La loi 25 - Qu'est-ce que c'est ?
À partir du 23 septembre 2023, la Commission d’accès à l’information du Québec annonce l’application de la Loi C-25 (Loi 25) pour moderniser la protection des renseignements personnels dans le secteur privé. Celle-ci vient s’ajouter aux lois telles que le CCPA (pour les résidents de la Californie) ou bien le GPDR (Règlement général sur la protection des données) en Europe.
La réforme vise à mettre à jour les règles afin de répondre aux défis numériques et technologiques.
Voici quelques obligations clés pour les entreprises afin d’être conformes :
- Élire un responsable de la protection des renseignements.
- Publier ses coordonnées en ligne.
- Tenir un registre des incidents liés à la sécurité informatique de l’entreprise.
- Procéder à une évaluation des facteurs relatifs à la vie privée (ÉFVP).
- Divulgation préalable à la Commission de la vérification ou de la confirmation d’identité par des caractéristiques biométriques.
Au niveau du Web, voici les points majeurs à prendre en compte :
- Votre site internet doit contenir une politique de confidentialité stipulant clairement les objectifs et la durée de la sauvegarde des données du visiteur.
- Il est obligatoire de fournir au visiteur l’option de refuser ou d’accepter le partage de ses données. Si le client refuse, les trackers de votre site doivent donc être bloqués afin de ne pas effectuer de suivi et ainsi respecter son choix.
- Offrez au client la possibilité de supprimer/nettoyer ses cookies, notamment grâce à un tutoriel.
Les points qui pourrait vous obliger à vous convertir à la Loi 25 :
- Vous avez un site vitrine avec des plugins d’analyse d’audience (Google Analytics, HubSpot ect..)
- Votre site à une option pour le multi-langue (Le plugin enregistre un cookie pour sauvegarder la langue du client)
- Vous avez une boutique WooCommerce
- Un système d’infolettre ou un formulaire de contact est présent