Dans une lettre transmise au gouvernement du Québec, la Fédération des chambres de commerce du Québec (FCCQ) a interpellé mercredi matin, le nouveau ministre responsable de la Protection des renseignements personnels, Jean-François Roberge, afin de reporter l’application des dispositions de la nouvelle Loi 25 d’ici à ce que la règlementation pertinente ait été adoptée, notamment en ce qui concerne les incidents de confidentialité.
« On souscrit à la volonté de renforcer la protection de données personnelles, et ce, depuis la présentation de ce qu’on appelait alors le projet de loi 64. Malheureusement, ce que l’on constate, c’est que les entreprises qui doivent désormais appliquer ces nouvelles règles sont laissées dans un flou règlementaire. Pour donner un exemple concret, depuis deux mois, les incidents de confidentialité doivent être signalés, mais le projet de règlement qui doit indiquer comment le faire n’est toujours pas finalisé par le gouvernement. Nous demandons donc au ministre d’en tenir compte et de rassurer les entreprises en leur accordant un sursis », a affirmé Charles Milliard, président-directeur général de la FCCQ.
La FCCQ et la CCIM considèrent qu’un tel sursis est la meilleure décision à prendre dans les circonstances actuelles afin de clarifier le flou juridique et de se donner un échéancier plus réaliste et qui tient compte du retard dans l’élaboration de la règlementation.
« Le but initial de cette loi est noble. Elle consiste essentiellement à protéger les données de toutes et de tous. Cependant, cette Loi ajoute un poids supplémentaire de gérance à nos entreprises, alors que la règlementation ne semble pas encore prête à les soutenir. Avec cette nouvelle législation, les entreprises de très petites tailles à celles de grandes tailles et bien implanté dans leur milieu devront nommer un employé responsable de l’application de cette Loi. Cela ajoute une contrainte de plus pour nos entrepreneurs dans le contexte de la pénurie de main-d’œuvre. De plus, des modifications importantes aux réseaux sociaux, sites Internet des entreprises, ajout d’un registre des incidents de confidentialité pour ne nommer que ces éléments, deviennent un fardeau de plus pour nos entreprises qui peinent déjà à suffire à leurs obligations actuelles. Avant de demander à nos entreprises de se préparer à cette nouvelle Loi, il est primordial que tout soit en place auprès du gouvernement pour répondre aux questionnements et finaliser ce dossier correctement. Remettre une responsabilité supplémentaire sur le dos de nos entrepreneurs est-il réellement nécessaire en ce moment ? », de commenter Alexandra Lemieux, présidente de la Chambre de commerce et d’industrie de la MRC de Montmagny.
Parallèlement à cette demande, la FCCQ et la CCIM réitèrent le besoin de mettre en place un programme d’aide financière destiné aux PME afin de compenser une partie des dépenses requises pour se conformer aux principales dispositions de la Loi 25. Ce besoin est confirmé par les récents incidents médiatisés impliquant des fuites de données et des cyberattaques visant des entreprises québécoises de tailles diverses.
« Il est clair que de nombreuses PME ne disposent pas des ressources humaines et financières requises pour se conformer pleinement à la loi ; il faut pour cela embaucher des professionnels spécialisés en pleine période de pénurie de main-d’œuvre, faire appel à des firmes externes qui sont fortement sollicitées et se procurer du matériel informatique souvent onéreux et soumis aux aléas des chaînes d’approvisionnement. Pour que la Loi 25 soit un succès, les PME doivent obtenir un soutien financier », a affirmé M. Milliard.