Conformité à la loi 25 au Québec

Qu’est-ce que la Loi 25?

La Loi 25 déclare des nouvelles dispositions législatives en matière de protection des renseignements personnels. Cette loi vise à protéger la population québécoise en responsabilisant les entreprises quant aux informations personnelles qu’elles détiennent.

Une partie des nouvelles dispositions législatives de la loi 25 sont entrées en vigueur le 22 septembre 2022. Il est à noter que d’autres dispositions prendront effet en septembre 2023 et 2024, dont l’obligation de mettre en œuvre une politique encadrant la gouvernance des renseignements personnels.

Quels sont les impacts sur votre entreprise?

La Commission d’accès à l’information du Québec est l’organisme responsable de surveiller l’application de la loi 25. En cas de non-respect de la loi, la Commission peut imposer des sanctions importantes, s’élevant jusqu’à 25 millions de dollars ou à 4 % du chiffre d’affaires mondial de l’entreprise. Les sanctions aux manquements à cette nouvelle Loi sont expliqués ici.

Pourquoi adopté cette nouvelle mesure?

Adopté cette nouvelle loi signifie que vous devez mentionner vos pratiques visant à protéger les renseignements et la vie privée des internautes qui naviguent sur votre site. L’objectif est d’être transparent avec vos utilisateurs. Cette formalité nommée Loi 25 s’applique à l’utilisation et à la communication de tout renseignement recueilli, ainsi qu’à la façon dont votre site web recueille les renseignements en question. Cette politique qui doit être mise en place s’applique tant et aussi longtemps que vous détenez les renseignements.

Comment s’y conformer?

Afin de vous aider à vous conformer à la Loi 25 entrée en vigueur progressivement en septembre 2022, nous vous recommandons de prendre les mesures suivantes sur votre site web ou de nous contacter afin de vous aider:

Politique de confidentialité : Assurez-vous d’avoir une Politique de Confidentialité clairement visible sur votre site web. Cette politique doit décrire de manière transparente comment vous collectez, utilisez, stockez et protégez les données personnelles des utilisateurs. Veillez à inclure également les informations de contact de la personne responsable de la protection des données.

Consentement informé : Obtenez le consentement explicite des utilisateurs avant de collecter leurs données personnelles. Assurez-vous que les utilisateurs comprennent quelles données sont collectées, dans quel but elles sont utilisées, et comment elles seront stockées et protégées.

Sécurité des données : Mettez en place des mesures de sécurité appropriées pour protéger les données personnelles collectées sur votre site web contre tout accès non autorisé, fuite ou vol.

Droits des utilisateurs : Respectez les droits des utilisateurs tels que le droit d’accès, de rectification, d’effacement et d’opposition à la collecte et au traitement de leurs données personnelles. Assurez-vous de disposer d’un mécanisme permettant aux utilisateurs d’exercer ces droits.

Témoins (Cookies) et technologies de suivi : Si votre site utilise des cookies ou d’autres technologies de suivi, informez clairement les utilisateurs de leur utilisation et obtenez leur consentement lorsque nécessaire. Conformément à la Loi 25, les utilisateurs doivent avoir la possibilité de refuser ces technologies.

Période de Conservation des Données : Définissez des délais de conservation appropriés pour les données personnelles collectées. Conservez ces données uniquement aussi longtemps que nécessaire pour les fins pour lesquelles elles ont été collectées.

Formation et sensibilisation : Formez votre équipe sur les meilleures pratiques en matière de protection de la vie privée et de conformité à la Loi 25. Sensibilisez-les à l’importance de la sécurité des données.

Audit de conformité : Effectuez régulièrement des audits de conformité pour vous assurer que votre site web respecte en permanence les exigences de la Loi 25.

Point de Contact : Assurez-vous que les utilisateurs ont un moyen facile de vous contacter pour poser des questions sur la collecte et le traitement de leurs données personnelles.

Pourquoi respecter cette nouvelle Loi 25?

La mise en conformité peut être complexe, mais il est essentiel de respecter la loi pour protéger les droits et la vie privée de vos utilisateurs. Si vous avez des questions ou avez besoin d’aide pour mettre en place ces mesures, je vous encourage à consulter un avocat spécialisé en droit de la protection des données ou un expert en conformité.

La Loi 25 vise à protéger les données personnelles des citoyens québécois, et nous sommes présents afin de vous soutenir dans vos efforts pour respecter cette législation importante.

La Loi 25 s’applique à toute personne qui recueille, détient, utilise ou communique à des tiers des renseignements personnels sur autrui à l’occasion de l’exploitation d’une entreprise, peu importe sa taille.

Est-ce que cette Loi vous concerne?

Si vous répondez oui à l’une ou l’autre de ces affirmations ci-dessous, cela veut dire que vous y êtes probablement soumis:

• Vous avez un formulaire d’infolettre sur votre site
• Vous avez un formulaire de demande de contact sur votre site?
• Vous ou un tier, avez installé un script d’analyse et de suivi du trafic de Google (Google Analytics), Google Ads, Facebook (pixel), LinkedIn, X ou autres
• Vous avez un commerce en ligne?
• Vous hébergez de la publicité sur votre site
• Vous avez un blogue et permettez les commentaires non anonymes?
• Vous avez un bouton vers les réseaux sociaux?
• Votre site contient un vidéo Youtube ou d’une autre source imbriquée sur une page?

Notre équipe peut vous aider à créer votre page de Politique de conformité et la mettre en place sur votre site. Nous pouvons également mettre en œuvre votre système de gestion des témoins et d’informations récoltées sur votre site compatible avec le mode de consentement de Google.