Open Jaw Québec vient tout juste d’assister au webinaire sur la loi 25 sur la protection des renseignements personnels dans le secteur privé, organisé par l’ACTA pour aider les conseillers en voyage du Québec à mieux comprendre ses notions, subtilités et paramètres.
Le webinaire a été présenté par Manon Martel, directrice du chapitre Québec de l’ACTA, et son invité, Bruno Ménard, président fondateur du cabinet de consultation juridique et d’affaires SIXØCINQ.
Voici quelques essentiels à retenir concernant cette loi, son application et les responsabilités des conseillers.
C’est quoi, la loi 25 ?
La loi 25 est gérée par la Commission à l’accès à l’information, au Québec seulement, et est en vigueur depuis 2022. Il s’agit d’une loi qui vient modifier plusieurs lois, pour s’assurer d’avoir une protection accrue des renseignements personnels des individus
Elle existe aussi pour responsabiliser les entreprises du secteur privé (à but lucratif ou non) qui collectent des renseignements personnels.
Dès qu’une entreprise collecte un renseignement personnel qui permet d’identifier une personne, cette entreprise doit répondre de cette loi 25.
La loi 25, elle régit quoi aussi ?
La loi vise les renseignements aussi bien internes qu’externes. La différence ?
Externe : un client vous donne ses coordonnées.
Interne : comment vous allez gérer les informations personnelles
La loi 25 touche également des renseignements dits anonymes. Comme quoi ? Les cookies.
Cette loi s’applique à 3 niveaux :
Niveau 1 : comment on va aller chercher/collecter l’information personnelle
Niveau 2 : comment on va la gérer
Niveau 3 : comment on va la détruire
Et tout ça, de façon sécuritaire.
Les responsabilités des agences :
-vous DEVEZ avoir des politiques de gestion des renseignements personnels et pouvoir, en cas de besoin, démontrer quelles sont ces politiques et comment vous les appliquer. L’idée: démontrer que vous avez fait ce qu’il fallait faire;
-vous devez afficher ces politiques (dans votre site Internet par exemple, afficher dans le sens « rendre accessible au public et accessible sur demande »);
-vous devez désigner une personne, à l’interne, en charge de ces politiques;
-vous devez informer tous vos employés sur les méthodes de collecte et de gestion de ces renseignements personnels;
-vous devez vous limiter à collecter les renseignements personnels qui sont vraiment essentiels pour votre entreprise/vos services;
-vous devez obtenir un consentement de la part de la personne de qui vous collectez des renseignements personnels, consentement soit numérique, soit traditionnel (ex.: par écrit);
-vous devez vous entendre avec vos fournisseurs à l’effet que eux aussi, vont garder les informations personnelles confidentielles;
-vous devez prendre connaissances des politiques dans ce domaine en vigueur chez vos partenaires et fournisseurs comme PC Web.