La Loi 25, une nouvelle législation importante en matière de protection des droits et des intérêts des citoyens, vient d’être adoptée au Québec, en avez-vous entendu parler ?
En bref, la Loi 25 vise à renforcer la protection de renseignements personnels et de vie privée. Elle introduit de nouvelles mesures et exigences pour les entreprises qui collectent, utilisent ou traitent des données personnelles. Ces entreprises devront ajuster leurs politiques de confidentialité afin de se conformer aux nouvelles règles légales. Favorisant ainsi la transparence et la confiance envers les utilisateurs, tout en respectant les normes en vigueur.
Voici un aperçu des changements qui seront à apporter dès septembre avec l’activation de la Loi 25 :
Consentement éclairé : La loi met l’accent sur l’importance d’un accord éclairé avant que tous renseignements personnels ne soient collectés ou utilisés. Les organisations devront donc s’assurer d’informer ses utilisateurs de la collecte de données et d’obtenir un consentement explicite et informé de la part de ceux-ci. Le consentement est primordial.
P3F vous conseille de procéder à une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant de communiquer tous renseignements personnels, que ce soit à des fins d’étude, de recherche ou de production de statistiques;
Droit à l’oubli
La Loi 25 introduit le droit à l’oubli, permettant à vos utilisateurs de vous demander de procéder à la suppression de leurs renseignements personnels dans certaines situations. Si les données ne sont plus nécessaires aux fins pour lesquelles celles-ci ont été collectées, vous devrez respecter la demande de suppression.
Nous vous conseillons de détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie ou les anonymiser sous réserve des conditions et du délai de conservation prévus par une loi; Prévoir, par défaut, les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public.
Transparence
Les organisations seront tenues de fournir des informations claires sur leurs pratiques de collecte, d’utilisation et de divulgation des renseignements personnels. De plus, vous devrez informer vos utilisateurs sur vos politiques de confidentialité et sur les mesures de sécurité que vous mettez en place pour protéger leurs données.
Désigner une personne responsable de la protection des renseignements personnels sera essentiel, son titre et ses coordonnées devront obligatoirement être publiés sur votre site Web
Notification des violations de données
En cas de violation de sécurité pouvant présenter un risque élevé pour les droits et libertés des utilisateurs, vous serez tenus d’informer les autorités compétentes, ainsi que les utilisateurs concernés.Cette mesure vise à garantir que vous devez prendre les mesures nécessaires pour protéger ces données.
Nous vous conseillons de tenir un registre de tous les incidents, leurs implications et les mesures correctives mises en place, afin de diminuer le risque de préjudice.
Pour résumer en quelques mots, vous devrez:
- Intégrer des politiques de confidentialité et des termes et conditions sur votre site web.
- Offrir la possibilité aux utilisateurs d’accepter ou de bloquer les cookies.
- Désigner un responsable de la protection des données personnelles et le mentionner sur votre site web.
Si vous avez des questions sur la mise en place des modifications à votre site web afin de vous assurez de votre conformité, contactez-nous, P3F est à votre disposition !
