Depuis 2022, les entreprises du Québec doivent se conformer à une nouvelle loi qui change les règles du jeu : la Loi 25 au Québec. Toutefois, pas besoin d’être expert en droit pour s’y retrouver. On vous explique simplement ce que vous devez faire pour être en règle, sans jargon inutile.
Qu’est-ce que la Loi 25?
La Loi 25 au Québec, c’est une réforme sur la protection des renseignements personnels. Elle oblige les entreprises à mieux encadrer la façon dont elles collectent, utilisent et protègent les données de leurs clients et employés. Et oui, même les petites entreprises sont concernées!
Les étapes clés pour votre entreprise
Depuis septembre 2022 : désignez un responsable
À savoir, la première obligation : nommer une personne responsable de la protection des renseignements personnels dans votre entreprise. Ensuite, cette personne veille à ce que vos pratiques respectent la loi.
Autre exigence : tenir un registre de tous les renseignements personnels que vous gérez, ainsi que des cas où vous les avez partagés.
🧠 À savoir : En cas de problème, la Commission d’accès à l’information du Québec (CAIQ) peut vous demander ce registre.
Dès septembre 2023 : obtenir un consentement clair
À partir de cette date, vous devez :
- Entre autres, obtenir le consentement de vos clients ou employés avant de recueillir ou utiliser leurs données;
- Notamment, protéger activement ces informations;
- Être capable d’en garantir l’exactitude;
- Décrire comment et combien de temps vous conservez ces données.
En cas de non-respect, des amendes allant jusqu’à 25 000 $ peuvent être imposées.
En septembre 2024 : la portabilité des données
C’est quoi la portabilité? En d’autres termes, c’est le droit pour une personne de demander une copie de ses données dans un format électronique accessible.
Votre système doit donc être capable de transmettre ces données, sur demande, à un autre organisme ou à la personne elle-même.
Concrètement, que faire maintenant?
Voici un résumé simple des actions à entreprendre :
- Nommer une personne responsable dès maintenant.
- Préparer un plan d’action en cas de fuite de données.
- Faire l’inventaire de vos données personnelles avant septembre 2023.
- Adapter vos systèmes informatiques pour la portabilité d’ici septembre 2024.
- Former votre équipe sur la Loi 25. Tout le monde est concerné.
La Loi 25 au Québec: pourquoi c’est important?
Respecter la Loi 25, ce n’est pas juste éviter les amendes. C’est aussi :
- Gagner la confiance de vos clients;
- Mieux gérer vos données;
- Renforcer votre image professionnelle.
Chez Nerd Marketing, on aide les PME à s’adapter à cette loi avec des outils simples et concrets. Parce que protéger les données, c’est aussi protéger votre entreprise.
FAQ – Loi 25 au Québec pour entreprise
1. Est-ce que la Loi 25 s’applique à toutes les entreprises?
Oui, peu importe leur taille ou leur secteur.
2. Que risque-t-on si on ne respecte pas la loi?
Désormais, des amendes pouvant atteindre 25 000 $ et des enquêtes de la CAIQ.
3. La loi oblige-t-elle à utiliser des outils technologiques?
Oui, notamment pour permettre la portabilité des données dès 2024.
En plus des informations contenues dans cet article, vous trouverez des renseignements utiles dans le feuillet explicatif de la CAIQ. Les experts chez Nerd Marketing suivent de près les dispositions qui touchent les entreprises de partout au Québec. Bref, faites confiance à des gens chevronnés et aguerris dans le monde du marketing numérique.
[1] https://www.cai.gouv.qc.ca/documents/CAI_Guide_obligations_entreprises_vf.pdf
