaires en lien avec un traitement sécuritaire des informations confidentielles et des renseignements personnels en votre possession :

  • Conservez vos documents papier contenant des renseignements personnels dans un coffre-fort ou une filière verrouillable à l’aide d’une clé ou d’un cadenas. Assurez-vous qu’uniquement des personnes autorisées y ont accès;

  • Conservez vos documents numériques de façon sécuritaire en ayant un mot de passe fort qui protège l’appareil et même le fichier où ceux-ci se trouvent;

  • Débarrassez-vous des documents désuets de façon sécuritaire. Dans le cas d’un document numérique, il s’agit d’écraser les données. Pour les documents papier, passez-les à la déchiqueteuse avant de les mettre au bac de récupération. Il est également possible d’anonymiser les données en les caviardant afin de dissimuler l’information confidentielle lorsque celle-ci n’est plus utile;

  • Assurez- vous de mettre en place une bonne gestion des accès et de la sécurité lors du départ d’employé ou de tiers de votre organisation;

 

Ce que ça implique pour la CORPIQ

Nous mettons tout en œuvre pour protéger les données personnelles que nous recueillons afin de vous offrir un service de la plus haute qualité tout en observant la règlementation en vigueur.

  • Une personne responsable des renseignements personnels a été nommée au sein de notre équipe. Elle sera responsable de la gestion et de la sécurité des renseignements personnels. Si vous avez des questions, communiquez avec nous à l’adresse courriel suivante renseignements@corpiq.com;

  • Nos politiques de confidentialité de l’information personnelle ont été mises à jour afin de refléter les nouveautés et exigences de la loi 25;

  • Nos conditions d’utilisation ont été mises à jour afin de refléter les nouveautés et exigences de la loi 25;

  • Le consentement est requis lors de la cueillette d’information personnelle pour la demande de location et le bail de ProprioLocation ainsi que l’enquête de prélocation de ProprioEnquête;

  • Nos employés traitant vos informations, celles de vos candidats et celles de vos locataires, ont reçu une formation précise sur la protection des renseignements personnels;

  • La CORPIQ agit depuis toujours avec la plus grande précaution afin de protéger les données personnelles que vous nous confiez dans chacun de nos produits. Nous avons des procédures de traitements, de dépersonnalisation et de destruction de l’information qui prennent en compte les besoins des propriétaires et gestionnaire en plus de nous conformer aux exigences de la loi;

  • Toutes les plaintes liées à la protection des renseignements personnels peuvent être dirigées à l’adresse courriel suivante renseignements@corpiq.com.

 

La loi 25 vient avec son lot de changements et nécessite des adaptations au sein de la CORPIQ et de vos entreprises afin de s’y conformer. Vous aurez donc à adapter vos processus afin de vous assurer de bien protéger les informations obtenues autant sous forme de documents papier que sous forme de fichiers électroniques.

Cette loi n’est pas à prendre à la légère, ne pas se conformer à ces règles pourrait vous coûter cher d’un point de vue financier et pénal. Notez également que la phase 3 de la loi sera complétée en septembre 2024. D’ici là, nous comptons sur vous pour intégrer les bonnes pratiques de gestion de renseignements personnels à vos opérations.

 

Note : ce texte vous est présenté en guise de rappel des obligations et ne comprend que certains éléments à vérifier. Assurez-vous de vérifier les sources ci-bas pour plus d’information.

 

 

Sources

Aide-mémoire de la Commission de l’accès à l’information du Québec

À propos de la destruction des renseignements personnels

Pour savoir ce qu’implique le fait d’écraser des données

Retour à la liste des actualités