LOI 25

Changements importants effectifs depuis le 22 septembre 2023

Qu’est ce que c’est?

La Loi 25, connue sous le nom de Loi modernisant la protection des renseignements personnels dans le secteur privé, impose des règles plus strictes pour la protection des renseignements personnels au Québec. Cette loi exige des entreprises québécoises qu’elles renforcent la protection, la transparence et le consentement en matière de renseignements personnels.

Adoptée le 22 septembre 2021 par l’Assemblée nationale du Québec, cette loi vise à mettre à jour et à moderniser le cadre juridique existant concernant les droits d’accès à l’information et la protection des renseignements personnels, tout en harmonisant les lois québécoises avec celles d’autres juridictions.

À qui ça s’adresse?

Si votre site possède l’une de ces propriétés, vous devrez approter des modifications à votre site web:

  • Une propriété Google Analytics 4
  • Un pixel Facebook
  • Une boutique en ligne
  • Un CRM connecté à votre site web (Zoho, HubSpot ou autre)
  • Un site web multilingue

POLITIQUES

S’assurer que les politiques d’utilisation et politiques de confidentialité sont présentes, conformes et respectent les ajustements à la loi.

Voici les éléments qui doivent être présents dans la politique :

  • Identification des éléments considérés comme étant un renseignement personnel.
  • Les types de données recueillies.
  • Dans quel but ces données sont recueillies.
  • Identification des parties tierces qui auront accès à ces données [1].
  • Procédure pour l’accès, la rectification et la suppression des données [2].

[1] Par exemple, des statistiques envoyées vers un canal de web analytique (Google Analytics, Facebook Pixel, etc.).

[2] Au minimum, il faut fournir une adresse courriel pour les demandes d’accès, de modification ou de suppression de données.

Exemple de politique de confidentialité

COMPTES

Pour les sites dotés d’une fonctionnalité de gestion des membres,

il est essentiel de permettre à chaque membre de modifier ses informations personnelles, de supprimer son compte ainsi que ses données personnelles, ou de faciliter la demande, par exemple en mettant en place un formulaire de demande qui sera envoyé à la personne responsable de la protection des données privées.

TÉMOINS

Gérer les préférences en matière de témoins de navigation (cookies)

Mettre en place une solution qui donne aux utilisateurs la possibilité de gérer leurs préférences en matière de témoins de navigation (cookies) sur les sites web. La solution doit prendre en compte un refus initial et permettre aux utilisateurs de donner leur consentement ou de choisir les types de cookies qu’ils souhaitent accepter ou refuser. Nous suggérons de gérer la gestion de ce consentement utilisateur par une plateforme de gestion du consentement.

OUTIL

Recommandation pour la gestion des témoins de navigation

L’outil que nous installons pour la gestion des témoins de navigation est CookieYes. Il donne aux utilisateurs le contrôle sur les cookies placés sur leur navigateur. Cela leur permet de choisir les types de cookies qu’ils souhaitent autoriser, en accord avec leurs préférences de confidentialité.

CookieYes est conforme aux réglementations en vigueur et il nous est possible d’adapter le visuel pour votre site web.

CookieYes est un outil qui nécessite un abonnement annuel et un forfait. Le plan à privilégier dépend du nombre de visites et du nombre de pages que possède votre site web. Ce sera notre plaisir de vous conseiller lors de l’installation de l’outil.