Votre OSBL est-il conforme à la loi 25?

Conformité loi 25

Découvrez les exigences de la loi 25. Nos pilotes peuvent vous aider en vous orientant vers les bonnes ressources.

En quoi consiste la loi 25?

Vous avez peut-être entendu parler de la loi 25? Depuis le 22 septembre 2022, le Québec a commencé à mettre en place de nouvelles dispositions pour mieux protéger les renseignements personnels des québécois avec cette nouvelle loi.

Cette loi engendre plusieurs nouvelles obligations pour les entreprises ayant des visiteurs québécois sur leur site web.

Les entreprises doivent

  • Désigner et identifier un.e responsable de la protection des données personnelles qui devra, entre autres, tenir un registre des incidents de fuite de données et prendre les mesures nécessaires pour limiter le risque.

  • Avoir une politique de confidentialité des données sur leur site Web et obtenir le consentement des utilisateurs à la collecte, à la communication ou à l’utilisation de leurs renseignements personnels.
  • Être en mesure de transmettre, sur demande de la personne concernée, un renseignement personnel informatisé recueilli auprès d’elle.

Ce que ça implique pour votre OSBL

L’installation d’une plateforme de gestion de consentement

Pour se conformer à la loi 25, tous les OSBL qui recueillent des renseignements personnels auprès des Québécois devront, entre autres, s’assurer d’avoir mis en place une solution leur permettant de recueillir le consentement des utilisateurs avant de collecter leurs données personnelles.

Si vous utilisez des fichiers témoins (cookies) sur votre site Web ou un outil d’analyse tel que Google Analytics, vous êtes également concernés.

Cette plateforme devra notamment vous permettre de:

  • Recueillir automatiquement le consentement de vos utilisateurs;
  • Créer une bannière de consentement personnalisée à votre situation;
  • Accéder à un journal de consentement qui vous permettra de répondre aux obligations de la loi 25.

La loi 25 demande à ce qu’une politique de confidentialité et de gouvernance des données soit disponible sur le site Web de votre OSBL pour indiquer à vos utilisateurs quels seront les renseignements collectés, de quelle façon ils seront utilisés et à qui ils seront transmis.

Pour être conforme à la loi, vous devrez y inclure plusieurs informations supplémentaires afin de garantir un maximum de transparence à vos utilisateurs. Nos experts sont disponibles pour vous en apprendre davantage.

La loi 25 demande bien plus que l’intégration d’une plateforme de gestion de consentement et la mise en place d’une politique de confidentialité des données. Plusieurs processus et procédures doivent être mises en place pour assurer une bonne gestion des données personnelles au sein de votre OSBL.

New Marketing Leaders

Par où commencer?

La loi 25 est déjà en vigueur! Que devez-vous faire?

Si votre OSBL est déjà conforme à la loi 25

Nous vous félicitons d’avoir parcouru les nombreuses étapes pour y parvenir!

Si votre OSBL n’est pas conforme à la loi 25

Nos pilotes peuvent vous aider à débuter les démarches de conformité et vous orienter vers des ressources pertinentes pour y arriver. 

Nos pilotes sont là pour vous!