Entrée en vigueur le 22 septembre dernier, les nouvelles dispositions de la loi 25 prévoient améliorer la cybersécurité des internautes et protéger leurs renseignements personnels.
https://www.quebec.ca/nouvelles/actualites/details/entree-en-vigueur-des-nouvelles-dispositions-de-la-loi-25-50723
La loi 25 est une obligation légale pour tout site web collectant des données personnelles. Se conformer à cette loi permet du même coup de protéger les internautes et d'améliorer la réputation de votre site Web.
Depuis septembre 2023, tous les propriétaires d’un site web qui collectent des données personnelles de citoyens québécois, peu importe l’emplacement du site web ou de l’entreprise et qui ne se conforment pas à la loi 25 peuvent encourir des amendes, et pas des moindres.
Les sanctions en cas de non-conformité peuvent dans certains cas, être faramineuse et atteindre des montant dans les millions de dollars.
Si vous êtes dans une des situations ci-dessous, vous êtes automatiquement assujetti à cette nouvelle et vous devez prendre les mesures pour vous y conformer sans délai.
- Vous avez un petit site vitrine
- Vous avez un site bilingue
- Vous avez un une boutique Woocommerce
- Google Analytics est installé pour analyser le trafic de votre site web
- Vous avez un CRM comme HubSpot ou Saleforce connecté à votre site web
- Vous proposez un abonnement infolettre
- Vous avez un formulaire de contact
Pour se conformer à la loi 25 tout propriétaire de site web doit informer ses visiteurs :
1. De la collecte de leurs données :
- Affichez une bannière informative dès l’arrivée sur le site, visible et claire.
- Précisez les types de données collectées (ex : nom, adresse mail, cookies).
- Expliquez l’utilisation de ces données (ex : statistiques, inscription, newsletter).
2. Du traitement de leurs données :
- Proposez une politique de confidentialité accessible et détaillée.
- Mentionnez le responsable du traitement des données et ses coordonnées.
- Détaillez les droits des utilisateurs (accès, rectification, suppression, opposition).
3. De leur consentement :
- Obtenez un consentement explicite avant de collecter des données sensibles.
- Utilisez des cases à cocher pour chaque type de consentement (ex : newsletter).
- Facilitez le retrait du consentement à tout moment.
4. De leurs choix et options :
- Permettez aux utilisateurs de gérer leurs données via un espace dédié.
- Offrez des options pour limiter la collecte et le partage de données.
- Proposez des alternatives aux cookies non essentiels.
En plus de ces obligations, il est important de :
Sécuriser le site web pour protéger les données collectées.
Former les équipes à la gestion des données personnelles.
Effectuer des audits réguliers de conformité.
—
Consultez le site officiel de la loi 25 :
https://www.quebec.ca/nouvelles/actualites/details/loi-25-nouvelles-dispositions-protegeant-la-vie-privee-des-quebecois-certaines-dispositions-entrent-en-vigueur-aujourdhui-43212
Téléchargez le guide pratique de la CNIL :
https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles
Source
Je peux vous aider
Pour de vous aider à mettre votre site WordPress en conformité, je peux évaluer les technologies utilisées qui auraient un impact en matière de renseignements personnels et apporter les modifications nécessaires afin d’obtenir un consentement sur vos formulaires et vous permettre également de gérer les autres types de consentement :
Bannière de consentement, avertissement, politique de cookies, déclaration de confidentialité
