Rédiger une politique de confidentialité : une exigence de la loi 25
L’arrivée de la loi 25 au Québec amène plusieurs entreprises à questionner leurs pratiques en matière de gestion des renseignements personnels. Lors de la prochaine échéance en septembre 2023, de nouvelles exigences entreront en vigueur. Parmi celles-ci, on compte la mise en place d’une politique de confidentialité complète et transparente. Mais comment la rédiger pour qu’elle réponde aux exigences de la loi 25? Commençons par décortiquer ce qu’est une politique de confidentialité et ce qu’elle doit contenir.
Qu’est-ce qu’une politique de confidentialité?
Pourquoi devez-vous avoir une politique de confidentialité?
Que doit comporter votre politique de confidentialité?
Comment rédiger votre politique de confidentialité?
Qu’est-ce qu’une politique de confidentialité?
Une politique de confidentialité explique comment une entreprise traite les données transmises par les utilisateurs de son site Web ou application mobile. En bref, dès que vous récoltez des données personnelles sur les utilisateurs de votre site, vous êtes dans l’obligation d’avoir une politique de confidentialité conforme.
Pourquoi devez-vous avoir une politique de confidentialité?
Son objectif est d’informer les utilisateurs sur la manière dont leurs données personnelles sont traitées sur votre site. La rédaction d’une politique de confidentialité répond donc à un besoin de transparence. À compter du 23 septembre 2023, ce sera une exigence du gouvernement du Québec.
Une bonne politique de confidentialité permet également de renforcer la confiance des utilisateurs envers votre entreprise.
Que doit comporter votre politique de confidentialité?
Votre politique devrait décrire :
- Le but dans lequel les informations sont recueillies;
- La manière dont ces informations sont collectées;
- Le droit du consommateur d’accéder à ces informations et de les rectifier s’il le désire;
- Le droit du consommateur de retirer son consentement à la collecte de ses informations.
Si vous utilisez des outils externes comme Google Analytics ou un pixel Facebook, votre politique devrait également indiquer si le site a recours à des cookies.
Comment rédiger votre politique de confidentialité?
Votre politique de confidentialité devrait suivre les principes de rédaction Web, c’est-à-dire : être claire, précise et facile à lire.
Assurez-vous d’utiliser un langage clair et simple. Les utilisateurs doivent pouvoir comprendre à quelles fins leurs renseignements personnels sont utilisés. Rappelez-vous que tous les utilisateurs de votre site Web ne comprennent pas toujours le jargon du domaine. Détaillez les termes pouvant porter à confusion ou rendre la lecture de votre politique plus ardue.
Soyez précis par rapport aux utilisations des renseignements personnels collectés. L’usager pourrait, par exemple, accepter certaines finalités, mais en refuser d’autres.
Par souci de lisibilité, essayez d’aérer la présentation de votre texte. Divisez vos idées avec des paragraphes espacés et ajoutez des titres entre les sections, pour en faciliter la lecture. Vous pourriez également mettre des informations importantes en gras, si cela s’y prête.
Finalement, votre politique doit être facile à trouver par les internautes. Pensez à l’intégrer à votre pied de page.
Rédiger une politique de confidentialité est une étape importante. N’hésitez donc pas à vous entourer d’experts pour vous assurer qu’elle répond à tous les critères de la loi 25. Si vous avez besoin d’aide avec la rédaction d’une politique de confidentialité conforme, contactez-nous!