Êtes-vous prêts pour la Loi 25?

Actualité
Écrit par Baptiste Morch

☝️ Note avant la lecture : Sigmund n’est pas une entreprise de conseil légal ou un cabinet d’avocat. Cet article se veut informatif mais ne prétend pas être une référence légale exacte par rapport à la loi 25 et son application.

 

C’est quoi?

La Loi 25, entrée en vigueur pour son premier palier en septembre 2022, étalera son champ d’application avec deux paliers supplémentaires en septembre 2023 et 2024.

Cette loi a pour objectif d’offrir un meilleur contrôle aux citoyennes et citoyens sur leurs renseignements personnels. Elle modernise le cadre législatif pour l’adapter à la réalité technologique d’aujourd’hui.

Et c’est pour qui? Toute entreprise qui recueille, utilise, communique à des tiers, conserve ou détruit des renseignements personnels, qui sont des renseignements qui permettraient d’identifier un individu (autant dire, tout le monde au Québec).

 

Les grands principes

Ce qu’il faut retenir, c’est que la loi 25 vise à :

  • Responsabiliser les organisations par rapport à toutes les données qu’elles collectent sur les individus

  • Assurer un meilleur niveau de sécurité par rapport au stockage de ces données

  • Mettre au premier plan la question du “Pourquoi stocke-t-on ces données?” Les données collectées devraient toujours avoir une utilité précise et connue de l’organisation

  • Rester en mesure d’expliquer l’usage des données et accorder le droit à l’oubli et à la portabilité des données

  • Obtenir le consentement des personnes dont les données sont collectées

 

En résumé

Il faut donc miser sur la sobriété (ne pas collecter des données dont on ne se sert pas), savoir pourquoi on collecte des données et être en mesure de l’expliquer, redonner du pouvoir aux utilisateurs sur leurs données, et responsabiliser l’organisation en mettant en place la structure nécessaire et les requis de consentement et de sécurité des données stockées.

En bref, respecter la vie privée des personnes qui passent par nos processus d’organisation lors desquels ils nous donnent souvent leurs informations personnelles.

 

Ressources utiles

Un bon point de départ
Iubenda vous permettent de créer un compte gratuitement et d’effectuer un diagnostic de votre site pour obtenir des recommandations de base (qui sont une bonne base dans le cadre de la loi 25).

Informations officielles
Informations de la Commission d'accès à l'information sur la loi et ses obligations pour les entreprises privées

Aide-mémoire - Résumé sur les actions à prendre

Si vous vivez un incident de sécurité, n’oubliez pas de le déclarer à la CAI (Commission d’accès à l’information) :
https://www.cai.gouv.qc.ca/formulaires-et-lettres-types/

 

Vous voulez nous parler de vous, vos idées, votre projet?

Baptiste Morch
Précédent

Faciliter la prise de décision grâce aux solutions numériques
Suivant

Bye bye Universal Analytics. Bienvenue Google Analytics 4!