Naviguer la Loi 25 du Québec peut être difficile, notamment en ce qui concerne l’installation du consentement aux cookies sur votre site Web.
Trop compliqué comme processus ? Contactez notre spécialiste pour commencer.
Introduction à la loi 25
La Loi 25, une législation québécoise régissant la protection des données personnelles, a transformé le paysage numérique des organisations, imposant des exigences strictes aux entreprises. Depuis le 22 septembre 2023, les conséquences du non-respect sont considérables, avec des amendes allant de 15 000 dollars à 4 % du chiffre d’affaires global de l’exercice précédent, soit jusqu’à 25 millions de dollars. À l’approche de nouvelles exigences qui entreront en vigueur le 22 septembre 2024, il est urgent que votre entreprise s’y conforme.
Entités concernées
Cette loi étend sa portée réglementaire à toute entreprise collectant des informations sur les résidents du Québec, y compris celles basées à l’extérieur de la province. Que votre entreprise soit au Québec, en Ontario ou au-delà, si elle collecte des données auprès de résidents du Québec, la loi 25 s’applique. Parallèlement, le Canada est sur le point de réviser ses lois sur la protection de la vie privée avec le projet de loi C-27, promettant une protection plus large des consommateurs, et d’autres provinces envisagent des mises à jour similaires.
Que devez-vous faire sur votre site Web pour la loi 25 du Québec?
Examinons les étapes concrètes pour assurer la conformité à la loi 25 du Québec sur votre site Web. Vous recherchez un tutoriel plus technique ?
Téléchargez notre guide d’installation gratuit du widget de cookies Klaro
1. Consentement numérique
- Activation d’un widget de consentement aux cookies :
- Assurez-vous qu’un widget de consentement aux cookies clair et granulaire est activé sur votre site Web, permettant aux utilisateurs de faire des choix éclairés concernant la collecte de données. Assurez-vous que les utilisateurs peuvent modifier leur choix. Assurez-vous également qu’il est personnalisé selon les langues de votre marque et de votre site Web.
- Adaptation des scripts de base :
- Modifier les scripts de base pour les aligner sur les mécanismes de collecte de données, en garantissant le respect des exigences de la loi 25. Il s’agit notamment de Google Analytics, Google Tag Manager, des plateformes publicitaires, du site Web, de l’outil de newsletter, etc.
- Mettre à jour les formulaires d’abonnement :
- Réviser les formulaires d’abonnement pour indiquer explicitement le but de la collecte de données et informer les utilisateurs de leur droit de modifier ou de révoquer leur consentement./span>
Obtenez le guide d’installation de votre widget cookie
2. Documents
- Mise à jour de la politique de confidentialité :
- Gardez votre politique de confidentialité à jour, reflétant les changements imposés par la loi 25. Décrivez clairement les pratiques de collecte de données et les garanties de confidentialité.
- Cadre de gouvernance :
- Établir un cadre solide régissant le traitement des informations personnelles, en mettant l’accent sur la transparence et les droits des utilisateurs.
Découvrez notre solution de conformité Loi 25
3. Structure interne
- Désignation d’un Délégué à la Protection des Données (DPO) :
- Désigner un délégué à la protection des données pour superviser les efforts de conformité, généralement affecté à un directeur de haut rang.
- Droits sur les données :
- Éduquez votre équipe et vos utilisateurs sur les droits en matière de données, y compris le droit à l’effacement, à l’accès et à la correction des informations personnelles, à la protection contre la prise de décision automatisée et à la portabilité des données.
- Évaluation des facteurs relatifs à la vie privée (PIA) :
- Effectuez des évaluations des facteurs relatifs à la vie privée (PIA) pour identifier et atténuer les risques potentiels pour la vie privée associés à vos activités de traitement de données.
En mettant en œuvre ces mesures sur votre site internet, ce sera un premier pas vers la conformité. Il y a encore des éléments que vous pouvez découvrir sur notre Offre de service de conformité numérique en cliquant ici.
