Le début d’une nouvelle ère : Imago Communication et Les Prétentieux unissent leurs forces
Concrètement, qu’est-ce que la Loi 25 ?
La loi 25, connue sous le nom de Loi modernisant les dispositions législatives concernant la protection des informations personnelles, a pour objectif de garantir la protection de la population québécoise en imposant aux entreprises une responsabilité accrue vis-à-vis des informations personnelles qu’elles possèdent.
De nouvelles responsabilités et obligations entrent en vigueur de manière progressive et ce, depuis septembre 2022. La deuxième vague est entrée en vigueur depuis le 22 septembre, il est donc primordial de prendre action dans la mise en conformité dès aujourd’hui.
Changements à effectuer sur votre site web suite à la deuxième vague du 22 septembre 2023
- Mettre en place des politiques et des pratiques régissant la gestion des informations personnelles et les rendre facilement accessibles et compréhensibles. Il s’agit ici d’informer l’utilisateur sur la façon dont vous protégerez ses données de manière claire et précise et de les rendre disponibles sur votre site web.
- Respecter les nouvelles règles en lien avec le consentement à la collecte de données, à la communication et/ou à l’utilisation des renseignements personnels. Ce qui signifie que vous devez vous assurer d’avoir le consentement de l’utilisateur pour l’ensemble des actions entourant ses données. L’utilisateur doit comprendre les détails entourant son consentement, comme la durée, ce qu’il comprend, etc.
- Appliquer, par défaut, les paramètres qui assurent le plus haut niveau de confidentialité de votre produit et/ou votre service. C’est-à-dire que vous devez prendre pour acquis que l’utilisateur ne souhaite donner aucune donnée à moins d’un consentement clair.
- Détruire les renseignements personnels lorsque l’objectif de la collecte des données est atteint ou les rendre anonymes en vue d’une utilisation légitime et pertinente. En d’autres termes, vous devez vous assurer que les données soient supprimées lorsque vous n’en avez plus besoin. La durée n’est pas explicitement indiquée.
- Adhérer aux nouvelles exigences de communication et de clarté envers les citoyens. C’est, ni plus ni moins, l’obligation de communiquer dans des termes simples et clairs à l’utilisateur.
- Se conformer aux nouvelles directives concernant la transmission de données personnelles à l’extérieur du Québec. Il s’agit ici de procéder à une évaluation des considérations liées à la protection de la vie privée.
- Se conformer aux nouvelles réglementations concernant la collecte de données personnelles relatives à un mineur. En d’autres mots, le consentement d’un tuteur légal doit être demandé avant de récolter les données personnelles d’un utilisateur âgé de moins de 14 ans.
- Garantir le respect du droit à la suppression de la diffusion, à la réindexation ou à la désindexation (également connu sous le nom de droit à l’oubli). C’est-à-dire que la personne responsable de la protection des renseignements doit traiter les demandes de cessation de diffusion, de réindexation ou de désindexation dans les 30 jours suivant sa réception.
- Respecter les nouvelles directives de communication des informations personnelles pour faciliter le processus de deuil. Il s’agit tout simplement de faciliter l’accès à un renseignement sur une personne décédée dans le but d’aider un proche parent ou un conjoint dans son processus de deuil.
Vous avez besoin d’aide et d’accompagnement pour vous conformer à la loi 25 ?
