Au Québec, la Loi 25 (anciennement le projet de loi 64) vise à moderniser les règles sur la protection des renseignements personnels. Les organismes, y compris les OBNL, doivent s’y conformer progressivement depuis 2022. Voici les principales étapes à suivre pour assurer votre conformité :
1. Désigner un Responsable de la protection des renseignements personnels (RPRP)
➡ Un responsable doit être nommé (souvent le directeur ou une personne désignée par le CA).
➡ Ses coordonnées doivent être rendues publiques, par exemple sur votre site web.
2. Tenir un registre des incidents de confidentialité
➡ Tout incident impliquant des renseignements personnels doit être documenté.
➡ En cas d’incident présentant un risque sérieux de préjudice, il faut aviser la Commission d’accès à l’information (CAI) et les personnes concernées.
3. Informer et obtenir le consentement des personnes
➡ Les personnes doivent savoir quelles informations sont collectées, pourquoi et comment elles sont utilisées.
➡ Les formulaires d’inscription, d’adhésion et les politiques de confidentialité doivent être clairs et adaptés.
4. Mettre à jour votre politique de confidentialité
➡ Rédigez et affichez une politique expliquant comment vous collectez, utilisez et protégez les renseignements personnels.
➡ Cette politique doit être facilement accessible sur votre site web.
5. Adopter des pratiques sécuritaires pour protéger les données
➡ Limiter l’accès aux renseignements aux seules personnes qui en ont besoin.
➡ Mettre en place des mesures de cybersécurité (mots de passe robustes, accès restreints, protection contre le piratage).
➡ Assurer la formation des employés et bénévoles sur la protection des données.
6. Encadrer la communication des données avec des tiers
➡ Si vous partagez des renseignements avec des fournisseurs, partenaires ou sous-traitants, vous devez vous assurer qu’ils respectent la Loi 25.
➡ Inclure des clauses de confidentialité dans vos contrats.
7. Respecter le droit des personnes concernées
➡ Toute personne peut demander d’accéder à ses renseignements, de les rectifier ou de les faire supprimer.
➡ Vous devez traiter ces demandes dans un délai raisonnable.
8. Préparer un plan en cas d’incident
➡ Si une fuite de données survient, il faut aviser rapidement la CAI et les personnes concernées si l’incident pose un risque sérieux.
➡ Documenter l’incident et mettre en place des correctifs pour éviter qu’il ne se reproduise.
Ces obligations s’appliquent progressivement et doivent être mises en place pour assurer votre conformité avec la loi.
💡 Besoin d’un accompagnement? La Commission d’accès à l’information du Québec propose des guides et des outils pour aider les organismes à se conformer.
Concernant votre site Internet :
Si votre site Internet utilise des cookies (ex. : pour les statistiques, le suivi des utilisateurs, la publicité, etc.), la Loi 25 exige que vous obteniez le consentement explicite des visiteurs avant de les activer.
Pourquoi une extension pour les cookies est nécessaire ?
➡ Affichage d’un bandeau de consentement : Informe les visiteurs que des cookies sont utilisés et leur permet d’accepter ou refuser.
➡ Gestion du consentement : L’utilisateur doit pouvoir choisir quels types de cookies il accepte (nécessaires, analytiques, publicitaires, etc.).
➡ Preuve du consentement : Certains outils enregistrent les choix des utilisateurs, ce qui peut être utile en cas de contrôle.
➡ Conformité avec la loi : La Loi 25 s’aligne sur les règles européennes (RGPD), qui exigent un consentement clair avant d’activer des cookies non essentiels.
Quelle extension installer sur WordPress ?
Il existe plusieurs extensions gratuites ou payantes qui facilitent la gestion des cookies :
– CookieYes
– Complianz
– Real Cookie Banner
– Cookie Notice & Compliance for GDPR/CCPA
Ces outils permettent d’afficher un bandeau conforme et de gérer les préférences des utilisateurs.
Si votre site ne collecte que des cookies essentiels, une simple mention dans la politique de confidentialité peut suffire. Mais si vous utilisez Google Analytics, Facebook Pixel ou des outils similaires, une extension est fortement recommandée.
