Selon une étude menée par l’Office de la protection du consommateur, 72 % de la population Québécoise est préoccupée par la protection de leurs données personnelles. Devant cette inquiétude grandissante, la Loi 25 agit comme la réponse du gouvernement du Québec à l’ère technologique.

C’est la proportion des Québécois.e.s préoccupé.e.s par la protection de leurs données personnelles.

Qu’est-ce que la Loi 25 et quelles sont ses applications ?

La Loi 25 a été mise en place en septembre 2022 et elle vise à protéger nos renseignements personnels et assurer que nos informations soient traitées de manière sécurisée et respectueuse de notre vie privée.

Elle s’applique à tout individu ou organisation faisant du commerce avec les Québécois, que ce soit un.e travailleur.se autonome, un organisme à but non lucratif, une entreprise, une association ou une coopérative.

De quoi parle-t-on quand on dit « renseignements personnels » ?

Les renseignements personnels concernent toutes les informations qui permettent d’identifier quelqu’un en ligne, comme le nom, le numéro de téléphone, l’adresse courriel, le mot de passe, l’adresse IP et plus encore. Les renseignements personnels peuvent être ceux de vos clients, mais aussi de vos fournisseurs, des visiteurs de votre site web, vos prospects, etc.

Quels sont les enjeux majeurs pour votre entreprise  ?

Les entreprises doivent accorder une attention particulière à la Loi 25. Avec l’avancée de l’intelligence artificielle et la numérisation croissante des données, les incidents de confidentialité deviennent de plus en plus courants. Les entreprises doivent donc mettre en place des mesures de protection adéquates pour éviter les incidents et pour se conformer aux exigences de la loi.

Quelles sont les conséquences du non-respect de la Loi ?

La non-conformité à la Loi 25 peut entraîner des conséquences légales et financières : les entreprises en faute peuvent être soumises à des amendes considérables, qui, selon la gravité du manquement, peuvent atteindre des millions de dollars. De plus, ces bris de confidentialité peuvent entraîner la perte de la confiance des clients et causer des dommages importants à la réputation de l’entreprise.

Orphic : votre allié pour la gestion des données

Voici en rafale quelques mesures que vous pouvez mettre en place pour vous conformer à cette Loi, et comment Orphic peut vous accompagner concrètement :

  • Comprendre que vous êtes concerné.e et que ne rien faire peut occasionner des sanctions;
  • Identifier tous les renseignements personnels collectés sur votre site web et applications;
  • Nommer une personne en charge de la collecte de données;
  • Prévoir un plan en cas de fuite de données;
  • Établir une politique de confidentialité, claire, lisible, publique et écrite par un.e professionnel.le compétent.e et intégrer cette politique clairement dans votre site web;
  • Ne collecter tout renseignement personnel qu’avec le consentement éclairé du visiteur ou client visé;
  • Paramétrer la conservation des renseignements personnels (durée de conservation, anonymisation, droit à l’oubli, portabilité);
  • Produire une ÉFVP (évaluation des facteurs relatifs à la vie privée) si vous êtes un organisme public ou une entreprise soucieuse de la vie privée de vos utilisateur.trice.s;
  • Vous entourer d’une ressource juridique pour valider que vous êtes conforme avec la Loi 25.