La Loi 25, appliquée au Québec, sur la protection des renseignements personnels oblige les entreprises à identifier maintenant un responsable de la protection des renseignements personnels (RPRP).

Vous hébergez des renseignements personnels de vos clients (nom, prénom, email, etc.) sur la plateforme Dialog Insight, nous vous encourgeons fortement à nous partager le nom et les coordonnées de votre RPRP. Ceux-ci seront ensuite disponibles pour les ajouter à vos communications dans la plateforme mais également afin que notre équipe puisse communiquer avec vous au besoin.

Identifier votre RPRP

Chemin d'accès
Gestion du compte > Comptes > Éditer > DPO


N'oubliez pas de mettre cette information à jour.


Qu'est-ce qu'un RPRP

Jusqu’à présent, la responsabilité de la protection des renseignements personnels a toujours été laissée à la discrétion des entreprises et incombait bien souvent à l’équipe des T.I. puisque considérée comme une question de cybersécurité. Or, quoiqu’ils comportent des similarités, les enjeux de cybersécurité sont distincts de ceux qui concernent les renseignements personnels. En effet, la cybersécurité vise principalement à assurer la confidentialité, l’intégrité et l’accessibilité des données d’un réseau alors que, pour leur part, les renseignements personnels doivent bénéficier d’un traitement spécial puisque assujettis à des règles et processus spécifiques tout au long de leur cycle de vie (c’est-à-dire lors de leur collecte, utilisation, modification, divulgation, entreposage et leur destruction). Conséquemment, la protection des renseignements personnels soulève diverses questions de consentement, de sécurité, de protection de la vie privée, et de juridiction qui dépassent largement le cadre de la cybersécurité et nécessitent une attention particulière.

En quoi consistent les obligations du RPRP?

‍Dans un premier temps, il faut comprendre que le RPRP est appelé à jouer un rôle fort important dans son organisation puisqu’il doit agir comme maître d’œuvre en matière de protection des renseignements personnels. En effet, c’est le RPRP qui veille à la mise en place de règles de gouvernance au sein de l’entreprise, à la détermination des responsabilités des membres du personnel, à la formation/sensibilisation du personnel, et à l’application des règles de protection lors des traitements que peuvent subir les renseignements personnels tout au long de leur cycle de vie. Le RPRP intervient aussi pour faire des recommandations lors de l’instauration de nouveaux programmes automatisés impliquant des renseignements personnels, pour effectuer l’évaluation des facteurs relatifs à la vie privée lorsque des données personnelles sont confiées à des tiers en dehors du Québec, ou lorsque surviennent des incidents impliquant la compromission de renseignements personnels. Finalement, c’est également au RPRP qu’il revient d’instaurer et de chapeauter un processus de gestions des plaintes dirigées contre l’entreprise par des clients ou usagers de son site Internet. C’est pourquoi il requiert bien souvent l’intervention d’avocats.