Retour au blogue

Loi 25… à moins de 10 jours de vos nouvelles obligations!

12 septembre 2023

Marketing

Réglementation

Ressources Humaines

Avez-vous fait ce qu’il faut pour vous conformer à la loi?

Ce n’est pas la première fois que nous vous parlons de la loi 25. En mars dernier, nous avions déjà écrit une infolettre sur le sujet. Toutefois, les nombreux courriels reçus au cours des dernières semaines de nos lecteurs nous incitent à préciser quelques éléments.

La date du 22 septembre prochain constitue un nouveau chapitre de la loi. Pour ceux qui n’avez pas encore fait vos devoirs, il est grand temps de vous y mettre. Cette infolettre devrait vous aider.

IMPORTANT : Nous n’offrons pas de formation sur le sujet de la loi 25, ni d’accompagnement personnalisé pour respecter la loi 25. Des juristes et des spécialistes en marketing sont beaucoup mieux qualifiés que nous pour vous offrir ce genre de service. Tout ce que nous voulons avec cette infolettre est de vous procurer certains outils si vous désirez entreprendre les démarches par vous-mêmes.

UN RAPPEL DE CE QU’EST LA LOI 25

La Loi 25 sur la protection des renseignements personnels dans le secteur privé est composé de nouvelles obligations découlant de l’entrée en vigueur de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.

Elle permet de réglementer la collecte des renseignements personnels, son utilisation, la communication de ces renseignements et la conservation de ces derniers par les entreprises privées. Vous pouvez prendre connaissance du texte complet de la loi en cliquant ici.

UN RAPPEL DE CE QU’EST UN RENSEIGNEMENT PERSONNEL

Les renseignements personnels sont tout type de renseignement qui permet d’identifier une personne physique, directement ou indirectement. On part du principe que les renseignements que vous avez sur vos clients sont confidentiels. Sauf exception, vous ne pouvez pas communiquer ces renseignements SANS LEUR CONSENTEMENT, par exemple le nom, la race, l’origine ethnique, la religion, l’adresse électronique, le numéro de téléphone, etc.

EXCEPTION IMPORTANTE : La Loi 25 n’exige pas l’obtention d‘un consentement pour la collecte, la communication et l’utilisation de renseignements personnels lorsqu’ils sont de NATURE COMMERCIALE. Par exemple, si vous avez dans votre base de données le nom, le titre et la fonction d’une personne, son adresse courriel d’entreprise, son numéro de téléphone au travail ou l’adresse de son entreprise, ces renseignements sont de nature commerciale et ne sont pas assujettis à la loi 25.

UN RAPPEL DE CE QUI SERA EXIGÉ LE 22 SEPTEMBRE 2023

La plus importante obligation d’ici le 22 septembre 2023, dont découle toutes les autres obligations, est d’avoir établi DES POLITIQUES ET DES PRATIQUES encadrant la gouvernance des renseignements personnels au sein de votre entreprise et de publier ces pratiques en termes simples et clairs sur LE SITE WEB de votre entreprise ou, si vous n’avez pas de site Web, par tout autre moyen approprié.

Il serait trop long de détailler l’ensemble des autres obligations dans cette infolettre, surtout que nous l’avions déjà fait dans notre infolettre du 21 mars dernier. Toutefois, un excellent document a été créé par La Commission d’accès à l’information résumant la loi 25. Consultez la page 2 de ce document et vous aurez réponse à vos questions.

PAR OÙ COMMENCER VOS ACTIONS?

Un pas à la fois évidemment. Vous pouvez débuter votre travail en vous inspirant du GUIDE D’ACCOMPAGNEMENT SUIVANT.

Le gouvernement du Québec a aussi créé des capsules vidéos pour vous aider dans la compréhension de la loi 25. Elles vous procurent certains conseils, surtout en présentant le cadre juridique de vos outils technologiques.

IMPORTANT : Une vidéo que nous vous recommandons fortement est la conférence donnée par Diane Poitras, Présidente de la Commission d’accès à l’information du Québec, auprès des membres de la FCEI en août dernier. Cette vidéo explique très bien vos obligations et ce que vous pouvez faire à court terme pour vous y conformer.

DES MODÈLES DE POLITIQUES INTERNES

Si vous êtes comme nous, nous aimons bien nous inspirer d’un modèle existant et créer ensuite nos propres documents. Attention, il ne s’agit pas de faire du copier-coller car il s’agirait de plagiat. Mais pourquoi réinventer la roue ou payer pour des consultants externes si eux-mêmes ne font que reproduire des documents qui existent déjà sur le Web. Vous êtes mieux de faire appel à eux pour compléter votre travail au besoin¸ ça vous coûtera moins cher!

Nous avons donc fouillé sur le Web et avons trouvé ce qui nous semble être d’excellents exemples de politiques internes qui pourraient inspirer votre propre rédaction de votre politique de protection des renseignements personnels.

COMMERCES EN RELATION AVEC DES CONSOMMATEURS

Politique de confidentialité de Simons

Encadrement des pratiques de confidentialité de Tanguay

Politique sur la protection des renseignements personnels de Familiprix

ENPREPRISES EN RELATION AVEC PRINCIPALEMENT DES CLIENTS COMMERCIAUX

Politique de confidentialité de notre fournisseur Cyberimpact

Déclaration relative à la protection des renseignements personnels de la Chambre de commerce Montréal Métropolitain

Politique de confidentialité de Détail Formation

Nous vous invitons également à consulter la section Accès à l’information et vie privée du site Web d’Hydro-Québec qui présente en détail leur engagement relativement à notre vie privée. La façon de décrire les différentes politiques est assez exceptionnelle. Bravo pour leur initiative.

LE POINT DE VUE DES CONSOMMATEURS

En terminant, nous vous invitons également à prendre connaissance d’une vidéo qui a été produite par le Musée de la civilisation qui s’adresse surtout aux consommateurs pour les rendre plus vigilants sur leurs données privées dans un monde numérique. Très intéressant d’avoir aussi le point de vue du client.

Nous espérons que toutes ces informations auront su vous éclairer sur la Loi 25 et vous auront été utiles pour la planification et la rédaction de votre politique de protection des renseignements personnels.

À vos crayons!

L’Équipe Détail Formation