{"id":9353,"date":"2022-09-19T10:27:20","date_gmt":"2022-09-19T10:27:20","guid":{"rendered":"https:\/\/wsisme.com\/?p=9353"},"modified":"2025-07-14T19:42:40","modified_gmt":"2025-07-14T19:42:40","slug":"loi-25-effet-sur-votre-site-web","status":"publish","type":"post","link":"https:\/\/wsisme.com\/fr\/blogue\/loi-25-effet-sur-votre-site-web\/","title":{"rendered":"Qu\u2019est-ce que la Loi 25 du Qu\u00e9bec et comment affecte-t-elle votre site web\u2009?"},"content":{"rendered":"<div class=\"wpb-content-wrapper\">[vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]Le 22 septembre 2022 marque le d\u00e9but de l\u2019entr\u00e9e en vigueur sur trois ans de la nouvelle loi qu\u00e9b\u00e9coise sur la protection de la vie priv\u00e9e, la <a href=\"https:\/\/www.quebec.ca\/gouvernement\/ministeres-et-organismes\/institutions-democratique-acces-information-laicite\/acces-documents-protection-renseignements-personnels\/pl64-modernisation-de-la-protection-des-renseignements-personnels#:~:text=Les%20modifications%20qui%20r%C3%A9sultent%20de,citoyens%20sur%20leurs%20renseignements%20personnels.\" target=\"_blank\" rel=\"noopener\">Loi 25 (anciennement le projet de loi 64)<\/a>. La loi resserre les cadres existants en accordant aux citoyens des droits plus robustes en mati\u00e8re de protection des donn\u00e9es tout en imposant des obligations plus rigoureuses aux organisations qui traitent les informations personnelles.\r\n\r\nSi vous poss\u00e9dez un site Web et que vous utilisez divers canaux num\u00e9riques pour communiquer et recueillir des informations \u00e0 leur sujet, cette loi aura certainement un impact sur votre entreprise.\r\n\r\nPour relever les d\u00e9fis de la Loi 25, nous vous invitons \u00e0 lire l\u2019information ci-dessous afin de mieux comprendre les r\u00e9percussions et les effets de la loi sur votre entreprise.\r\n<h2>Qu\u2019est-ce que la loi 25\u2009?<\/h2>\r\nL\u2019objectif principal de la <a href=\"http:\/\/www2.publicationsduquebec.gouv.qc.ca\/dynamicSearch\/telecharge.php?type=5&amp;file=2021C25F.PDF\" target=\"_blank\" rel=\"noopener\">loi 25<\/a> est d\u2019exiger des entreprises qu\u2019elles obtiennent un consentement explicite avant d\u2019utiliser les renseignements personnels d\u2019une personne. La loi donne aux gens le droit automatique \u00e0 la confidentialit\u00e9 et \u00e0 une plus grande transparence quant au moment o\u00f9 les organisations collectent des donn\u00e9es personnelles.\r\n\r\nLes renseignements personnels, comme l\u2019explique la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (<a href=\"https:\/\/www.priv.gc.ca\/en\/privacy-topics\/privacy-laws-in-canada\/the-personal-information-protection-and-electronic-documents-act-pipeda\/pipeda_brief\/\" target=\"_blank\" rel=\"noopener\">LPRPDE<\/a>), comprennent \u00ab\u2009tout renseignement factuel ou subjectif, consign\u00e9 ou non, concernant une personne identifiable\u2009\u00bb, comme :\r\n<ul>\r\n \t<li>\u00e2ge, nom, num\u00e9ros d\u2019identification, revenu, origine ethnique ou groupe sanguin<\/li>\r\n \t<li>opinions, \u00e9valuations, commentaires, statut social ou mesures disciplinaires<\/li>\r\n \t<li>dossiers des employ\u00e9s, dossiers de cr\u00e9dit, dossiers de pr\u00eat, dossiers m\u00e9dicaux, l\u2019existence d\u2019un diff\u00e9rend entre un consommateur et un commer\u00e7ant, ou des intentions telles que l\u2019achat de biens ou de services ou la demande d\u2019un nouvel emploi<\/li>\r\n<\/ul>\r\n<h2>Que signifie la loi 25 pour votre entreprise\u2009?<\/h2>\r\nLes entreprises doivent ajuster les proc\u00e9dures de gestion des donn\u00e9es des clients et cr\u00e9er des politiques pour maintenir la confidentialit\u00e9 afin d\u2019\u00eatre en conformit\u00e9 d\u2019ici la fin de 2024. Consultez <a href=\"https:\/\/www.cfib-fcei.ca\/fr\/loi-25-quebec\" target=\"_blank\" rel=\"noopener\">l&rsquo;article de la FCEI sur la conformit\u00e9 \u00e0 la loi 25<\/a> pour les entreprises priv\u00e9es.\r\n<h3>Gestion de la confidentialit\u00e9<\/h3>\r\nLa confidentialit\u00e9 automatique pr\u00e9vue par la Loi 25 signifie que les entreprises devront d\u00e9sactiver les technologies de profilage, d\u2019identification ou de suivi. Les organisations doivent donner aux gens la possibilit\u00e9 d\u2019opter (ou non) clairement pour de telles fonctionnalit\u00e9s.\r\n\r\nLa loi 25 pr\u00e9voit des exceptions \u00e0 la confidentialit\u00e9 par d\u00e9faut, donnant aux entreprises le pouvoir de recueillir des renseignements personnels dans des situations particuli\u00e8res, telles que :\r\n<ul>\r\n \t<li>lorsque les informations sont n\u00e9cessaires pour d\u00e9tecter une fraude ou pour am\u00e9liorer la s\u00e9curit\u00e9.<\/li>\r\n \t<li>lorsque cela est n\u00e9cessaire pour livrer un produit ou un service demand\u00e9 par une personne.<\/li>\r\n<\/ul>\r\n<h3>Obtenir le consentement<\/h3>\r\nL\u2019obtention de l\u2019autorisation de collecter les donn\u00e9es d\u2019un individu implique plus qu\u2019un bouton \u00ab\u2009j\u2019accepte\u2009\u00bb. Les entreprises doivent dire aux gens dans un langage clair et simple :\r\n<ul>\r\n \t<li>pourquoi ils recueillent de l\u2019information<\/li>\r\n \t<li>comment ils le rassemblent<\/li>\r\n \t<li>comment les gens peuvent acc\u00e9der ou modifier les d\u00e9tails recueillis<\/li>\r\n \t<li>comment r\u00e9voquer l\u2019autorisation.<\/li>\r\n<\/ul>\r\nVous devez \u00e9galement identifier les personnes au sein de l\u2019entreprise ou tout tiers qui peuvent acc\u00e9der aux donn\u00e9es. Si une organisation transf\u00e8re des renseignements \u00e0 l\u2019ext\u00e9rieur du Qu\u00e9bec, la personne doit en \u00eatre consciente. Les entreprises auront besoin du consentement parental pour recueillir des donn\u00e9es pour les enfants de moins de 14 ans.\r\n\r\nSi les gens veulent r\u00e9voquer l\u2019autorisation d\u2019utiliser leurs donn\u00e9es, vous devez expliquer comment l\u2019entreprise supprimera des d\u00e9tails des syst\u00e8mes d\u2019entreprise. En vertu de la nouvelle loi, les gens ont maintenant le droit de recevoir une copie num\u00e9rique de tous les renseignements personnels recueillis aupr\u00e8s d\u2019eux par toute organisation.\r\n<h3>\u00c9tablissement de politiques de confidentialit\u00e9<\/h3>\r\nLes sites Web d\u2019entreprise doivent afficher une politique de confidentialit\u00e9 pour les visiteurs, r\u00e9dig\u00e9e dans un langage clair et facile \u00e0 comprendre. En outre, votre organisation aura besoin de politiques internes et de cadres complets pour g\u00e9rer efficacement les donn\u00e9es personnelles utilis\u00e9es pendant les op\u00e9rations commerciales.\r\n\r\nLes programmes de protection de la vie priv\u00e9e \u00e9tablissent des lignes directrices pour :\r\n<ul>\r\n \t<li>Les r\u00f4les et les responsabilit\u00e9s des membres de l\u2019\u00e9quipe qui g\u00e8rent les informations priv\u00e9es<\/li>\r\n \t<li>Les plans d\u2019action pour la gestion des plaintes relatives \u00e0 la protection de la vie priv\u00e9e<\/li>\r\n \t<li>Les audits de la conformit\u00e9 des tiers aux politiques de confidentialit\u00e9<\/li>\r\n \t<li>Les lignes directrices sur la conservation et l\u2019\u00e9limination des renseignements personnels<\/li>\r\n<\/ul>\r\nSi votre site Web n\u2019affiche pas actuellement une politique de confidentialit\u00e9 d\u00e9taill\u00e9e, assurez-vous de fournir \u00e0 votre <a href=\"https:\/\/wsisme.com\/fr\/\">agence web<\/a> une politique de confidentialit\u00e9 claire qui comprend les nouvelles exigences pertinentes \u00e0 la Loi 25.\r\n<h3>R\u00e9alisation d\u2019\u00e9valuations des facteurs relatifs \u00e0 la vie priv\u00e9e (EFVP)<\/h3>\r\nL\u2019\u00e9valuation de la conformit\u00e9 aux exigences \u00e9tablies par la loi 25 doit se faire dans les circonstances suivantes :\r\n<ul>\r\n \t<li>Lorsque les entreprises ach\u00e8tent, construisent ou r\u00e9organisent des syst\u00e8mes d\u2019information<\/li>\r\n \t<li>Avant qu\u2019un service \u00e9lectronique n\u2019implique des d\u00e9tails personnels<\/li>\r\n \t<li>Avant la divulgation de toute information \u00e0 l\u2019ext\u00e9rieur du Qu\u00e9bec<\/li>\r\n<\/ul>\r\n<h3>Nomination de d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es (DPD)<\/h3>\r\nLa loi 25 exige que les organisations d\u00e9signent une personne charg\u00e9e d\u2019assurer la conformit\u00e9 \u00e0 la nouvelle loi. Le PDG d\u2019une entreprise est responsable de la surveillance, mais peut nommer quelqu\u2019un d\u2019autre comme DPD avec le nom, le titre et les coordonn\u00e9es disponibles sur le site Web de l\u2019entreprise.\r\n<h3>Gestion des incidents de confidentialit\u00e9<\/h3>\r\nLa loi 25 exige que les organisations signalent les incidents ou les atteintes \u00e0 la protection de la vie priv\u00e9e \u00e0 la <a href=\"https:\/\/www.cai.gouv.qc.ca\/entreprises\/\" target=\"_blank\" rel=\"noopener\">Commission d\u2019acc\u00e8s \u00e0 l\u2019information (CAI) du Qu\u00e9bec<\/a> et aux personnes touch\u00e9es. Les entreprises doivent assurer un suivi des violations de la confidentialit\u00e9 et montrer les mesures prises pour r\u00e9duire le risque que des incidents similaires se reproduisent.\r\n\r\nUne violation comprend l\u2019utilisation ill\u00e9gale de donn\u00e9es personnelles, des avis de confidentialit\u00e9 inad\u00e9quats et le d\u00e9faut d\u2019informer les gens des d\u00e9cisions automatis\u00e9es ou des violations de confidentialit\u00e9.\r\n<p style=\"text-align: center;\"><a class=\"ic2-link wsi-button green-button medium-button\" href=\"https:\/\/wsisme.com\/wp-content\/uploads\/2022\/09\/Resume-des-actions-de-la-loi-25-affectant-le-web-par-WSI.pdf\" target=\"_blank\" rel=\"noopener\">Cliquez pour notre r\u00e9sum\u00e9 des impacts sur votre entreprise num\u00e9rique<\/a><\/p>\r\n\r\n<h2>Quelles sont les p\u00e9nalit\u00e9s en cas de non-respect du projet de la loi 25\u2009?<\/h2>\r\nL\u2019impact financier du non-respect des r\u00e8gles \u00e9tablies par la loi 25 peut \u00eatre important.\r\n<ul>\r\n \t<li>Les particuliers pourraient payer entre 5\u2009000 $ et 100\u2009000 $ pour avoir viol\u00e9 la loi.<\/li>\r\n \t<li>Les institutions publiques sont passibles d\u2019amendes allant de 3\u2009000 $ \u00e0 30\u2009000 $, les grandes organisations \u00e9tant passibles de p\u00e9nalit\u00e9s de 15\u2009000 $ \u00e0 150\u2009000 $.<\/li>\r\n \t<li>Les entreprises priv\u00e9es risquent jusqu\u2019\u00e0 4 % des ventes, soit entre 15\u2009000 $ et 25\u2009000\u2009000 $ (selon le montant le plus \u00e9lev\u00e9).<\/li>\r\n<\/ul>\r\nLes entreprises peuvent faire face \u00e0 une responsabilit\u00e9 suppl\u00e9mentaire en vertu du Code civil du Qu\u00e9bec.\r\n\r\nLes renseignements sommaires de la loi 25 du Qu\u00e9bec r\u00e9v\u00e8lent \u00e9galement que les gens peuvent intenter des poursuites judiciaires priv\u00e9es ou collectives lorsque des atteintes \u00e0 la vie priv\u00e9e se produisent ou que des entreprises portent atteinte \u00e0 leur vie priv\u00e9e intentionnellement ou par erreur. Les r\u00e9clamations individuelles peuvent \u00eatre d\u2019au moins 1\u2009000 $.\r\n<h2>La loi 25 affecte les entreprises au-del\u00e0 du Qu\u00e9bec<\/h2>\r\nSi votre entreprise op\u00e8re en dehors du Qu\u00e9bec, vous pensez peut-\u00eatre que vous n\u2019\u00eates pas touch\u00e9 par la loi 25. Mais les organisations qui interagissent avec les donn\u00e9es personnelles des clients bas\u00e9s au Qu\u00e9bec doivent avoir des politiques et des proc\u00e9dures en place pour se conformer \u00e0 la loi et adopter toutes les \u00e9valuations des facteurs relatifs \u00e0 la vie priv\u00e9e men\u00e9es par les entreprises qu\u00e9b\u00e9coises.\r\n\r\nDe plus, les l\u00e9gislateurs canadiens ont r\u00e9cemment pr\u00e9sent\u00e9 le <a href=\"https:\/\/www.canada.ca\/fr\/innovation-sciences-developpement-economique\/nouvelles\/2022\/06\/nouvelle-legislation-visant-a-renforcer-la-protection-de-la-vie-privee-des-canadiens-et-a-rehausser-leur-confiance-dans-leconomie-numerique.html\" target=\"_blank\" rel=\"noopener\">projet de loi C-27<\/a>, une compilation de la Loi sur la protection de la vie priv\u00e9e des consommateurs et de la Loi sur le Tribunal de la protection des renseignements personnels et des donn\u00e9es. S\u2019il est adopt\u00e9, le projet de loi C-27 remplacerait la LPRPDE par un cadre juridique plus moderne et plus robuste en mati\u00e8re de protection de la vie priv\u00e9e et des donn\u00e9es. Les p\u00e9nalit\u00e9s en cas de non-respect du projet de loi C-27 sont plus s\u00e9v\u00e8res que les amendes associ\u00e9es \u00e0 la loi 25.\r\n<h2>Pr\u00e9parer votre entreprise pour la loi 25<\/h2>\r\nLa loi 25 et les lois \u00e9mergentes refl\u00e8tent la lassitude et les pr\u00e9occupations des consommateurs \u00e0 l\u2019\u00e9gard de l\u2019utilisation des donn\u00e9es personnelles par les entreprises. Pour vous conformer aux exigences imm\u00e9diates de la loi, vous devrez :\r\n<ul>\r\n \t<li>nommer un DPD si vous souhaitez s\u00e9parer la supervision des responsabilit\u00e9s de votre PDG<\/li>\r\n \t<li>commencer \u00e0 signaler les incidents d\u2019atteinte \u00e0 la vie priv\u00e9e \u00e0 la CAI et aux personnes affect\u00e9es.<\/li>\r\n<\/ul>\r\nEnsuite, prenez les mesures suivantes pour r\u00e9pondre aux attentes r\u00e9glementaires \u00e0 l\u2019approche de 2023 :\r\n<ol>\r\n \t<li>Effectuez un examen interne des processus que votre entreprise utilise actuellement pour collecter, utiliser, conserver et divulguer des informations personnelles.<\/li>\r\n \t<li>Passez en revue les r\u00e8gles commerciales pour identifier les march\u00e9s \u00e0 l\u2019ext\u00e9rieur du Qu\u00e9bec o\u00f9 votre entreprise pourrait transf\u00e9rer des renseignements personnels.<\/li>\r\n \t<li>Discutez avec le DPD des r\u00f4les, des responsabilit\u00e9s et du protocole de d\u00e9l\u00e9gation pour la gestion de la confidentialit\u00e9.<\/li>\r\n \t<li>Mettez \u00e0 jour les politiques de confidentialit\u00e9 actuelles pour les aligner avec les lignes directrices de la loi 25.<\/li>\r\n \t<li>Examinez les relations ou les contrats avec des tiers pour vous assurer que le traitement des informations personnelles est g\u00e9r\u00e9 correctement et de mani\u00e8re coh\u00e9rente tout au long de votre cha\u00eene d\u2019approvisionnement.<\/li>\r\n \t<li>Ajustez les pratiques actuelles de votre entreprise en mati\u00e8re de consentement aux donn\u00e9es pour fournir les messages simples, clairs et faciles \u00e0 trouver d\u00e9crits dans la loi 25.<\/li>\r\n \t<li>Restructurez les rapports d\u2019incident de votre organisation pour vous conformer \u00e0 la nouvelle loi.<\/li>\r\n \t<li>Am\u00e9liorez la transparence des demandes individuelles d\u2019acc\u00e8s ou de droits de donn\u00e9es en rendant les formulaires faciles \u00e0 trouver, \u00e0 remplir et \u00e0 envoyer \u00e0 votre entreprise.<\/li>\r\n \t<li>\u00c9tablissez le processus du \u00ab\u2009droit \u00e0 l\u2019oubli\u2009\u00bb qui supprime les personnes des syst\u00e8mes de donn\u00e9es sur demande.<\/li>\r\n \t<li>\u00c9tablissez un calendrier pour la finalisation des politiques de confidentialit\u00e9, des programmes et des EFVP.<\/li>\r\n \t<li>Une barre de consentement aux t\u00e9moins (cookies) doit \u00eatre int\u00e9gr\u00e9e \u00e0 votre site Web.<\/li>\r\n \t<li>Renforcez vos syst\u00e8mes et protocoles de s\u00e9curit\u00e9 informatique de votre entreprise en consultant <a href=\"https:\/\/www.infotechmontreal.com\/fr\/liste-de-controle-de-conformite-loi-25\/\" target=\"_blank\" rel=\"noopener\">des listes de contr\u00f4le de la loi 25 r\u00e9dig\u00e9es par des experts en s\u00e9curit\u00e9 informatique<\/a>.<\/li>\r\n<\/ol>\r\nBien que le cheminement vers la conformit\u00e9 \u00e0 la loi 25 du Qu\u00e9bec comporte quelques rebondissements, l\u2019effort est essentiel pour \u00e9tablir et conserver la confiance avec les gens qui ach\u00e8tent vos produits ou services. La confiance m\u00e8ne \u00e0 la loyaut\u00e9 et au succ\u00e8s \u00e0 long terme de votre entreprise.\r\n\r\nEn tant que votre <a href=\"https:\/\/wsisme.com\/fr\/\">agence de marketing num\u00e9rique \u00e0 Montr\u00e9al<\/a>, WSI peut vous aider \u00e0 vous assurer que votre entreprise respecte les diverses obligations de la Loi 25 qui affectent votre site Web et votre pr\u00e9sence en ligne. Cependant, nous vous recommandons fortement de contacter votre avocat ou votre conseiller juridique pour plus de d\u00e9tails sur les nouvelles dispositions de cette loi et sur la fa\u00e7on de vous y pr\u00e9parer.\r\n\r\nConsultez notre page <strong><a href=\"https:\/\/wsisme.com\/fr\/ressources-numerique\/\">Ressources<\/a> <\/strong>pour en savoir plus sur ce sujet et t\u00e9l\u00e9charger une <strong>proposition de politique de confidentialit\u00e9<\/strong> \u00e0 inclure sur votre site Web. Cette politique doit \u00eatre examin\u00e9e par votre conseiller juridique pour s&rsquo;assurer qu&rsquo;elle est adapt\u00e9e \u00e0 vos besoins.\r\n\r\n<span style=\"color: #016e31;\"><em>Note : Cet article fournit de l\u2019information \u00e0 titre indicatif seulement et ne doit aucunement \u00eatre consid\u00e9r\u00e9 comme un avis juridique. Veuillez consulter votre avocat pour plus d&rsquo;informations sur les exigences du nouveau projet de loi 25.<\/em><\/span>[\/vc_column_text][\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"[vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]Le 22 septembre 2022 marque le d\u00e9but de l\u2019entr\u00e9e en vigueur sur trois ans de la nouvelle loi qu\u00e9b\u00e9coise sur la protection de la vie priv\u00e9e, la Loi 25 (anciennement le projet de loi 64). La loi resserre les&hellip;","protected":false},"author":2,"featured_media":9356,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[110],"tags":[],"post_series":[],"class_list":["post-9353","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue","entry","has-media"],"acf":[],"_links":{"self":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts\/9353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/comments?post=9353"}],"version-history":[{"count":15,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts\/9353\/revisions"}],"predecessor-version":[{"id":12282,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts\/9353\/revisions\/12282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/media\/9356"}],"wp:attachment":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/media?parent=9353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/categories?post=9353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/tags?post=9353"},{"taxonomy":"post_series","embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/post_series?post=9353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}