Pourquoi une politique de confidentialité?
La politique de confidentialité est le document principal par lequel votre entreprise informe les individus de ses pratiques en matière de collecte, d'utilisation, de communication et de conservation de renseignements personnels. Depuis la Loi 25, l'entreprise qui recueille des renseignements personnels par un moyen technologique doit publier ce type d'information sur son site web, en termes clairs et simples.
Formation Loi 25 pour votre équipe
Chaque employé reçoit un lien, complète sa formation, obtient son certificat.
Éléments obligatoires à inclure
Votre politique de confidentialité doit contenir les informations suivantes :
Coordonnées du RPRP
Le titre et les coordonnées du responsable de la protection des renseignements personnels.
Types de renseignements collectés
La liste des catégories de renseignements personnels que vous recueillez (nom, courriel, données financières, etc.).
Finalités de la collecte
Les raisons pour lesquelles vous collectez ces renseignements et l'utilisation que vous en faites.
Moyens de collecte
Comment vous recueillez les renseignements (formulaires, cookies, achat de listes, etc.).
Droits des personnes
Les droits dont disposent les individus (accès, rectification, suppression) et comment les exercer.
Transferts hors Québec
Si des renseignements sont communiqués à l'extérieur du Québec, vous devez l'indiquer clairement.
Conservation et destruction
Les délais de conservation de vos données et vos pratiques de destruction ou d'anonymisation.
Utilisation de témoins (cookies)
Si vous utilisez des cookies ou des technologies similaires, décrivez leur finalité et comment les gérer.
Bonnes pratiques de rédaction
- Utilisez un langage clair et simple évitez le jargon juridique
- Organisez le contenu avec des titres et sous-titres pour faciliter la lecture
- Rendez la politique facilement accessible lien dans le pied de page de votre site
- Incluez la date de dernière mise à jour
- Prévoyez un processus de mise à jour lorsque vos pratiques changent
Erreurs courantes à éviter
Copier-coller un modèle générique
Votre politique doit refléter VOS pratiques réelles. Un modèle copié d'internet ne sera pas conforme à votre situation.
Utiliser un langage trop technique
La loi exige des termes clairs et simples. Si vos clients ne comprennent pas votre politique, elle ne remplit pas son rôle.
Oublier de la mettre à jour
Votre politique doit évoluer avec vos pratiques. Si vous ajoutez un nouveau service ou un nouveau partenaire, mettez-la à jour.
La rendre difficile à trouver
Elle doit être accessible en un ou deux clics depuis n'importe quelle page de votre site.
Politique de confidentialité vs politique de cookies
La politique de confidentialité couvre l'ensemble de vos pratiques de gestion des renseignements personnels. La politique de cookies (ou politique de témoins) est plus spécifique et traite uniquement de l'utilisation des témoins et technologies similaires sur votre site web. La Loi 25 exige que vous informiez les utilisateurs sur l'utilisation des cookies et que vous obteniez leur consentement lorsque requis.
Pour une vue d'ensemble de toutes vos obligations, consultez notre page sur les obligations des entreprises sous la Loi 25.