+1-514-521-6106
menu
fermer
Vous n'avez pas trouvé ce que vous cherchiez ?

Utilisez le formulaire pour entrer en contact !

Conformité du marketing numérique à la Loi 25

Qu’est-ce que la loi 25 et suis-je concerné ?

Introduction à la loi 25

La loi 25, une législation stricte concernant la protection des données personnelles, va même au-delà de certaines normes fixées par le RGPD de l'Union européenne.

Depuis le 22 septembre 2023, des amendes sont à prévoir en cas de non-respect. Une organisation pourrait être passible d'une amende minimale de 15 000 dollars, jusqu'à 25 millions de dollars, soit 4 % du chiffre d'affaires mondial de l'exercice précédent. De plus, de nouvelles exigences entreront en vigueur le 22 septembre 2024, l’incitatif est donc important.

Entités concernées

La loi 25 touche toute entreprise qui recueille des informations sur les résidents du Québec, y compris ceux basés à l'extérieur de la province. Par exemple, si vous êtes une entreprise ontarienne avec des contacts québécois dans votre base de données, la loi s'applique également à vous. De nouvelles exigences entreront en vigueur le 22 septembre 2024.

Le Canada se prépare à réviser ses lois sur la protection de la vie privée avec le projet de loi C-27 (actuellement en discussion parlementaire) – cela aura un impact. En parallèle, d'autres provinces envisagent de mettre à jour leurs lois sur la protection de la vie privée afin d'offrir une protection plus large aux consommateurs.

Parlez à un spécialiste

Quels sont les avantages d’adhérer à mon organisation ?

Outre les lourdes amendes, votre organisation doit correctement aller de l’avant dans son processus de conformité.

Alors que la protection des données était autrefois considérée comme une bonne pratique, la loi 25 introduit de nouvelles obligations que les entreprises doivent considérer en matière de protection des renseignements personnels des résidents du Québec. Voici un résumé des exigences de base :

Inventaire des informations personnelles
Consentement explicite du client
Gestion à la demande

La pièce numérique

L'aspect le plus visible de la Loi 25 est le numérique - et le faire en interne; ou uniquement avec des avocats, ne sera pas suffisant:

  • Le consentement aux cookies : fait gagner du temps à vos développeurs, notamment sur les aspects multilingues et de branding visuel
  • Scripts marketing : les développeurs ne donnent pas la priorité à l'élément marketing - ne pas décharger correctement vos scripts pourrait vous coûter cher en pertes de données marketing.
  • La plupart des avocats ne sont pas experts en technologie : ils ne seront pas en mesure d'auditer entièrement votre compte.
Contactez-nous pour discuter

Pourquoi devriez-vous travailler avec notre agence pour adhérer à la loi 25 ?

Pour naviguer dans cette légalité complexe, nous avons décidé de nous spécialiser dans l’accompagnement de nos partenaires pour qu’ils se mettent en conformité.

Index propose une solution sur mesure conçue pour répondre aux exigences uniques de votre organisation. Notre processus comprend :

une étude approfondie de votre écosystème numérique
une liste de contrôle des meilleures pratiques de marketing numérique
l'activation d'un widget de consentement

doté du meilleur outil pour gérer efficacement les cookies (consentement aux cookies)

Cela couvre les principaux thèmes tels que les nominations du délégué à la protection des données (DPO), les évaluations des impacts sur la vie privée (PIA), les notifications de violation, les droits des sujets et le consentement amélioré.

Loi 25 - l’offre unique d’Index

Nous proposons une solution qui répond à de nombreuses exigences pour vous aider dans la bonne direction ; chacun de ces éléments est personnalisé selon vos besoins :

  1. Research of your digital ecosystem
  2. Checklist of digital marketing components
  3. Activation of a consent widget
    • Responsive
    • Multilingual
    • Visual
  4. Adaptation of basic scripts to comply with data collection mechanisms
    • Includes a cleanup of the marketing scripts
  5. Marketing Impact Risk Assessment GA4 Analysis
    • Looker Dashboard evaluating the ratio of sessions, conversions before and after
  6. Guidance document on Compliance framework
    • Inventory of information technology and marketing
    • Review of procedures for obtaining consent for the collection of personal data.
    • Appointment of a privacy data protection officer (DPO), typically assigned to a high-ranking director
    • Internal security policies
    • Data transfer outside Quebec
    • Ongoing projectw processes (also called Privacy Impact Assessment / PIA)

Disclaimer

We do not aim to provide legal counsel for your organization. We strongly advise consulting with your legal team to delve into the specific details of the Law that pertain to your unique circumstances.

Time is of the essence, and Index recognizes the varying timelines for implementation across organizations. Contact us today to get the process started.

Book an appointment