En réponse à Maxime Joannisse.
Salut Maxime, alors selon mon expérience et ma compréhension de la loi, il faut en premier lieu prendre connaissances des autres lois qui régissent les domaines réglementés, comme la santé, le droit, la comptabilité etc…
Les professionnels de ce milieu doivent tenir d’abord compte de ces lois avant de développer leur politique en matière de collecte et conservation des données. Cela vaut aussi pour les réglementations normales des entreprises, comme la comptabilité. Il va de soi que les entreprises doivent garder au moins 7-8 ans toutes les informations financières, car elles sont requises par le gouvernement.
Bref, à mon sens, il faut tenir compte du « big picture » avant toute chose. Ensuite, la loi 25 semble s’appliquer à TOUTE INFORMATION DITE PERSONNELLE. Avec nos clients qui souhaitent l’aide à la conformité, nous ne laissons pas place au doute et incluons toute donnée pouvant être considérée personnelle. Ça peut être une photographie ou vidéo d’un client ou fournisseur, un CV de candidat à l’emploi, une adresse postale, une adresse IP et bien d’autres. Je crois ainsi qu’il n’y a pas de limite à ce que peut représenter un renseignement personnel. C’est plutôt à nous de bien limiter ce que nous collectons, surtout quand un renseignement collecté n’a pas grande valeur dans notre processus de travail. Référence : https://www.cai.gouv.qc.ca/protection-renseignements-personnels/sujets-et-domaines-dinteret/renseignement-personnel-definition
En espérant que cela t’aide.
Au plaisir