Votre OSBL est-il conforme à la loi 25?

Conformité loi 25

Renseignez-vous et entrez en contact avec l’un de nos experts qui répondra à toutes vos questions.

En quoi consiste la loi 25?

Vous avez peut-être entendu parler de la loi 25? Depuis le 22 septembre 2022, le Québec a commencé à mettre en place de nouvelles dispositions pour mieux protéger les renseignements personnels des québécois avec cette nouvelle loi.

Cette loi engendre plusieurs nouvelles obligations pour les entreprises ayant des visiteurs québécois sur leur site web.

Depuis le 22 septembre 2022

Les entreprises doivent déjà désigner et identifier un.e responsable de la protection des données personnelles qui devra, entre autres, tenir un registre des incidents de fuite de données et prendre les mesures nécessaires pour limiter le risque.

À partir du 22 septembre 2023

Des dispositions plus importantes sont entrées en vigueur le 22 septembre 2023. Les OSBL devront notamment avoir une politique de confidentialité des données sur leur site Web et obtenir le consentement des utilisateurs à la collecte, à la communication ou à l’utilisation de leurs renseignements personnels.

À prévoir pour le 22 septembre 2024

Finalement, les entreprises doivent également être en mesure de transmettre, sur demande de la personne concernée, un renseignement personnel informatisé recueilli auprès d’elle, et ce, à partir du 22 septembre 2024.

Ce que ça implique pour votre OSBL

Pour se conformer à la loi 25, tous les OSBL qui recueillent des renseignements personnels auprès des Québécois devront, entre autres, s’assurer d’avoir mis en place une solution leur permettant de recueillir le consentement des utilisateurs avant de collecter leurs données personnelles.

Si vous utilisez des fichiers témoins (cookies) sur votre site Web ou un outil d’analyse tel que Google Analytics, vous êtes également concernés.

Cette plateforme devra notamment vous permettre de:

  • Recueillir automatiquement le consentement de vos utilisateurs;
  • Créer une bannière de consentement personnalisée à votre situation;
  • Accéder à un journal de consentement qui vous permettra de répondre aux obligations de la loi 25.

La loi 25 demande à ce qu’une politique de confidentialité et de gouvernance des données soit disponible sur le site Web de votre OSBL pour indiquer à vos utilisateurs quels seront les renseignements collectés, de quelle façon ils seront utilisés et à qui ils seront transmis.

Pour être conforme à la loi, vous devrez y inclure plusieurs informations supplémentaires afin de garantir un maximum de transparence à vos utilisateurs. Nos experts sont disponibles pour vous en apprendre davantage.

La loi 25 demande bien plus que l’intégration d’une plateforme de gestion de consentement et la mise en place d’une politique de confidentialité des données. Plusieurs processus et procédures doivent être mises en place pour assurer une bonne gestion des données personnelles au sein de votre OSBL.

New Marketing Leaders

Par où commencer?

La loi 25 est déjà en vigueur! Que devez-vous faire?

1. Si votre OSBL est déjà conforme à la loi 25

Nous vous félicitons d’avoir parcouru les nombreuses étapes pour y parvenir!

2. Si votre OSBL n’est pas conforme

Contactez-nous dès aujourd’hui pour recevoir sans frais un guide personnalisé qui vous permettra de compléter le processus de conformité le plus facilement et rapidement possible.

Nos pilotes sont là pour vous!