Loi 25 sur les renseignements personnels : ce que les conseillers et agences doivent savoir

Open Jaw Québec vient tout juste d’assister au webinaire sur la loi 25 sur la protection des renseignements personnels dans le secteur privé, organisé par l’ACTA pour aider les conseillers en voyage du Québec à mieux comprendre ses notions, subtilités et paramètres.

Image: Unsplash

Le webinaire a été présenté par Manon Martel, directrice du chapitre Québec de l’ACTA, et son invité, Bruno Ménard, président fondateur du cabinet de consultation juridique et d’affaires SIXØCINQ.

Voici quelques essentiels à retenir concernant cette loi, son application et les responsabilités des conseillers.

C’est quoi, la loi 25 ?

La loi 25 est gérée par la Commission à l’accès à l’information, au Québec seulement, et est en vigueur depuis 2022. Il s’agit d’une loi qui vient modifier plusieurs lois, pour s’assurer d’avoir une protection accrue des renseignements personnels des individus

Elle existe aussi pour responsabiliser les entreprises du secteur privé (à but lucratif ou non) qui collectent des renseignements personnels.

Dès qu’une entreprise collecte un renseignement personnel qui permet d’identifier une personne, cette entreprise doit répondre de cette loi 25.

Image: Unsplash

La loi 25, elle régit quoi aussi ?

La loi vise les renseignements aussi bien internes qu’externes. La différence ?

Externe : un client vous donne ses coordonnées.

Interne : comment vous allez gérer les informations personnelles

La loi 25 touche également des renseignements dits anonymes. Comme quoi ? Les cookies.

Image: Unsplash

Cette loi s’applique à 3 niveaux :

Niveau 1 : comment on va aller chercher/collecter l’information personnelle

Niveau 2 : comment on va la gérer

Niveau 3 : comment on va la détruire

Et tout ça, de façon sécuritaire.

Image: Unsplash

Les responsabilités des agences :

-vous DEVEZ avoir des politiques de gestion des renseignements personnels et pouvoir, en cas de besoin, démontrer quelles sont ces politiques et comment vous les appliquer. L’idée: démontrer que vous avez fait ce qu’il fallait faire;

-vous devez afficher ces politiques (dans votre site Internet par exemple, afficher dans le sens « rendre accessible au public et accessible sur demande »);

-vous devez désigner une personne, à l’interne, en charge de ces politiques;

-vous devez informer tous vos employés sur les méthodes de collecte et de gestion de ces renseignements personnels;

-vous devez vous limiter à collecter les renseignements personnels qui sont vraiment essentiels pour votre entreprise/vos services;

-vous devez obtenir un consentement de la part de la personne de qui vous collectez des renseignements personnels, consentement soit numérique, soit traditionnel (ex.: par écrit);

-vous devez vous entendre avec vos fournisseurs à l’effet que eux aussi, vont garder les informations personnelles confidentielles;

-vous devez prendre connaissances des politiques dans ce domaine en vigueur chez vos partenaires et fournisseurs comme PC Web.

Article précédentPlus de 1000 vols annulés dans l’est des États-Unis en raison d’une tempête
Prochain articleJO de Paris 2024 : les réservations de vols vers Paris ont doublé
Isabelle Chagnon
Détentrice d’un baccalauréat en journalisme de l’Université Laval, Isabelle débute sa carrière de journaliste en voyage en 1995. Ses articles et reportages ont voyagé dans les magazines L’agent de voyages, Voyager et Tourisme Plus, Atmosphère d’Air Transat et le Journal Le Devoir, entre autres. Elle est co-autrice de quatre guides chez Rudel Médias (25 destinations soleil pour les vacances) et aux Éditions Ulysse (Voyager avec des enfants, Fabuleux Alaska/Yukon, Longs séjours à l’étranger). Depuis 2006 aussi, elle présente des conférences devant public.