Loi 25, est-ce que votre site est conforme?

Savez-vous que de nouvelles exigences reliées à la loi 25 sont entrées en vigueur et qu’il est obligatoire de vous y conformer?

 

C’est quoi la loi 25?

 

La loi sur la gouvernance des données personnelles, plus connue sous le nom de: loi 25, a pour objectif de garantir la sécurité des informations personnelles des résidents du Québec. Elle met en place un cadre légal régissant la collecte, l’exploitation et la transmission de ces données par les entreprises et les institutions publiques. Cette loi a été élaborée en réaction aux inquiétudes grandissantes concernant la préservation de la vie privée dans l’ère numérique.

Voici quelques exigences en lien avec votre site web reliées à la loi 25.

  • Désignez une personne au sein de votre organisation chargée de la protection des données personnelles. Publiez son nom ou son titre ainsi que ses coordonnées sur votre site web afin de vous assurer la transparence auprès de vos utilisateurs et une facilité de prise de contact advenant un besoin.
  • Ajoutez une politique de confidentialité rédigée en termes simples et clairs disponible sur votre site web.
  • Publiez sur votre site une « Politique et des pratiques encadrant la gouvernance à l’égard des renseignements personnels ».
  • Ajoutez à votre site un « pop-up » de gestion des cookies afin d’obtenir le consentement des utilisateurs et offrez-leur la possibilité de gérer leurs préférences en matière de cookies.
  • Permettez aux utilisateurs d’accéder aux renseignements personnels que vous détenez sur eux, de les rectifier ou de demander leur suppression. Mettez en place des procédures claires pour répondre à ces demandes dans des délais raisonnables.
  • Assurez-vous que les renseignements personnels sont protégés contre tout accès non autorisé, perte ou divulgation. Cela inclut l’utilisation de protocoles de sécurité robustes et la formation du personnel aux bonnes pratiques en matière de protection des données.

Des sanctions sont prévues pour ceux qui ne s’y conformeraient pas. Des amendes importantes sont prévues, allant jusqu’à 2 % du chiffre d’affaires annuel ou 50 000 $ pour une personne physique, ce n’est pas rien.

Ne tardez donc pas à vous conformer:

  • Parlez-en à votre avocat afin de faire rédiger des documents adaptés et conformes pour assurer la conformité de votre entreprise à la loi 25. Validez si vous devez aussi vous conformer au RGPD et aux autres lois applicables.
  • Attention aux logiciels offrant la possibilité de générer automatiquement vos politiques. Si vous n’avez pas remis vos politiques à jour à votre concepteur web, il en a possiblement installé une générique en attendant la votre, mais ne tardez pas lui transmettre celle à jour et à surtout à vous assurer qu’elle soit 100% adaptée à votre entreprise.

Contactez-nous afin que nous puissions intégrer vos documents légaux à votre site et rajouter une bannière de gestion de cookies.

 

Contactez-nous!

 

La conformité à la loi 25 est une obligation légale, mais également une démarche éthique essentielle dans le monde numérique dans lequel nous nous retrouvons.

  • Évitez les sanctions : La non-conformité peut entraîner des amendes importantes, allant jusqu’à 2 % du chiffre d’affaires annuel ou 50 000 $ pour une personne physique.
  • Protégez votre entreprise contre les recours juridiques : Être conforme réduit le risque de litiges ou de plaintes déposées par des utilisateurs ou la Commission d’accès à l’information (CAI).
  • Soyez mieux préparer : Vous serez mieux préparé pour d’autres lois similaires au Canada ou à l’international (RGPD, CCPA, etc.).
  • Renforcez la confiance et la fidélisation de votre clientèle et de vos partenaires
  • Réduction des cyber-risques en ayant une meilleure gestion des données
  • Si une violation de données survient malgré tout, une entreprise conforme à la loi est perçue plus favorablement, car elle aura démontré des efforts proactifs pour protéger les données de ses clients.
  • Assurez la pérennité de votre entreprise

En résumé, respecter la Loi 25 est bien plus qu’une obligation : c’est une opportunité stratégique pour bâtir une entreprise sécurisée et digne de confiance.