DÉLÉGATION À UN RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
La Loi sur la protection des renseignements personnels du Québec crée à l’égard de toute personne qui exploite une entreprise l’obligation de protéger les renseignements personnels qu’elle détient et désigne automatiquement la personne ayant la plus haute autorité au sein de l’entreprise (p. ex. le chef de la direction) comme étant le « responsable de la protection des renseignements personnels ». Le rôle de « responsable de la protection des renseignements personnels » peut être délégué à une autre personne, notamment à un directeur de la protection des renseignements personnels, voire à un tiers. Le cas échéant, la délégation doit être faite par écrit.

Le titre et les coordonnées du responsable de la protection des renseignements personnels doivent par ailleurs être publiés sur le site Web de l’entreprise ou, si l’entreprise n’a pas de site Web, ceux-ci doivent être rendus accessibles par tout autre moyen approprié.