Loi C25 : Quoi faire concrètement?

Pascal Cadorette
Gestionnaire de contenu marketing

Dernièrement, c’est le branle-bas de combat! Une nouvelle loi est annoncée sur la collecte de données et demande à toutes les entreprises de s’y conformer rapidement! 

Mais concrètement, que devez-vous faire? Comment devez-vous vous conformer? Est-ce que cette loi vous concerne? Devriez-vous vous inquiéter?

Pas de panique, aucune inquiétude à y avoir!

Heureusement, ce petit guide vous permettra de savoir exactement de quoi il s’agit et savoir exactement quoi faire pour vous conformer. 

Le toute de manière claire et concise

Bien sûr, dans ce guide, vous trouverez une présentation générale de la loi. Il ne tient pas compte des spécificités, des particularités ou des subtilités qu’ils puissent y avoir dans différents secteurs. C’est pour cette raison que si vous souhaitez être 100% conforme à la loi, nous vous encourageons toujours à consulter un avocat spécialisé dans le domaine.

Qu’est-ce que la Loi 25?

La Loi 25 est une loi qui a été adoptée en Septembre 2022, on la connaît sous La loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Elle modifie plusieurs lois qui existent déjà depuis plusieurs années au Québec, dont la Loi sur la protection des renseignements personnels dans le secteur privé.

En sommes, vous savez à quel point plusieurs grosses entreprises peuvent collecter énormément de renseignements et, à un certain point, ça peut même devenir un risque pour la vie privée. 

Nous n’avons qu’à penser à certains événements qui se sont produits dans le passé sur l’utilisation des données personnelles ou même la fuite de données personnelles.

Donc, c’est pour cette raison que le gouvernement du Québec a décidé d’intervenir et d'encadrer cette collecte de données pour que ce soit plus transparent et sécuritaire pour les citoyens. 

La réalité est que toute PME est amenée, à un certain point, à récolter des informations concernant ses utilisateurs ou ses clients. 

Bien sûr, pour fonctionner, toute entreprise doit, à un certain point, collecter : 

  • Des adresses email
  • Des adresses de livraison
  • Des numéros de téléphone pour contacter ses clients
  • Toutes autres données personnelles

Alors, cette loi vient intervenir pour encadrer cette collecte de données et permettre aux Québécois de savoir exactement quelles données sont collectées, comment elles sont utilisées et leur donne la possibilité de demander à les supprimer définitivement. 

Pourquoi cette loi entre en vigueur?

L’objectif de cette loi est tout simplement de renforcer la sécurité et la protection autour des renseignements personnels détenus par les entreprises.

La loi est aussi présente pour s’adapter aux technologies grandissantes et encadrer les pratiques des entreprises aux réalités technologiques d’aujourd’hui. 

Finalement, le but est d’augmenter la confiance entre les citoyens et les entreprises, de protéger des informations sensibles des citoyens et leur donner une meilleure vision sur comment ces données sont utilisées. 

Est-ce que ça vous concerne?

Si vous êtes une PME située au Québec et que vous collectez des données personnelles de clients, vous êtes concerné! Peu importe la taille de votre entreprise. 

Même chose si vous êtes une entreprise en dehors du Québec et qui ont de la clientèle ou clientèle potentielle au Québec, vous êtes aussi concerné!

Quelles sont les obligations des entreprises?

On entre dans le croustillant et le concret! 

Quelles sont concrètement vos obligations et ce que vous devrez faire pour être conforme à la loi? Nous vous l’expliquons étape-par-étape. Dans cette section, vous trouverez toutes les actions à prendre sous forme de checklist pour pouvoir facilement vous assurer que vous êtes conforme à la loi!

Voici en ordre, les actions à prendre pour être conforme : 

  • Élaborer un cadre de gouvernance en matière de protection des renseignements personnels (pratiques encadrant la conservation, la destruction et l’anonymisation des renseignements personnels).
  • Mettre en place un processus de traitement des plaintes concernant la protection des renseignements personnels et de désindexation.
  • Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels sur le site web de votre entreprise. Par exemple: le nom des tiers pour lesquels les renseignements sont collectés et les catégories de tiers.
  • Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances.
  • La personne concernée a le droit de retirer son consentement à la communication ou à l’utilisation de ses informations personnelles.
  • Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels.
  • Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale.
  • Informer la personne de la possibilité que ses renseignements personnels soient transférés hors du territoire du Québec.
  • Obtenir le consentement des utilisateurs pour collecter leurs données

En résumé, les obligations qui entreront en vigueur à partir du 22 septembre 2023 touchent la transparence des données collectées par votre entreprise envers vos utilisateurs ainsi que l’obligation d’obtenir leurs consentements quant à l’utilisation de leurs données personnelles.

Gardez en tête que chacune des explications que nous avons données est une vulgarisation et ne représentent pas des conseils absolu et complet. Sur un sujet particulier comme celui-ci, nous vous recommandons toujours de demander l’aide d’un avocat pour vous assurer d’être bien conforme et de bien faire les choses! 

Quand est-ce que la loi entre en vigueur?

La Loi 25 est prévue d’entrer en vigueur progressivement sur un total de 3 ans avec des dates précises auxquelles il faut se conformer aux nouvelles obligations.

Voici les dates importantes à retenir et les éléments qui entreront en vigueur à chaque étape.

Nouvelles obligations qui entrent en vigueur le 22 Septembre 2022

  • Désigner une personne responsable de la protection des renseignements personnels, sinon, le président sera attitré par défaut pour toute entreprise qui n'a pas assigné cette responsabilité.
  • Informer les personnes concernées en cas d’incident de confidentialité qui pourraient leur causer un préjudice sérieux

Nouvelles obligations qui entrent en vigueur le 22 Septembre 2023

  • Élaborer un cadre de gouvernance en matière de protection des renseignements personnels
  • Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels
  • Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances
  • Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels
  • Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale

Nouvelles obligations qui entrent en vigueur le 22 Septembre 2024

  • Communiquer, à la demande de la personne concernée, ses renseignements personnels qu’elle a fournis à une entreprise

Quels sont les risques et les conséquences de ne pas se conformer?

Avec les montants sévères des pénalités, vous comprendrez rapidement qu’il est extrêmement important de prendre les actions se conformer à la loi 25. 

Depuis Septembre 2022, il est obligatoire de mettre en place les étapes nécessaires pour suivre les obligations que la loi demande, autrement les PMES qui ne s’y conforment pas peuvent recevoir de très lourdes amendes. 

Les pénalités sont : 

  • 10 millions de dollars canadiens 
  • ou le montant correspondant à 2 % du chiffre d’affaires mondial de l’entreprise pour l’exercice financier précédent,

Le choisi ira selon le montant le plus élevé.

Donc pour éviter ce genre d’immense pénalité, ça vaut la peine de prendre le temps de mettre en place les étapes que vous avez lues ci-dessus. 

Si vous avez besoin d’aide pour y voir plus clair et mettre en place certaines de ces étapes, sachez que Leadfox met à votre disposition la possibilité de parler gratuitement avec un expert marketing pour être guidé et avoir de l’aide pour mettre en place certaines de ces étapes. 

Rendez-vous simplement ici pour planifier un appel gratuit avec un expert marketing et obtenir de l’aide pour vous conformer à la Loi 25.

Est-ce que Leadfox est conforme à la Loi 25 ?

Oui!

Non seulement l’entreprise Leadfox elle-même est conforme à la loi 25, mais les fonctionnalités de la plateforme vous permettent aussi de rapidement être conforme à la loi 25 du côté de votre collecte d’adresses email.

Est-ce que Leadfox vous permet d’être conforme à la Loi 25 ?

Oui tout à fait ! 

Leadfox est un logiciel de marketing automatisé conforme à la Loi 25 et vous permet de collecter et gérer de façon sécuritaire les données de vos prospects. 

De plus, grâce à une intégration directe, Leadfox est compatible avec la grande majorité des plateformes de gestionnaires de consentement. Donc, vous êtes certain que si un de vos visiteurs consent ou non à la collecte de données, l’information sera partagée à Leadfox et le logiciel s’adaptera automatiquement.

Finalement, grâce à un CRM marketing intégré, vous êtes en mesure d’avoir le répertoire de tous vos contacts et d’avoir le détail de chacun d’eux. 

Ainsi, en un clic, vous pouvez savoir :

  • Quand un contact s’est inscrit,
  • Quel type de communication, il souhaite recevoir (et ne pas recevoir),
  • Quelles informations vous avez collectées,
  • Comment supprimer les informations du contact s’il le demande,

Où aller pour avoir plus d’informations?

Bien sûr, pour être certain d’avoir toute l'information la plus plus détaillée possible, afin d’être certain de bien faire les choses, vous pouvez vous référer directement sur le site de la Commission à l’Accès à l’Information du Gouvernement du Québec . Ainsi, vous serez certain d’avoir toutes les autres informations et d’avoir les directives directement du gouvernement du Québec. 

Optez pour des outils fiables et sécuritaires afin de générer plus de clientèle en toute quiétude ! 

Leadfox est un logiciel de marketing automatisé qui vous permet de générer plus de prospects, rentabiliser vos publicités plus facilement et mieux communiquer avec votre clientèle tout au long de l’année. 

Vous avez accès à une foule d’outils simples et intuitifs pour croître plus facilement, générer plus de ventes et fidéliser vos clients ! 

Démarrez un essai gratuit dès maintenant !

Partager

Abonne-toi

Abonnez-vous à Leadfox

Inscrivez-vous à notre lettre d'information et nous vous tiendrons au courant.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Performez de façon rusée

Ouvrez un essai gratuit de 14 jours dès maintenant et accédez instantanément à tous nos outils ainsi qu’au support tant apprécié de Leadfox!

Essayer Leadfox gratuitement

Pas de demande de carte de crédit. Prends moins de 30 secondes.