Loi 25 : qu’est-ce que ça veut dire pour mon entreprise ?

Marketing Web / juin 27, 2023

Ce serait trop facile si le monde du marketing numérique n’évoluait pas CONSTAMMENT… n’est-ce pas ? Si vous n’étiez pas au courant, le projet de loi 25 au Québec, également connu sous le nom de Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, vise à établir un équilibre entre les stratégies de marketing axées sur les données et la protection de la vie privée des utilisateurs.

Cette loi permet aux utilisateurs un plus grand contrôle sur leurs informations personnelles, tout en imposant certaines restrictions aux entreprises qui ont des stratégies de marketing numérique en place. Cette nouvelle legislation existe depuis près d’un an et est déployée en 3 phases. La deuxième phase sera lancée le 22 Septembre 2023.

À qui s’applique la loi 25 ?

La loi 25 concerne toutes les entreprises qui collectent des données sur les résidents du Québec, peu importe leur localisation. Ce qui veut dire que même si votre entreprise est située en Ontario, à partir du moment où vous avez des visiteurs québécois dans votre base de données, cette loi aura un impact sur votre organisation.

Bien que la loi 25 est une législation québécoise, l’augmentation de la demande pour la protection des informations personnelles est un phénomène mondial. Que vous soyez basé aux États-Unis ou dans une autre province canadienne, il demeure important de vous tenir au courant des dernières tendances en matière de sécurité des données. 

En effet, la façon dont on recueille et traite les données est sur le point de changer radicalement.

Pourquoi la loi 25?

Plusieurs facteurs ont incité le gouvernement québécois à adopter une telle législation :

• L’augmentation de la demande de protection de la vie privée.
• La croissance rapide des technologies sans cadre réglementaire (coucou ChatGPT !).
• Les scandales liés à l’utilisation des données, comme celui de Cambridge Analytica.
• Les fuites majeures de renseignements personnels, comme celles de Desjardins ou de Capital One.
• La pandémie et l’adoption du mode de travail hybride, avec ses enjeux d’accès aux serveurs à distance et de cybersécurité.

Il ne reste plus que 3 mois jusqu’à Septembre 2023. Et nous sommes là pour vous expliquer ce que cela signifie exactement pour votre entreprise :

1. Sécurité des données

Les entreprises devront mettre en place des mesures de sécurité appropriées pour protéger les informations personnelles contre l’accès, la divulgation ou l’altération non autorisés. Il sera important d’évaluer et de mettre à jour régulièrement les protocoles de sécurité.

Les utilisateurs devront être informés des politiques relatives à la sécurité des données. Voici ce qui doit être mis en place :

• Dans votre politique de protection de la vie privée, définissez les rôles et les responsabilités en matière de protection des données.
• Partagez les politiques et les processus de collecte, de conservation, de destruction et d’anonymisation des données personnelles. 
• Faites part de l’impact potentiel d’un incident lié aux données personnelles afin d’identifier et de minimiser les zones à risque.

2. Utilisation des données

Les utilisateurs ont le droit de savoir quelles informations personnelles sont collectées, comment elles seront utilisées et qui y aura accès. 

Si des informations personnelles sont transférées à un tiers en dehors du Québec, les entreprises doivent s’assurer que le destinataire offre un niveau de protection comparable à celui exigé par Loi 25.

Il est également nécessaire d’obtenir le consentement explicite des utilisateurs et de leur donner la possibilité de modifier le consentement qu’ils ont déjà donné.

3. L’utilisation de l’intelligence artificielle

L’IA est un outil précieux pour améliorer les processus de votre site web. Cependant, de la même manière que vous devez être transparent sur l’utilisation des données des utilisateurs, vous devez également être transparent sur les décisions qui sont prises par un algorithme spécifique. Cela signifie que l’utilisateur doit être informé :

• Les décisions résultant d’une IA et les facteurs qui ont conduit à la décision.
• Les informations personnelles utilisées pour cette décision.

L’utilisateur doit également avoir la possibilité de rectifier les informations personnelles qui ont conduit à la décision.

Des sanctions pour les entreprises qui ne respectent pas la loi 25 ?

En effet, la Loi 25 n’est pas à prendre à la légère. Les sanctions peuvent atteindre 10 millions de dollars ou 2 % du chiffre d’affaires mondial de l’entreprise.

Nous comprenons que cet article est lourd en informations et que la situation peut sembler inquiétante pour certains, mais le plus important à comprendre aujourd’hui est que la loi 25 représente une étape importante pour la protection des droits à la vie privée des individus à l’ère numérique. Bien qu’elle pose des défis aux spécialistes du marketing numérique, elle encourage également une approche plus responsable et plus éthique de la collecte et du traitement des données, ainsi que des pratiques de marketing. En adoptant ces changements et en donnant la priorité au consentement de l’utilisateur et à la protection des données, les entreprises peuvent établir une relation de confiance avec leurs clients, favoriser des relations à long terme et naviguer avec succès dans le paysage changeant du marketing numérique.

Il est important de noter que ce résumé est destiné à fournir une vue d’ensemble simplifiée de la loi 25. Pour obtenir des conseils juridiques complets, il faut consulter des professionnels du droit spécialisés dans la protection de la vie privée et des données au Québec.

Comment pouvons-nous vous aider ?

Chez Bloom, notre équipe d’analystes est motivée par les nouveaux défis et la Loi 25 en fait certainement partie. Nos experts sont là pour vous aider à être efficace dans la navigation de ces changements. Voici comment nous pouvons vous aider :

• Audit de votre site web (compatibilité, complexité) pour une solution personnalisée de gestion du consentement
• Créer les pop-ups de consentement et les optimizations UX/UI
• Installer la plateforme de gestion des consentements et la personnaliser
  • Tels que Didomi et Osano
• Configurer les contrôles de consentement de Google Tag Manager avec le data layer.
• Et répondre à toutes vos questions !

Développons votre entreprise. Contactez-nous.