Projet de loi n°64 : modernisant les lois québécoises relatives à la protection des renseignements personnels

Projet de loi n°64 : modernisant les lois québécoises relatives à la protection des renseignements personnels

Le 12 juin dernier, l’Assemblée Nationale (Québec) a décidé par un vote à l’unanimité de se saisir du projet de loi n°64 intitulé « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » présenté par l’ancienne Ministre de la Justice Sonia Lebel, aujourd’hui Ministre responsable des Institutions démocratiques, de la Réforme électorale et de l’Accès à l’information.

Comme son nom l’indique, le projet de loi viendrait moderniser les lois relatives à la protection des renseignements personnels à la fois pour le secteur privé et pour le secteur public, de façon à ce que le cadre législatif de la protection des renseignements personnels soit plus adapté aux réalités d’aujourd’hui et plus en phase avec le cadre législatif international. Dans ce bulletin, nous nous pencherons uniquement sur les modifications apportées à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) (la « Loi »), une loi en vigueur depuis 1994 et dont les dernières modifications significatives remontent à 2006.

Ce projet ajoute de nouvelles obligations pour les entreprises faisant affaire au Québec (1), adresse des lacunes de la Loi (2) et responsabilise les entreprises par le biais de nouvelles sanctions dissuasives (3).

1. Des nouvelles obligations

• Politique de confidentialité

Les entreprises devront désormais, si ce n’est pas déjà fait, établir et mettre en œuvre des politiques et des pratiques, proportionnelles à la nature et à l’importance de leurs activités, encadrant leur gouvernance à l’égard des renseignements personnels et de la protection de ces renseignements. Ces politiques devront notamment prévoir des mesures en lien avec la conservation et la destruction des renseignements personnels, les rôles et responsabilités des membres de leur personnel tout au long du cycle de vie des renseignements et mettre en place un processus de traitement des plaintes relatives à la protection des renseignements personnels. Ces politiques et pratiques devront être approuvées par un responsable de la protection des renseignements personnels et publiées sur le site Internet de l’entreprise[1].

En outre, toutes les entreprises qui recueillent des renseignements personnels par un moyen technologique devront dorénavant publier sur leur site Internet et diffuser, par tout moyen propre à atteindre les personnes concernées, une politique de confidentialité rédigée en termes simples et clairs. Sont visées ici, les technologies comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage de personnes, tel que par l’utilisation de témoins (cookies) ou de technologies de reciblage (retargeting). Les entreprises devront au préalable informer les utilisateurs de leur site Internet qu’elles ont recours à une telle technologie et de la manière dont elles peuvent désactiver les fonctions permettant de les identifier, de les localiser ou d’effectuer un profilage. Les entreprises devront également aviser les utilisateurs de leur site Internet de toute modification à cette politique. Il convient de noter que le terme « technologie » englobe également les appareils et applications mobiles, ainsi que les services basés sur des mesures individuelles, tels que les moteurs de recommandation (par exemple, les services de vidéo en streaming). Pour l’ensemble de ces services, il serait prudent de rendre la politique de confidentialité (et toute modification y afférente) disponible non seulement sur le site Internet de l’entreprise, mais aussi dans l’application, et/ou par envoi d’un courrier électronique[2].

• Évaluation des facteurs relatifs à la vie privée

Empruntant au règlement européen nᵒ 2016/679, dit Règlement général sur la protection des données (« RGPD »), le projet de loi introduit l’obligation d’effectuer une évaluation de l’impact sur la vie privée pour chaque nouveau projet de système d’information ou de prestation électronique de services fondé sur des informations impliquant des renseignements personnels, ainsi que des exigences de « privacy by design », et de consulter, dès le début du projet, le responsable de la protection des renseignements personnels notamment en ce qui a trait aux garanties de protection de la vie privée[3].

• Nomination d’un responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels aura pour vocation de s’assurer du respect et de la mise en œuvre de la Loi. Cette fonction est innée à la personne ayant la plus haute autorité dans l’entreprise ou pourra être déléguée par écrit, en tout ou en partie, à un membre de son personnel. Le titre et les coordonnées du responsable de la protection des renseignements personnels devront être publiés sur le site Internet de l’entreprise[4]. Le responsable de la protection des renseignements personnels, ou la personne nommée pour cela, sera notamment chargé de répondre aux demandes d’accès et de rectifications de renseignements personnels ou à toute question ou plainte concernant le traitement des renseignements personnels.

• Incident de confidentialité / Haut niveau de confidentialité

Par ailleurs, dès lors qu’une entreprise aura des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel qu’elle détient, elle devra prendre les mesures raisonnables pour diminuer les risques de préjudice et éviter que de nouveaux incidents de même nature ne se produisent. Par incident de confidentialité, il est entendu : un accès à, une utilisation ou la communication d’un renseignement personnel non autorisé par la Loi, ainsi que la perte ou toute autre atteinte à la protection d’un tel renseignement. Cette définition, plus stricte, élargit la portée de ce qui constitue un incident de confidentialité en incluant les utilisations de renseignements personnels non autorisées et en dépassant ainsi la portée observée dans les autres exigences canadiennes en matière de notification des incidents de sécurité/confidentialité.

Tout incident de confidentialité devra être reporté par l’entreprise dans un registre tenu à cet effet. En cas de risque de préjudice sérieux, l’entreprise devra aviser avec diligence la Commission d’accès à l’information (« CAI »), ainsi que toute personne concernée par l’incident, et pourra aviser toute personne ou tout organisme susceptible de diminuer le risque de préjudice (tel que par exemple les institutions de crédit) en ne communiquant alors que les renseignements personnels nécessaires, et ce, sans qu’il ne soit nécessaire d’obtenir le consentement de la personne concernée, le tout excepté lorsque cela serait susceptible d’entraver une enquête faite par une personne ou par un organisme chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois[5]. Le seuil de déclaration du « risque de préjudice sérieux » semble correspondre au seuil de déclaration du « risque réel de préjudice grave » prévu par la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5) (« LPRPDE »).

Enfin, le projet de loi introduit le concept de « haut niveau de confidentialité par défaut », exigeant que les paramètres par défaut d’un produit ou d’un service technologique soient fixés, par défaut et sans intervention de l’utilisateur, au niveau de confidentialité le plus élevé. Cette disposition fait allusion au récent débat concernant la nécessité de fixer par défaut des paramètres de confidentialité plus stricts dans les médias sociaux et autres services en ligne. Une obligation similaire de confidentialité « par défaut » existe dans le cadre du RGPD[6].

• Consentement

Il y a également plusieurs nouveautés en matière de consentement. Pour que le consentement puisse être valide, l’information concernant la finalité de la collecte doit être transmise en termes simples et clairs à la personne concernée, quel que soit le moyen utilisé pour recueillir les renseignements personnels, et distinctement de toute autre information communiquée à cette personne[7].

En outre, le renseignement personnel collecté ne pourra être utilisé au sein de l’entreprise qu’aux fins pour lesquelles il a été initialement recueilli et si ces fins évoluent, il faudra à nouveau obtenir le consentement de la personne concernée[8].

Il sera néanmoins toujours possible d’utiliser un renseignement personnel à une autre fin et sans le consentement de la personne concernée lorsque l’utilisation est (i) à des fins compatibles avec celles pour lesquelles il a été recueilli (au sens où il doit y avoir un lien pertinent et direct avec les fins initiales, en revanche ne sera pas considéré comme une « fin compatible » la prospection commerciale ou philanthropique); (ii) manifestement au bénéfice de la personne concernée; ou (iii) nécessaire à des fins d’étude, de recherche ou de production de statistiques et que le renseignement est dépersonnalisé (soit lorsqu’il n’est plus possible d’identifier directement la personne concernée par ce renseignement)[9]. Cependant, le projet de loi retire aux entreprises la possibilité qu’elles avaient, sous la Loi, de communiquer à des tiers, sans le consentement des personnes concernées, des listes nominatives (soit des listes de contacts)[10].

À titre d’autre nouveauté, le consentement devra être manifesté de façon expresse dès qu’il s’agira d’un renseignement personnel sensible. La notion de renseignement personnel sensible sera désormais introduite dans la Loi et visera les renseignements qui de par leur nature ou en raison du contexte de leur utilisation ou communication suscitent un haut degré d’attente raisonnable en matière de vie privée[11].

Enfin, lorsque la collecte, l’utilisation ou la communication de renseignements concernera des personnes mineures de moins de 14 ans, il faudra obtenir le consentement du titulaire de l’autorité parentale, sauf lorsque la collecte sera manifestement au bénéfice du mineur. Le consentement du mineur de 14 ans et plus pourra être donné par le mineur ou par le titulaire de l’autorité parentale[12].

• Prises de décisions relativement aux personnes concernées

Le projet de loi introduit une nouvelle obligation quant à la conservation des renseignements personnels, exigeant que tout renseignement personnel utilisé pour prendre une décision concernant la personne concernée soit conservée pendant une durée d’au moins un an suivant la prise de décision[13].

Par ailleurs, lorsque la décision est fondée exclusivement sur un traitement automatisé des renseignements personnels collectés, le projet de loi ajoute une obligation de transparence. Les technologies permettant de rendre des décisions basées sur les renseignements personnels (par exemple, une décision fondée sur l’IA) sont de plus en plus utilisées. Lorsqu’une décision est rendue de la sorte, l’entreprise devra d’abord en informer la personne concernée puis mettre à sa disposition, sur demande, des informations supplémentaires concernant le processus décisionnel, notamment les motifs et les principaux facteurs et paramètres qui ont conduit à la décision[14]. Cette exigence de transparence semble s’inspirer du RGPD mais ne va pas aussi loin que celui-ci en donnant à la personne concernée, dans certains cas, le droit de se retirer de l’objet d’une décision fondée exclusivement sur un traitement automatisé.

• Communication de renseignements à l’extérieur du Québec

L’une des dispositions les plus lourdes du projet de loi est l’exigence que la communication transfrontalière de renseignements personnels soit précédée d’une évaluation informelle de la protection de la vie privée, en tenant compte d’un certain nombre de facteurs, notamment : (i) la sensibilité du renseignement, (ii) la finalité de son utilisation; (iii) les mesures de protection dont il bénéficierait; et (iv) le régime juridique applicable dans la juridiction de destination. Cette exigence semble s’appliquer à tout traitement se produisant à l’extérieur du Québec, y compris le stockage et l’hébergement[15].

Même si le projet de loi a été déposé avant le récent arrêt du 16 juillet 2020 de la Cour de Justice de l’Union Européenne dans l’affaire connue sous le nom de Schrems II (C-3111/18), des parallèles peuvent être établis entre l’évaluation au cas par cas requise par le projet de loi québécois et l’évaluation au cas par cas requise par le RGPD pour les flux de données transfrontaliers vers/depuis l’Europe en vertu de clauses contractuelles types. Dans la même veine, le Québec évaluerait systématiquement les cadres juridiques des juridictions étrangères pour déterminer le « degré d’équivalence » des principes québécois de protection de la vie privée, très semblable au concept de « caractère adéquat » des juridictions étrangères aux fins de la circulation transfrontalière des données du RGPD. Toutefois, selon le libellé actuel du projet de loi, une entreprise devrait probablement toujours procéder à une évaluation informelle de la protection de la vie privée, même si la juridiction de destination est considérée comme « équivalente » selon les normes québécoises.

2. Des lacunes remédiées

De manière générale, les nouvelles obligations ou les obligations qui sont précisées par le projet de loi reflètent les dispositions relatives à la protection de la vie privée qui sont déjà en vigueur dans la majorité du Canada, que ce soit en vertu de la LPRPDE ou des recommandations du Commissariat à la protection de la vie privée du Canada. Le projet de loi prend cependant une position plus ferme en rendant certaines de ses nouvelles dispositions obligatoires et ne se contentant pas de recommandations fermes à l’instar de la LPRPDE.

Le projet de loi vient en outre éloigner la Loi de concepts ésotériques qui lui sont propres pour tendre vers des concepts plus largement utilisés, remplaçant ainsi le « dossier » par le « renseignement personnel » et l’« objet du dossier » par la « finalité ».

• Coordonnées d’affaires

L’article 1 de la Loi serait modifié afin d’ajouter aux renseignements personnels qui ont un caractère public (auxquels les sections II « Collecte de renseignements personnels » et III « Caractère confidentiel des renseignements personnels » de la Loi ne s’appliquent pas) les coordonnées d’affaires qui ont trait à l’exercice d’une fonction par une personne concernée, tel que son nom, son titre et sa fonction, son adresse, son adresse courriel et son numéro de téléphone à son lieu de travail. Les coordonnées d’affaires échapperaient donc aux exigences requises en matière de collecte et de traitement des renseignements personnels, à l’instar de la LPRPDE, du Personal Information Protection Act (S.A. 2003, C. p-6.5) de l’Alberta (PIPA Alberta) et du Personal Information Protection Act (S.B.C. 2003, c.63) de la Colombie Britannique (PIPA BC)[16].

• La communication nécessaire à l’exercice de fonctions ou à l’exécution d’un mandat ou d’un contrat

Le projet de loi distingue également l’exception existante concernant les personnes nécessitant la communication pour les fins d’un mandat ou d’un contrat (permettant notamment la communication de renseignements personnels à un tiers pour l’exécution d’un contrat de service ou d’entreprise confié à cette personne, sans avoir à obtenir un consentement supplémentaire de la personne concernée) en instituant des exigences contractuelles plus explicites qu’auparavant, notamment la nécessité de préciser les mesures de protection, les limites de conservation et les obligations de notification et de vérification des incidents de sécurité. Ces exigences contractuelles ne s’appliqueront cependant pas lorsque le mandataire ou l’exécutant du contrat est un organisme public au sens de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c A-2.1) ou un membre d’un ordre professionnel[17].

• Transactions commerciales

Autre casse-tête de nombreuses entreprises, il sera enfin prévu que la communication de renseignements personnels, nécessaires aux fins de la conclusion de transactions commerciales impliquant un transfert de propriété de tout ou partie d’une entreprise, puisse se faire à l’autre partie à la transaction sans le consentement des personnes concernées. Pour ce faire, une entente devra préalablement être conclue avec l’autre partie et prévoir que celle-ci s’engage à (i) n’utiliser les renseignements qu’aux seules fins de la conclusion de la transaction commerciale; (ii) ne pas les communiquer sans le consentement préalable des personnes concernées; (iii) prendre les mesures nécessaires pour assurer la protection de leur caractère confidentiel et (iv) les détruire si la transaction en question ne serait finalement pas conclue ou si l’utilisation des renseignements ne s’avérait plus nécessaire. Une fois la transaction commerciale conclue, l’autre partie ne pourra continuer d’utiliser ou communiquer les renseignements personnels qu’en conformité avec la Loi et devra aviser, dans un délai raisonnable, les personnes concernées qu’elle détient maintenant des renseignements personnels les concernant en raison de la transaction. Cette modification de la Loi permettrait de la rendre conforme à la LPRPDE, le PIPA Alberta et le PIPA BC[18].

• Études, recherches ou statistiques

Finalement, il ne serait plus nécessaire d’obtenir l’autorisation de la CAI pour les entreprises souhaitant recevoir des renseignements personnels, pour des fins d’étude, de recherche ou de statistique, sans avoir à obtenir le consentement préalable des personnes concernées. Les entreprises pourront communiquer des renseignements personnels, sans consentement préalable, à une personne ou à un organisme qui souhaitera les utiliser pour de telles fins, sous réserve qu’une évaluation par l’entreprise des facteurs relatifs à la vie privée conclut que (i) l’objectif de l’étude, de la recherche ou de la production de statistiques ne peut être atteint que si les renseignements sont communiqués sous une forme permettant d’identifier les personnes concernées; (ii) il est déraisonnable d’exiger l’obtention du consentement de ces personnes; (iii) l’objectif l’emporte sur l’impact de la communication et de l’utilisation des renseignements sur la vie privée de ces personnes; (iv) les renseignements personnels sont utilisés de manière à en assurer la confidentialité; et (v) seuls les renseignements nécessaires sont communiqués[19].

• Portabilité/Droit à l’oubli

Outre un droit d’accès, les personnes auront un droit à la portabilité des données, similaire à celui prévu par le RGPD, en vertu duquel une personne peut demander que ses informations soient communiquées ou transférées à une autre organisation dans un format structuré et communément utilisé[20].

Les personnes auront aussi le droit de demander que leurs renseignements personnels soient désindexés ou qu’ils cessent d’être publiés, dans certaines circonstances. Dans un monde en ligne, fondé sur la recherche, cela équivaut à un droit à l’oubli et semble être inspiré du droit connexe établi dans le RGPD[21].

3. Des mesures dissuasives

L’emphase est ici mise sur la protection des individus et la responsabilisation des entreprises qui seront rendues efficaces par l’instauration de nouvelles sanctions dissuasives.

Alors qu’à l’origine, les plaintes ne pouvaient être déposées que par des parties intéressées, le projet de loi permet à la CAI de lancer des enquêtes sur la base de plaintes anonymes[22]. De plus, de nouvelles protections, pour les personnes ayant déposé de bonne foi une plainte à la CAI ou collaboré à une enquête, interdisent les représailles et les menaces de représailles contre les plaignants actuels ou potentiels[23].

Loin des maximums de 10 000 $ pour une infraction à la Loi ou de 50 000 $ pour une communication de renseignements personnels à l’extérieur du Québec en contravention avec les dispositions de la Loi, les entreprises risqueront possiblement entre 15 000 $ et 25  000  000 $ ou 4 % du montant du chiffre d’affaires mondial de leur exercice financier précédent, si ce dernier montant est plus élevé, en cas notamment de (i) collecte, détention, communication à un tiers ou utilisation d’un renseignement personnel en contravention avec les dispositions de la Loi, (ii) de non déclaration d’un incident de confidentialité à la CAI ou aux personnes concernées, (iii) d’identification ou de tentative d’identification, sans autorisation, d’une personne physique à partir de renseignements dépersonnalisés ou anonymisés, et (iv) d’entrave au déroulement d’une enquête, d’une inspection ou demande de la CAI. Ces montants étant portés au double en cas de récidive[24]. Pour les personnes physiques, administrateurs, directeurs ou représentants d’une organisation responsables, d’une manière ou d’une autre, d’une infraction, que ce soit en ordonnant, en autorisant ou en consentant à l’acte ou à l’omission en question, la sanction actuellement en vigueur serait multipliée par cinq, passant donc de 10 000 $ pour la plupart des types d’infractions à 50 000 $.

À ces sanctions, s’ajoutent les nouvelles sanctions administratives pécuniaires qui seront du ressort de la CAI, corollaire des nouveaux pouvoirs de surveillance de la CAI quant à l’application de la Loi et qui pourra également intenter des poursuites pénales pour toute infraction prévue à la section VII « Application de la loi ». Les sanctions administratives pécuniaires seront d’un montant maximal de 10 000 000 $ ou du montant correspondant à 2 % du chiffre d’affaires mondial de l’exercice financier précédent, si ce dernier montant est plus élevé[25]. La CAI deviendrait ainsi le premier organisme canadien de réglementation de la protection de la vie privée à avoir le pouvoir d’imposer des sanctions administratives pécuniaires en cas de non-respect des lois sur la protection de la vie privée.

Finalement, le projet de loi prévoit la réparation d’un préjudice résultant d’une atteinte illicite à un droit lié à la protection de la vie privée, en vertu de la Loi ou des articles 35 à 40 du Code civil du Québec et, lorsque cette atteinte résultera d’une faute lourde, la victime pourra se voir accorder des dommages-intérêts punitifs d’au moins 1 000 $.[26] Un tel droit privé d’action contribuera sans doute à une augmentation des actions collectives liées à la vie privée.

4. Conclusion

Le projet de loi n°64 n’étant qu’à un stade très préliminaire de sa présentation, le texte pourra encore être amendé avant d’être soumis à une adoption finale du projet de loi par l’Assemblée nationale avant sa sanction par le lieutenant-gouverneur. Si et lorsque le projet de loi sera promulgué, il est peu probable que les dispositions entrent en vigueur avant un délai d’un an suivant la date de sa sanction, soit à l’automne 2021 au plus tôt.

La révision des lois québécoises sur la protection de la vie privée était attendue depuis longtemps. Cette modernisation propulsera sans doute le régime québécois de protection de la vie privée au régime le plus strict de ce côté-ci de l’Atlantique. En plus de contribuer à aligner les lois québécoises sur d’autres lois canadiennes (telles que la LPRPDE), les révisions proposées dans le cadre du projet de loi n°64 alignent davantage le Québec sur les normes internationales en matière de protection de la vie privée (telles que le RGPD).

En juin 2014, le G29 ou « Groupe de travail Article 29 sur la protection des données » avait rendu un avis à la Commission européenne selon lequel les lois québécoises sur la protection de la vie privée n’étaient pas « adéquates » selon les normes européennes aux fins de la circulation transfrontalière de renseignements personnels entre le Québec et l’Europe. Ainsi, alors que la LPRPDE bénéficie, elle, d’un statut « adéquat » aux fins des flux de données régies par le RGPD, il n’en est pas de même pour le Québec. Les révisions proposées dans le cadre de ce projet de loi pourraient alors aider le Québec à obtenir ce statut « adéquat » pour permettre la libre circulation des données entre le Québec et l’Europe, même si certains éléments clés restent encore absents, notamment en ce qui concerne l’exception au consentement pour la collecte, l’utilisation ou la communication de renseignements personnels nécessaires dans la gestion de la relation d’emploi. De même, ce projet de loi utilise une approche unique, alors qu’une approche progressive des obligations de conformité en fonction de la taille de l’entreprise s’avérerait sans doute plus pratique.

En outre, telle que modernisée par ce projet de loi, l’application de la Loi risquerait dans un premier temps d’être difficile, ne serait-ce qu’à cause d’un déluge de notifications de violations de données, comme cela s’est produit ailleurs au Canada et en Europe. Les entreprises opérant au Québec peuvent ainsi s’attendre à ce que le chien de garde de la vie privée au Québec augmente en taille, mais aussi en budget.

Nous veillerons à suivre de près ce projet de loi et vous tiendrons informés de toute évolution.

Néanmoins, pour prendre une longueur d’avance sur toute obligation de conformité à venir, les entreprises opérant au Québec devraient prendre en considération les conseils suivants :

• revoir leur politique de protection de la vie privée et leurs pratiques en matière de consentement;
• revoir leurs obligations contractuelles en matière de protection des renseignements personnels en amont et en aval;
• effectuer un audit général pour déterminer les cas où le consentement approprié pourrait faire défaut;
• implémenter un système de gestion du consentement;
• mettre en œuvre ou réviser les politiques et procédures de rétention des renseignements personnels et de
• réponse aux incidents; et
  évaluer leurs garanties physiques, organisationnelles et technologiques en place.

Finalement, pour toutes questions relativement aux lois encadrant la protection des renseignements personnels, au Québec ou dans l’ensemble du Canada, ainsi que toutes questions sur vos efforts de mise en conformité nous vous assisterons avec plaisir.

par Candice Hévin et Rish Handa.

[1] Article 95 du projet de loi n°64, ajoutant une nouvelle section « Responsabilités relatives à la protection des renseignements personnels », articles 3.1 à 3.8.
[2] Article 99 du projet de loi n°64, ajoutant les nouveaux articles 8.1 à 8.3 à la Loi.
[3] Article 95 du projet de loi n°64, ajoutant les nouveaux articles 3.3 et 3.4 à la Loi.
[4] Supra note 1, article 3.1.
[5] Article 95 du projet de loi n°64, ajoutant le nouvel article 3.5 à la Loi.
[6] Article 100 du projet de loi n°64, ajoutant le nouvel article 9.1 à la Loi
[7] Article 102 du projet de loi n°64, modifiant l’article 14 de la Loi.
[8] Article 102 du projet de loi n°64, modifiant l’article 12 de la Loi.
[9] Ibid.
[10] Article 104 du projet de loi n°64, modifiant l’article 18 de la Loi.
[11] Supra note 8.
[12] Articles 96 et 102 du projet de loi n°64, ajoutant le nouvel article 4.1 à la Loi et modifiant l’article 14.
[13] Article 101 du projet de loi n°64, modifiant l’article 11 de la Loi.
[14] Article 102 du projet de loi n°64, ajoutant le nouvel article 12.1 à la Loi.
[15] Article 103 du projet de loi n°64, modifiant l’article 17 et ajoutant l’article 17.1 à la Loi.
[16] Article 93 du projet de loi n°64, modifiant l’article 1 de la Loi.
[17] Article 107 du projet de loi n°64, ajoutant le nouvel article 18.3 à la Loi.
[18] Article 107 du projet de loi n°64, ajoutant le nouvel article 18.4 à la Loi.
[19] Article 110 du projet de loi n°64, ajoutant le nouvel article 21 à la Loi.
[20] Article 112 du projet de loi n°64, modifiant l’article 27 de la Loi.
[21] Article 113 du projet de loi n°64, ajoutant le nouvel article 28.1 à la Loi.
[22] Article 143 du projet de loi n°64, modifiant l’article 81 de la Loi.
[23] Article 144 du projet de loi n°64, ajoutant le nouvel article 81.1 à la Loi.
[24] Article 151 du projet de loi n°64, ajoutant les nouveaux articles 91 à 92.2 à la Loi.
[25] Article 150 du projet de loi n°64, ajoutant les nouveaux articles 90.1 à 90.17 à la Loi.
[26]  Article 152 du projet de loi n°64, ajoutant le nouvel article 93.1 à la Loi.

Mise en garde

Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt consulter ses propres conseillers juridiques.

© McMillan S.E.N.C.R.L., s.r.l. 2020