Protégez la confidentialité sur votre site Web pour être en conformité avec la loi 25 du Québec
Automatisez la gestion du consentement et alignez votre entreprise sur les nouvelles obligations de conformité à la Loi 25 grâce à la solution de consentement par témoins la plus sécurisée.
La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web
Vérifiez votre conformité à la conformité avec la loi 25 du Québec
CookieYes analysera votre site Web et vous tiendra informé des données personnelles que votre site Web recueille via les cookies.
La Loi 25 du Québec est un acte législatif visant à transformer les règles régissant la collecte, l’utilisation et la divulgation des données personnelles au Québec, Canada. Adoptée en septembre 2021, son déploiement s’étendra sur une période de trois ans à partir de 2022, la deuxième phase entrant en vigueur le 22 septembre 2023.
Liste de contrôle concernant la Loi 25 du Québec pour les sites Web
- Effectuer une évaluation des facteurs relatifs à la vie privée
- Obtenir le consentement des utilisateurs pour les témoins
- Permettre aux utilisateurs de retirer facilement leur consentement
- Inclure une politique de confidentialité claire et à jour
- Mettre en place la confidentialité par défaut
- Notifier les cas de violation de données à l’autorité de régulation et aux utilisateurs
Conformez-vous à la Loi 25 du Québec en utilisant CookieYes
Affichez une bannière de consentement aux cookies pour les visiteurs
La loi 25 exige que les entreprises obtiennent le consentement avant la collecte, l’utilisation ou la divulgation d’informations personnelles (y compris les données collectées via les cookies).
Avec CookieYes, vous pouvez
Automatisez la gestion du consentement
Assurez une conformité à jour et continue aux exigences de consentement de la loi 25 en automatisant votre gestion du consentement.
Avec CookieYes, vous pouvez
Générez une politique de confidentialité conforme
En vertu de la loi 25 du Québec, les entreprises doivent faire preuve de transparence et informer sur la manière dont elles collectent, utilisent ou divulguent les informations personnelles des utilisateurs.
Avec CookieYes, vous pouvez
Facilement conformez-vous à la réglementation
avec notre solution de consentement aux cookies sans code
Apprenez-en plus sur la Loi 25 du Québec et faites
un pas de plus vers la conformité
Qu’est-ce que la Loi 25 du Québec?
La Loi 25 du Québec est une législation sur la protection de la vie privée qui régit la protection des renseignements personnels au Québec. Appelée officiellement « Loi modernisant les dispositions législatives en matière de protection des renseignements personnels », elle actualise le cadre existant, renforçant les droits des individus en matière de protection des données et introduisant de nouvelles obligations pour les entités publiques et privées de la province.
Présentée sous le nom de projet de loi 64, la Loi 25 a été adoptée en septembre 2021, ses dispositions entrant en vigueur en trois phases: en septembre 2022, septembre 2023 et septembre 2024.
À qui s’applique la Loi 25 du Québec?
La Loi 25 du Québec s’applique aux personnes qui collectent, stockent, utilisent ou partagent des renseignements personnels aux fins d’une activité économique, commerciale ou non commerciale. Elle s’adresse à toute entité, organismes gouvernementaux et organismes à but non lucratif inclus, exerçant des activités commerciales auprès des citoyens résidant au Québec.
La Loi 25 s’applique à toutes les organisations basées au Québec ainsi qu’à celles situées à l’extérieur de la province.
Quels sont les droits des consommateurs selon la Loi 25 du Québec?
Droit à être informé
Le droit à être informé des données collectées, de la manière dont elles sont utilisées et des finalités de traitement, excepté dans certaines circonstances spécifiques dans lesquelles le consentement n’est pas requis.
Droit d’accès
Les personnes disposent du droit d’accéder à leurs renseignements personnels détenus par les organisations, sous réserve des exigences légales et de certains délais.
Droit à la correction
Les personnes disposent du droit à rectifier les informations inexactes, incomplètes ou traitées illégalement.
Droit à l’effacement
Les personnes disposent du droit d’exiger d’une organisation qu’elle cesse de diffuser ses renseignements personnels.
Droit de rétractation
Les personnes disposent du droit de retirer à tout moment leur consentement au traitement de leurs données à caractère personnel.
Droit à la portabilité des données
Les personnes disposent du droit d’obtenir une copie de leurs données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de transférer cette copie à une autre organisation.
Droits liés à la prise de décision automatisée
Les personnes disposent du droit à être informé de toute décision basée sur le traitement automatisé de leurs renseignements personnels.
Quelle sanction en cas de non-conformité?
La Commission d’accès à l’information (CAI) du Québec peut, en vertu de la Loi 25, imposer des amendes administratives en cas de non-conformité. Les organisations du secteur privé peuvent se voir imposer des amendes administratives pouvant aller jusqu’à 10 millions CAD, ou un montant équivalent à 2 % de leur chiffre d’affaires global de l’exercice précédent, selon le montant le plus élevé des deux. Les particuliers peuvent être passibles d’amendes pouvant aller jusqu’à 50 000 CAD.
La CAI est en droit d’engager des poursuites pénales pour les infractions à la loi les plus graves. Les amendes pour infractions pénales applicables à une entité peuvent aller de 15 000 CAD à 25 millions CAD, ou 4 % du chiffre d’affaires mondial de l’exercice précédent, le montant le plus élevé étant retenu. La répétition des violations peut entraîner le doublement des amendes.
FAQ sur la loi 25 du Québec
La Loi 25 du Québec, officiellement connue sous le nom de « Loi modernisant les dispositions législatives en matière de protection des renseignements personnels », est la nouvelle loi québécoise sur la protection des renseignements personnels. Elle régit le traitement des renseignements personnels au Québec. Elle introduit un ensemble de nouvelles exigences pour les entreprises opérant dans la province, notamment de nouvelles obligations de protection des données à caractère personnel des résidents, la désignation d’une personne responsable de la protection des renseignements personnels, l’établissement d’un droit individuel à intenter une action en justice et la conduite d’évaluations des facteurs relatifs à la vie privée (EFVP).
La nouvelle Loi 25 du Québec a été promulguée le 22 septembre 2021, ses dispositions sont déployées par étapes selon un calendrier s’étalant sur trois ans. Certaines dispositions sont en vigueur depuis septembre 2022, tandis que des articles supplémentaires entreront en vigueur le 22 septembre 2023 et que la troisième phase entrera en vigueur à partir de septembre 2024.
L’autorité chargée de la protection des données au Québec, la Commission d’accès à l’information (CAI) du Québec, est l’organisme d’application de la Loi 25.
Selon la Loi 25 du Québec, les « renseignements personnels concernent une personne physique et permettent d’identifier celle-ci. Ils sont confidentiels. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée. »
Ces données peuvent inclure un large éventail d’informations telles que le nom, l’adresse, le sexe, les numéros d’identification officiels, l’adresse de courriel, un nom d’utilisateur, le mot de passe, les informations financières ou d’autres identifiants en ligne.
La Loi 25 et le projet de loi 64 du Québec ne font qu’un. Dans le système juridique canadien, un projet de loi devient officiellement une loi une fois celui-ci approuvé par le lieutenant-gouverneur. Le Québec a introduit le projet de loi 64 en 2020 et il a été officiellement adopté le 22 septembre 2021 sous le nom de Loi 25.
La Loi sur la protection des renseignements personnels et les documents électroniques ou LPRPDE est une loi fédérale régissant la manière dont les organisations du secteur privé collectent, utilisent et divulguent des renseignements personnels à des fins commerciales.
La Loi 25 du Québec régit la manière dont les organisations publiques et privées traitent les renseignements personnels des résidents du Québec. La loi s’applique aussi bien aux organisations à but non lucratif qu’aux organisations à but lucratif. La Loi 25 est nettement plus complète et plus exigeante dans ses obligations et l’application des droits à la confidentialité des données.
La deuxième phase des modifications réglementaires de la Loi 25 entrera en vigueur le 22 septembre 2023. Les exigences de la nouvelle Loi 25 du Québec sont les suivantes:
- Politiques de protection des renseignements personnels accessibles
- Mise en place de la gouvernance et d’un programme de protection des renseignements personnels
- Nouveaux droits des consommateurs – droit à restreindre le traitement et droit à l’effacement
- Évaluations des facteurs relatifs à la vie privée
- Exigences de consentement améliorées et exceptions au consentement
- Confidentialité par défaut
La Loi 25 exige que les organisations obtiennent un consentement libre et éclairé à la collecte et l’utilisation des renseignements personnels, incluant l’utilisation de dispositifs d’identification en ligne tels que les témoins.
Le consentement doit être obtenu pour une finalité précise et doit constituer une indication claire de l’accord de la personne (c.-à-d. un consentement volontaire). Les demandes de consentement doivent également être fournies séparément de toute autre information, c.-à-d. qu’elles ne peuvent pas être regroupées avec la politique de protection des renseignements personnels ou les conditions d’utilisation du site Internet.
Consentement aux témoins du Québec
En tant qu’éditeur de site Internet, si vous recueillez un consentement pour l’utilisation de témoins, vous êtes tenus de le faire par le biais d’une bannière de consentement et fournir des informations sur l’objectif de ce recueil, la manière dont les renseignements seront utilisés et partagés, où ils seront stockés et le droit de l’utilisateur à retirer son consentement.
Selon la Loi 25 du Québec, les organisations sont tenues d’informer les personnes si leurs renseignements personnels seront utilisés pour prendre une décision basée uniquement sur un traitement automatisé de ces données. Elles doivent être informées soit lors de la collecte des données, soit avant le début du traitement automatisé.
La personne doit également être informée:
- des renseignements personnels utilisés pour la prise de décision automatisée
- des motifs et des principaux facteurs et paramètres ayant conduit à la décision et
- de ses droit à corriger tout renseignement personnel utilisé pour prendre la décision
Selon la Loi 25 du Québec, les personnes disposent du droit à demander à une organisation de cesser de diffuser des renseignements personnels les concernant. Cela inclut la désindexation de tout hyperlien donnant accès aux renseignements de la personne ou la réindexation de tout lien hypertexte donnant accès à ceux-ci (sous réserve que certaines conditions soient remplies).
Accélérez votre mise en conformité avec la loi 25 du Québec en quelques minutes
Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.