Contenu & référencement

Aide-mémoire sur la Loi 25

Écrit par : La Web Shop

Contexte

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, plus connue sous le nom de Loi 25, a pour objectif de modifier la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé) et la Loi sur l’accès aux documents des organismes publics et sur les renseignements personnels (Loi sur l’accès), afin que les mesures relatives aux renseignements personnels soient mieux adaptées aux nouvelles réalités numériques. Les exigences de la Loi 25 visent à protéger les Québécois et Québécoises en réglementant la collecte et le partage de leurs renseignements personnels et en obligeant les entreprises privées et organismes publics à mettre en place des procédures en cas de fuite de données. Commencé en septembre 2022, le déploiement de la Loi 25 s’est poursuivi en septembre 2023 et s’achèvera en septembre 2024.

Attention ! Le présent document agit à titre de d’aide-mémoire afin de faciliter la mise en application des dispositions prévues par la Loi 25. Il ne remplace en aucun cas un avis juridique professionnel. La Web Shop recommande à ses client·e·s de faire rédiger ou valider leur politique de confidentialité par un professionnel juridique qui peut s’assurer du respect de la Loi 25.

Qui est visé par la Loi 25 ?

La Loi 25 s’applique aux entreprises privées et organismes publics qui recueillent, traitent ou communiquent des renseignements personnels, et ce, peu importe la taille de l’entreprise. Cela signifie donc qu’elle concerne également les travailleurs autonomes, tous revenus confondus.

Qu’est-ce qu’un renseignement personnel ?

La Commission de l’accès à l’information du Québec définit les renseignements personnels comme des renseignements « qui portent sur une personne physique et permettent de l’identifier. » L’organisme précise que ces renseignements sont confidentiels et qu’ils ne peuvent être communiqués sans avoir obtenu préalablement le consentement de la personne concernée, à moins d’une exception.

Les renseignements personnels peuvent être évidents, comme l’adresse civique, le numéro de téléphone, le sexe, l’âge et le numéro d’assurance sociale, ou plus surprenants. Ainsi, des informations comme les dates de vacances au travail, les heures d’entrées et de sorties du lieu de travail, l’inscription à des cours et le fait d’être parent sont également considérés comme des renseignements personnels. Une série d’exemples d’informations personnelles est disponible sur le site du gouvernement du Québec.

Renseignements personnels sensibles

Un renseignement personnel sensible est un renseignement qui peut affecter plus intensément la personne concernée, ou même lui porter préjudice. Ils doivent donc faire l’objet d’une attention accrue. Un renseignement est identifié comme sensible en fonction de sa nature et du contexte qui l’entoure. Consultez le site du gouvernement du Québec pour voir la liste des renseignements considérés sensibles.

À faire pour se conformer à la Loi 25 :

Règlements effectifs depuis septembre 2022 :

  • Nommer un responsable de la protection des renseignements personnels (PRP) et définir ses rôles et responsabilités ;
  • Recenser les renseignements personnels recueillis pour identifier ceux qui sont de nature sensible, ceux qui appartiennent à des personnes mineures et ceux qui ne sont pas concernés par la Loi sur le privé ;
  • Définir une marche à suivre en cas d’incident de sécurité ou de bris de confidentialité ;

→ À faire en cas de fuite de données :

  • Aviser la Commission d’accès à l’information ;
  • Détailler la fuite dans un registre d’incidents de confidentialité et indiquer les actions posées à la suite de l’incident ;
  • Réaliser une Évaluation des facteurs relatifs à la vie privée (EFVP).

Règlements effectifs depuis septembre 2023 :

  • Mettre en place une procédure d’Évaluation des facteurs relatifs à la vie privée ;
  • Publier les coordonnées de la personne responsable de la PRP ;
  • S’assurer du consentement explicite des individus dont les renseignements personnels sont collectés (p. ex. avec un formulaire) ;
  • Publier une politique de confidentialité rédigée en termes simples et clairs, qui mentionne :

→ les mesures d’encadrement relatives à la collecte, l’utilisation, le transfert, la conservation et la destruction des renseignements personnels (p. ex. quels renseignements sont collectés; quel est leur niveau de sensibilité; quelle est la durée de leur cycle de vie; quelles mesures de sécurité sont mises en place pour assurer la protection des données) ;
→ la gestion des témoins de navigation (cookies) ;
→ les rôles et responsabilités du personnel tout au long du cycle de vie des données ;
→ les procédures relatives à la sécurité de l’information ;
→ la politique de gestion des incidents de confidentialité ;
→ le processus de réponse aux incidents ;
→ le processus de traitement des plaintes concernant la PRP ;

S’assurer que les formulaires de consentement sont conformes aux nouvelles exigences de la Loi sur le privé, c’est-à-dire qu’ils mentionnent :

→ les raisons de la collecte de renseignements personnels et les moyens utilisés pour y parvenir ;
→ le consentement à la collecte de données personnelles, ainsi que le droit de rectifier ou retirer ce consentement (droit à l’oubli) ;

Et, s’il y a lieu :
→ le nom du tiers à qui les données sont destinées ;
→ les catégories de fournisseurs ayant accès aux données collectées ;
→ les modalités entourant le transfert des renseignements personnels hors-Québec.

Votre site web est-il conforme ?

Notre département de support technique peut vous accompagner afin de rendre votre plateforme numérique conforme aux exigences de la Loi 25 entrées en vigueur depuis le 22 septembre dernier.

Pour que votre site web ou votre boutique en ligne soit conforme à cette loi 25, vous devez procéder à des ajouts importants sur votre plateforme :

  • Créer une page de politique de confidentialité ;
  • Implanter un module permettant à vos utilisateurs·trices d’accepter ou de refuser les témoins (cookies) présents sur votre plateforme ;
  • Ajouter les informations (nom et prénom, titre de poste, numéro de téléphone, courriel) de la personne responsable de la protection des renseignements personnels sur la page Contactez-nous/Nous joindre.

Création de votre page Politique de confidentialité

La Web Shop peut vous développer une page Politique de confidentialité et vous suggérer un modèle que vous devrez adapter à votre organisation.

Attention : Le/ la client·e est responsable de rédiger sa propre politique, il est recommandé d’être accompagné d’un avocat pour la rédaction de celle-ci. Des générateurs de politiques de confidentialité existent pour vous aider à produire un premier jet, mais ils ne remplacent pas l’avis d’un·e expert·e en droit.

Intégration d’un module de gestion des cookies (et du consentement)

Notre équipe peut vous accompagner avec l’installation d’un bandeau de consentement permettant de choisir chaque témoin individuellement afin de ne collecter les cookies (données) que si l’utilisateur·trice a donné son consentement.

Ajout des informations de contact concernant la personne responsable de la protection des renseignements personnels

Les informations suivantes doivent être ajoutées sur la page Contactez-nous / Nous joindre de votre site web afin d’informer vos visiteur·e·s pour toute question, obtenir de l’information, corriger ou retirer votre consentement à la communication ou à l’utilisation de vos renseignements personnels :

  • Nom et prénom du/de la responsable
  • Titre de poste
  • Numéro de téléphone
  • Adresse courriel

Vous souhaitez être accompagné ? Envoyez votre demande par courriel à [email protected] dès maintenant ou remplissez notre formulaire en bas de page juste ici.

Prochaines étapes

Une fois que vous aurez choisi une solution, nous pourrons commencer les travaux dans les meilleurs délais. Nous vous tiendrons informé·e tout au long du processus et resterons à votre disposition pour toute question.

· Boutique en ligne · Rédaction web & SEO · Placement média · Hébergement web · Site web · Performance eCommerce · Support technique · Page d'atterrissage · Formation · Page unique ·
· Boutique en ligne · Rédaction web & SEO · Placement média · Hébergement web · Site web · Performance eCommerce · Support technique · Page d'atterrissage · Formation · Page unique ·

Besoin d'une boutique en ligne ou d'un site web ?

Parlez-nous de votre projet en remplissant le formulaire ci-dessous. L'un·e de nos conseiller·es analysera vos besoins et vous recevrez une soumission gratuite sous 48 heures.

Nous utilisons des cookies

Nous utilisons des cookies d’autres technologies de suivi pour améliorer votre expérience de navigation sur notre site, pour vous montrer un contenu personnalisé et des publicités ciblées, pour analyser le trafic de notre site et pour comprendre la provenance de nos visiteurs.

Tu aimes faire partie
des premiers·ères ?

Recevoir des informations exclusives sur notre actualité numérique ? Nos derniers projets, nos opportunités de carrière mais aussi du contenu sur le monde du web et du commerce électronique ? Inscris-toi à notre infolettre dès maintenant.