Retour aux articles

Loi 25 : Ce que vous devez faire, et comment nous pouvons vous aider

Des changements importants à considérer depuis l’entrée en vigueur progressive de la Loi 25.

La Loi 25, officiellement intitulée Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, est entrée en vigueur par étapes depuis septembre 2022, avec une portion majeure des obligations en vigueur depuis le 22 septembre 2023.

Cette législation vise à moderniser le cadre québécois en matière de protection des données personnelles, en l’alignant sur les normes internationales telles que le RGPD européen. Elle impose aux entreprises québécoises des règles plus strictes de transparence, de consentement, et de gestion des données personnelles.

Êtes-vous concerné?

Si votre site web utilise l’une des fonctionnalités suivantes, vous êtes directement concerné par la Loi 25 :

  • Une propriété Google Analytics 4
  • Un pixel Facebook
  • Une boutique en ligne
  • Un CRM connecté à votre site web (Zoho, HubSpot ou autre)
  • Un site web multilingue

💡Saviez-vous que…

Certaines fonctionnalités de base d’un site web — comme l’affichage d’une vidéo YouTube ou l’envoi d’un formulaire de contact — nécessitent l’acceptation des cookies pour fonctionner correctement?

Ce que vous devez mettre en place

1. Politiques de confidentialité à jour
Votre politique de confidentialité doit inclure :

  • Ce qui est considéré comme un renseignement personnel.
  • Les types de données recueillies.
  • Les objectifs liés à la collecte de ces données.
  • L’identification des tiers qui y auront accès (ex. : Google Analytics, Meta, etc.).
  • La procédure pour permettre aux utilisateurs de demander l’accès, la modification ou la suppression de leurs données (au minimum, une adresse courriel dédiée doit être fournie).

[1] Par exemple, des statistiques envoyées vers un canal de web analytique (Google Analytics, Facebook Pixel, etc.).

2. Gestion des comptes utilisateurs
Pour les sites avec des espaces membres, vous devez permettre :

  • La modification des informations personnelles.
  • La suppression du compte ou des données associées.
  • L’accès à un formulaire ou un processus clair pour adresser ces demandes au responsable de la protection des renseignements personnels (RPRP).

3. Consentement des cookies
Vous devez permettre aux utilisateurs de :

  • Accepter ou refuser les cookies, de manière granulaire.
  • Modifier leur consentement à tout moment.
  • Voir une transparence complète sur les types de cookies utilisés.

Cela implique l’installation d’une plateforme de gestion du consentement (CMP).

Outil recommandé : CookieYes

Chez PAR Design, nous vous recommandons CookieYes, une solution complète et conforme aux exigences de la Loi 25. Elle permet :

  • De personnaliser les types de cookies autorisés
  • D’offrir une interface conforme, accessible et en français
  • D’adapter le style visuel à votre site web
  • D’assurer la traçabilité du consentement utilisateur

CookieYes fonctionne par abonnement annuel. Le plan à choisir dépend du volume de trafic et du nombre de pages de votre site. Nous pouvons vous guider dans ce choix et en assurer l’installation.

En résumé

L’entrée en vigueur de la Loi 25 marque une transformation majeure dans la gestion des données personnelles au Québec.

C’est plus qu’une obligation légale : C’est une occasion unique de renforcer la confiance de vos visiteurs et clients.

En mettant à jour vos politiques, en assurant la transparence de vos outils, et en installant un gestionnaire de consentement adapté, vous montrez que la protection de la vie privée est une priorité.

Besoin d’un accompagnement pour vous conformer? Chez PAR Design, on s’occupe de tout ça avec vous.

Pour les assoiffés de connaissances

Collaborons pour votre
transformation numérique

Remplissez simplement notre formulaire pour que nous puissions échanger sur votre projet, sans engagement de votre part.