Ça y est, la date butoir de la phase 2 est derrière nous. Avez-vous mis en place sur votre site Web votre politique de protection des renseignements personnels et votre gestionnaire de consentement? Si oui, rassurez-vous, vous êtes déjà en meilleure posture que la majorité des PME québécoises.
L’étude menée en juin dernier auprès de 100 PME et OBNL du Québec par le GRIC – le Groupe de recherche interdisciplinaire en cybersécurité de l’Université de Sherbrooke – est éloquente. Seulement 3 % d’entre elles ont implanté l’ensemble des mesures de conformité de la phase 1, pourtant en vigueur depuis septembre 2022. Et moins de la moitié affirment avoir une réelle intention de se conformer au projet de Loi 25 dans les prochaines années. Qu’en est-il de vous?
Ce qu’il faut savoir
À une époque où la technologie règne en maître, la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) vient répondre aux préoccupations grandissantes d’une population qui estime avoir donné beaucoup pendant trop longtemps. Comment? En redonnant à la confidentialité et à la transparence leurs lettres de noblesse, et en offrant au grand public un meilleur contrôle de leurs données personnelles.
Un renseignement personnel, une donnée précieuse
On qualifie de « renseignement personnel » toute information qui permet d’identifier une personne physique, de manière directe ou indirecte : nom, adresse, numéro de téléphone, sexe, âge, numéro d’assurance sociale ou d’assurance maladie, identifiant numérique (adresse IP), etc. Ces informations sont confidentielles et ne peuvent être communiquées sans le consentement de la personne concernée.
Pourquoi les renseignements personnels ont-ils de la valeur?
- Ils peuvent être utilisés pour identifier et vérifier l’identité d’une personne dans divers contextes, tels que les transactions financières, l’accès à des services de santé, etc.
- Ils permettent aux entreprises de personnaliser leurs services et d’offrir une meilleure expérience utilisateur sur leur site Web.
- Ils aident les organisations à comprendre les préférences et les comportements de leurs clients, des données utiles pour le marketing et la publicité notamment.
- Ils servent à dresser un portrait complet des employés d’une entreprise et s’avèrent un outil de travail essentiel pour les ressources humaines.
Qu’est-ce que la Loi 25?
Sanctionnée en septembre 2021 par le gouvernement du Québec, elle a fait du Québec la première province au Canada à moderniser les obligations des entreprises en matière de protection de renseignements personnels. Elle s’adresse à tout organisme public ou entreprise privée qui recueille, traite ou communique des renseignements personnels, peu importe sa taille.
La Loi 25 sur la protection des renseignements personnels comprend trois phases. À ce jour, deux d’entre elles sont en vigueur :
Phase 1 – Septembre 2022 :
Désignation d’une personne responsable de la protection des renseignements personnels et mise en place d’un système de signalement des incidents liés à la conformité.
Phase 2 – Septembre 2023 :
Implantation de processus sûrs afin d’encadrer la collecte et la gestion des renseignements personnels. Parmi eux, notons l’implantation d’un gestionnaire de consentement sur votre site Web (les fameux témoins de navigation ou cookies) et la mise à jour de votre politique de confidentialité – Loi 25.
Phase 3 – Septembre 2024 :
Mise en place de mesures permettant à toute personne en faisant la demande d’avoir accès, dans un format simple et clair, à ses données conservées par une entreprise.
Des sanctions légales salées en cas de non-conformité
- Pour une infraction commise par une personne physique : de 5000 $ à 100 000 $ d’amende.
- Pour une infraction commise par une organisation : minimum 15 000 $, et jusqu’à 25 M$ d’amende ou 4 % de son chiffre d’affaires mondial enregistré lors de l’année fiscale précédente, selon le montant le plus élevé.
Si vous êtes comme la plupart des entrepreneurs, vous vous sentez probablement dépassé par la complexité du sujet. Le manque de temps et de ressources vous freine dans votre désir de vous occuper de tous les aspects juridiques et techniques liés à la protection des renseignements personnels. Et avouons-le, vous avez d’autres priorités.
Pourtant, les conséquences d’une non-conformité sont réelles et vont bien au-delà de la sanction légale. Demandez-vous aujourd’hui : quelle image je souhaite véhiculer auprès de ma clientèle?
Les impacts de la Loi 25 sur votre entreprise
Outre la charge de travail supplémentaire que cause la mise en place de la Loi 25, vous vous demandez probablement encore quels seront les impacts de cette dernière sur votre entreprise. Regardons d’un peu plus près.
Un voile sur votre vue d’ensemble?
Certes, la Loi 25 a un impact direct sur la quantité et la qualité des données que vous pourrez recueillir à l’avenir sur vos clients. Les visiteurs de votre site Web peuvent faire un choix, ce qui influence notre capacité à mesurer avec justesse leur comportement. Nous devons maintenant mériter leur consentement pour obtenir des données de qualité.
Les clients cessent-ils pour autant d’être au rendez-vous? La réponse est non. Passent-ils plus facilement sous notre radar? Sans contredit. Heureusement, nos experts savent faire preuve de créativité d’affaires afin de trouver d’autres moyens de comprendre et d’analyser le comportement des audiences.
Discutez-en avec notre équipe maintenant!
Pourquoi obtenir le consentement des visiteurs Web?
Le consentement accordé par un visiteur Web vous permet de continuer à suivre son comportement sur votre site, à mieux le comprendre et à mieux le servir. Il s’agit également d’un bon baromètre pour prendre le pouls de la confiance que vous accorde votre audience.
Plus votre taux de consentement est élevé, meilleure est votre vue d’ensemble des préférences et des comportements de votre clientèle, ce qui vous permet notamment :
- De lui offrir des produits et des services personnalisés répondant mieux à ses besoins;
- De devenir plus pertinent dans vos communications avec votre clientèle;
- D’identifier des besoins non satisfaits et de nouvelles tendances du marché, et de saisir des opportunités d’innovation et de croissance.
L’Union européenne comme modèle
Entrée en vigueur depuis mai 2018 en Europe, le Règlement général sur la protection des données/ (RGPD) est l’équivalent de la Loi 25 au Québec. Après avoir connu une baisse significative, on remarque aujourd’hui une stabilisation du taux de consentement.
Si votre vision 360 s’en voit affectée, la Loi 25 peut avoir un impact positif sur la qualité et la pertinence des données pouvant être exploitées par votre entreprise. Comme on a déjà pu l’observer chez nos voisins européens, l’implantation d’un CMP (ou consent management platform – un outil de gestion du consentement) sur votre site Web vous permet d’obtenir un consentement plus éclairé et plus explicite de vos clients.
Amélioration du service, personnalisation du contenu, réduction des publicités indésirables… C’est votre chance de jouer franc-jeu et d’expliquer clairement à votre clientèle comment elle peut tirer le meilleur de son consentement. Accepter ou refuser tout en bloc ne sont pas les seules options que lui propose le CMP. Elle peut choisir les catégories de témoins auxquelles elle souhaite ou non consentir. Une occasion pour vous de maintenir un bon taux de consentement et de recueillir des données plus fidèles aux préférences et aux besoins de votre audience.
La chance de vous positionner comme leader positif du changement
La résistance au changement est un réflexe humain. Ainsi, c’est sans surprise que l’on constate que plusieurs grandes organisations québécoises n’ont toujours pas mis en place d’outil de gestion du consentement explicite. Certaines sont à la traîne, d’autres testent les limites du nouveau processus.
On observe aussi l’émergence d’une vague d’opposition. Certaines entreprises se conforment en installant un gestionnaire de consentement, mais font le choix non conforme de ne pas afficher le bouton qui permettrait aux visiteurs de refuser leur consentement. Au-delà de l’aspect légal, ce choix peut avoir un impact sur la crédibilité de l’entreprise aux yeux du grand public.
Plutôt que de percevoir la Loi 25 comme un mal nécessaire, commencez à la considérer comme une opportunité d’affaires. Utilisez ce prétexte pour vous différencier de vos concurrents. En vous engageant avec conviction sur le chemin de la conformité, vous adoptez une position responsable et éthique, et vous démontrez que vous vous souciez réellement de l’intérêt de vos clients. Un excellent moyen de renforcer la confiance qu’ils vous accordent et de fidéliser votre audience.
Comment atténuer l’impact de la Loi 25
Vous l’aurez compris, votre droit d’exploitation des données de vos clients est maintenant tributaire du consentement. Mais la clé de la réussite de ce changement, quelle est-elle? Dans ce contexte, comment faire pour obtenir un taux de consentement optimal et recueillir des données plus qualifiées?
Les stratégies d’optimisation du consentement, le nerf de la guerre?
Voilà assurément une solution à explorer! Et cela va au-delà du gestionnaire de témoins de navigation. Pour instaurer la confiance, les entreprises doivent être transparentes sur les données qu’elles recueillent et offrir aux consommateurs une valeur appropriée en échange. De simples divulgations légales ne suffisent pas. Nous devons réfléchir à des incitatifs qui leur donneront envie d’accorder leur consentement. Par exemple, leur offrir une promotion trimestrielle exclusive en échange du droit de conserver leur adresse courriel dans notre base de données.
Les entreprises doivent activement éduquer leurs clients, et intégrer dès le départ la notion d’équité dans leurs produits et leur modèle d’affaires. Celles qui comprennent cela gagneront le vote du public et un accès continu à leurs données. Les entreprises qui ne le font pas se retrouveront sérieusement désavantagées, voire exclues des options considérées par les consommateurs.
Élargir notre vision pour tirer des conclusions
Au fil du temps, vous avez probablement appuyé énormément de décisions marketing sur des actions effectuées au bas du tunnel de vente. Or, vous avez peut-être perdu de vue ce qui se passe plus haut, plus difficile à mesurer. Ces actions, moins facilement quantifiables, sont nécessaires pour soutenir la construction de votre marque et aider au processus décisionnel.
Annie Lavigne, stratège numérique chez MXO, explique :
« Avec la Loi 25, nous ne perdons pas notre visibilité, nous perdons l’accès à des données qui permettaient de prendre des raccourcis. »
L’experte en cybermétrie poursuit :
« Nous devons maintenant réunir les données récoltées à partir de nos différents canaux de communication pour faire ensuite les corrélations qui s’imposent. L’intelligence d’affaires est le nouveau moteur d’acquisition et de rétention de la clientèle. »
Le piège à éviter : la facilité
Oui, la Loi 25 est là pour de bon et peut avoir des conséquences importantes sur votre entreprise. Il ne faut donc pas la prendre à la légère, la négliger, ou tomber dans le piège de la facilité :
✘ Faire le choix de ne plus avoir de site Web.
Tout débrancher pour ne pas avoir à ajouter d’outils de gestion du consentement serait l’équivalent de naviguer à vue dans une mer agitée. L’intelligence d’affaires est le fondement des organisations et un précieux guide pour faire des choix stratégiques éclairés.
✘ Voir cette loi comme une simple action à entreprendre aujourd’hui.
C’est un changement de paradigme complet sur le respect des données sensibles partagées par les utilisateurs de nos produits et services. Nous devons nous assurer de respecter la confiance qu’ils nous portent. Il faut conscientiser nos collaborateurs (employés et partenaires d’affaires) à travers des processus sur le respect à la vie privée.
Marc-André Dulude, chef de pratique numérique chez MXO, partage sa vision :
« L’outil de gestion du consentement n’est que la pointe de l’iceberg. Il est impératif de cartographier l’ensemble des processus où nous pouvons utiliser des données personnelles en entreprise et de nous assurer que l’accès à ces informations est bien contrôlé. »
Demandez-vous : est-ce que mon équipe comptable a besoin d’accéder au dossier complet de mes employés? Certaines données sensibles, telles que les numéros d’assurance sociale, devraient faire l’objet de restrictions d’accès supplémentaires.
✘ Considérer les outils de gestion du consentement et les mécanismes de traitement des données comme une dépense.
Voyez-les comme un investissement, une opportunité de faire appel à de nouvelles stratégies qui vous permettront de mieux comprendre vos clients, de mieux répondre à leurs besoins, d’augmenter leur satisfaction et de les fidéliser.
Loi 25 : quoi faire ensuite
Vous avez maintenant jusqu’au 22 septembre 2024 pour vous conformer à la troisième et dernière phase de la Loi 25. En terminant, gardez en tête qu’en rendant votre entreprise plus sûre pour votre clientèle, vous lui démontrez du respect. La Loi 25 s’inscrit maintenant comme la nouvelle étiquette numérique, un savoir-vivre en société qui est là pour durer.
Après des années à voir leurs données collectées à tort et à travers, les utilisateurs en ont assez. Ils souhaitent reprendre le contrôle de leur intimité et se sentir davantage à l’abri des vols de données et des fraudes d’identité qui s’ensuivent. À nous de leur montrer que nous méritons leur confiance.
Et vous, comment vous positionnerez-vous dans ce nouveau paysage?
Profitez de l’accompagnement de nos experts!
Vous avez pris du retard dans votre démarche de conformité à la loi? Vous êtes prêt à passer à la prochaine étape? Notre équipe peut vous accompagner dans ce virage éthique. Comment?
- En clarifiant le processus
- En simplifiant les démarches
- Et en vous aidant à passer à l’action, une étape à la fois
Contactez-nous aujourd’hui et informez-vous sur notre plan de conformité – Loi 25, un outil de travail intuitif développé par nos experts. Nous vous aiderons à avancer une étape à la fois tout en priorisant les actions essentielles sur lesquelles concentrer vos efforts.
