La Loi 25, ça peut paraître gros. Vous vous demandez peut-être si votre site web est conforme et c’est tout à fait normal. Vous êtes au bon endroit pour découvrir quoi faire pour bien protéger les renseignements personnels des utilisateurs de votre site et pour éviter les amendes!
La Loi 25, en résumé, c’est quoi?
Adoptée au Québec en septembre 2021, la Loi 25 vise à protéger les renseignements personnels. Elle fait son entrée en vigueur graduellement, sur une période de trois ans. Certaines de ses dispositions sont en vigueur depuis 2022 et d’autres le sont depuis septembre 2023. Le but de cette loi? Renforcer la sécurité et la confidentialité des renseignements personnels des gens dans un contexte où les technologies apportent leur lot de défis à ce niveau.
Qu’est-ce que des renseignements personnels et des données utilisateurs?
Sont considérées comme des renseignements personnels toutes les informations grâce auxquelles il est possible d’identifier une personne. Il peut s’agir du nom, de l’adresse, du numéro de téléphone, de l’adresse courriel, d’informations bancaires ou d’un numéro d’identification, par exemple. On les utilise principalement pour identifier l’utilisateur sur notre site, pour traiter des transactions financières ou pour la complétion de formulaires comme l’envoi d’une candidature ou l’inscription à une infolettre.
Quant à elles, les données utilisateurs sont des informations qu’on collecte lorsqu’une personne navigue sur notre site web ou encore une application. On parle ici d’habitudes de navigation, de données de localisation ou d’actions effectuées sur le site ou l’app, entre autres. Ces données sont précieuses pour analyser le comportement des utilisateurs sur notre site en vue d’optimiser nos conversions, pour personnaliser l’expérience de chaque utilisateur ou encore pour effectuer des campagnes de reciblage.
Loi 25 : quoi faire sur son site web?
Maintenant que vous comprenez mieux à quoi elle sert, voici un résumé de la Loi 25 qui devrait vous aider à savoir quoi faire pour vous y conformer sur votre site web:
Politique de confidentialité
Les utilisateurs doivent facilement pouvoir retrouver une politique de confidentialité complète sur votre site web. Celle-ci devrait comprendre des informations précises sur :
- Les types de données que vous collectez
- Les objectifs derrière cette collecte de données
- L’utilisation que vous ferez de ces données
- Les mesures de sécurité que vous prenez pour assurer la protection des données
Un exemple vous aiderait? Consultez notre politique de confidentialité.
Bandeau à cookies
Vous l’aurez certainement remarqué, la plupart des sites web affichent un bandeau à cookies lorsqu’on y accède. Ce message sert à expliquer à l’utilisateur que le site utilise des cookies et à demander son consentement avant de les utiliser.
Une chose importante à retenir : sans consentement réel, aucune récolte de données.
Autrement dit, si la personne ignore votre bandeau à cookies, vous ne pouvez pas récolter d’informations. C’est pourquoi le bandeau à cookies doit être bien visible. La personne doit également avoir les deux options, soit accepter ou continuer sans les cookies. Finalement, une bonne pratique est d’y expliquer brièvement dans quels buts les cookies sont utilisés et d’y insérer un lien vers votre politique de confidentialité.
Demander le consentement dans chaque formulaire
En 2024, le consentement, il faut toujours le demander.
Assurez-vous de demander clairement le consentement CHAQUE fois que vous récolterez de nouvelles informations. Que ce soit dans vos formulaires d’embauche, d’inscription ou encore de transaction, prenez l’habitude d’insérer des cases à cocher qui valident que la personne a bien lu et accepte la Politique de confidentialité et qu’elle accepte que ses données soient utilisées. Par exemple, pour l’inscription à une infolettre, on demandera à la personne de valider qu’elle accepte que ses données soient utilisées dans le cadre de l’envoi d’une infolettre.
Être transparent, honnête et respectueux
Il doit être facile de trouver les informations en lien avec la gestion et la protection des données personnelles sur votre site. Les utilisateurs doivent également avoir la possibilité, en tout temps, de retirer leur consentement ou de modifier leurs préférences (comme de se désabonner de votre infolettre, par exemple).
Vous devez aussi nommer une personne responsable des données personnelles dans votre entreprise qui soit bien identifiée sur votre site. Ses coordonnées doivent être indiquées dans votre politique de confidentialité et les utilisateurs doivent pouvoir la rejoindre aisément s’ils ont des questions ou des demandes en lien avec la protection de leurs renseignements personnels.
La Loi 25 exige que vous soyez transparent avec les utilisateurs de votre site web. Informez-les clairement sur la gestion et l’utilisation des données personnelles en utilisant toujours des termes simples et clairs pour éviter les malentendus.
Et si on ne se conforme pas à la Loi 25, qu’est-ce qui se passe?
La loi, c’est la loi. Ne pas la respecter vient souvent avec des conséquences. Dans le cas de la Loi 25, on prévoit de lourdes amendes pour les non-conformistes. Une entreprise ne respectant pas la Loi 25 pourrait devoir payer une amende équivalent à 2% de son chiffre d’affaires pour son dernier exercice financier, jusqu’à concurrence de 10 millions de dollars!
Apprenez-en plus sur les différentes sanctions possibles juste ici.
Vous préférez des cookies ou une amande salée?
Besoin d’aide pour que votre site soit conforme à la Loi 25?
Pour toutes questions en lien avec la Loi 25 et pour savoir quoi faire afin que votre site web soit conforme, n’hésitez pas à nous contacter!
Contatez-nous