Comment conformer votre site Web à la loi 25?

Comment conformer votre site Web à la loi 25?

Comment conformer votre site Web à la loi 25?

Comment conformer votre site Web à la loi 25? 1042 548 CETcr795

Si vous êtes entrepreneur et que vous possédez un site Web, vous avez sûrement entendu parler de la loi 25. Sinon, je vous apprends peut-être que vous devez mettre en place des procédures pour les renseignements personnels.

Vous saurez peut-être que la paperasse ce n’est pas ma tasse de thé 😉 . Alors, j’ai d’abord fait une formation sur le sujet et  consulté la formatrice Emeline Manson pour mieux comprendre cette fameuse loi. Je vous invite à vous renseigner pour les choses à entreprendre à l’extérieur de votre site Web. Emeline offre également de l’accompagnement à ce propos.

D’abord, qu’est-ce qu’un renseignement personnel?

Sachez qu’un simple courriel est considéré comme un renseignement personnel. Bien entendu, certaines informations sont plus sensibles que d’autres comme une date de fête ou un numéro d’assurance sociale. La loi mentionne que vous devez avoir le consentement de la personne concernée pour partager ses informations. Si comme moi, vous collectez des courriels professionnels, sachez qu’ils ne sont pas considérés comme confidentiels.

Différents documents et procédures ont été mis à votre disposition sur mesprocedures.ca.

Quelles sont les tâches à faire sur votre site Web?

Responsable de la protection des renseignements personnels

Vous devez d’abord nommer une personne de votre équipe qui sera responsable des renseignements personnels. Son nom et ses coordonnées doivent apparaître sur votre site. Ainsi, les personnes préoccupées par l’utilisation de leurs renseignements personnels pourront communiquer avec elle. Un simple paragraphe suffit pour répondre à cette exigence.

consentement pop-up loi 25 cookies

Pop-up sur le consentement

Dès que les utilisateurs arrivent sur votre site, ils doivent donner leur consentement sur l’utilisation des cookies. Ils doivent être en mesure de pouvoir Accepter – Refuser – Ou ajuster les préférences. Ainsi ils peuvent choisir lesquelles de leurs données sont utilisées à des fins statistiques, fonctionnelles ou marketing, par exemple.

Pour ce faire, si vous utilisez la plateforme WordPress, vous pouvez utiliser le plugin Complianz. Après avoir répondu à de multiples questions, l’extension va générer le pop-up pour vous.

Politique de confidentialité

La dernière chose à mettre en place (si ce n’est pas déjà fait) est la politique de confidentialité. Si vous vendez en ligne, il y a de fortes chances que vous en ayez déjà une. Vous devez par contre, vous assurez qu’elle correspond aux demandes de la loi 25. Ainsi, on devrait y retrouver les éléments suivants :

  • Liste des renseignements personnels collectés
  • Utilisation prévue de ces renseignements personnels
  • Partage des renseignements personnels (si applicable)
  • Témoin de connexion
  • Lien vers d’autres sites
  • Délais de conservation
  • Conditions d’accès, de rectification et de retrait
  • Coordonnées du responsable des renseignements personnels
  • Date de mise à jour

Il existe différent générateur de politique en ligne, mais il est fort possible qu’ils ne remplissent pas toutes ces exigences. Vous pouvez aussi aller dans Réglage – Confidentialité pour avoir la politique de WordPress.

Quoi d’autre avec la loi 25 et votre entreprise?

Cela vous paraît peut-être complexe, mais sachez qu’une loi similaire existe en France et qu’il est assez simple d’y répondre. Vous devez (encore plus) être attentif à des brèches de confidentialités telles que des courriels envoyées à tous en CC. Vous ne pouvez évidemment pas collecter de courriels pour votre infolettre, s’il n’est pas clairement mentionné comment vous l’utiliserez.

Sur ce soyez prudent et bon courage! 😛