Foire aux questions
Tout ce que vous devez savoir sur nos services de conformité Loi 25
Qu’est-ce que la Loi 25 et pourquoi dois-je m’y conformer?
La Loi 25 est la loi modernisant les dispositions législatives en matière de protection des renseignements personnels au Québec. Elle impose des obligations strictes aux entreprises qui collectent, utilisent ou communiquent des renseignements personnels. Les entreprises non conformes s’exposent à des pénalités pouvant atteindre 25 millions de dollars ou 4% du chiffre d’affaires mondial. Toute entreprise québécoise collectant des données clients (emails, achats, analytics) doit se conformer.
En quoi consiste le service de RPD (Responsable de la protection des données)?
Nous agissons comme votre Responsable de la protection des données désigné. Cela signifie que nous gérons toutes vos obligations en matière de vie privée : traitement des demandes d’accès et de suppression, gestion des plaintes, communications avec la Commission d’accès à l’information (CAI), maintien des registres de traitement, et conseil sur les questions de conformité. Vous n’avez pas besoin d’embaucher un expert en interne.
Combien de temps faut-il pour être conforme?
La plupart de nos clients sont protégés en 24 heures. Le processus comprend une consultation initiale de 2 heures pour évaluer vos pratiques, suivie du déploiement immédiat de vos politiques de confidentialité, conditions d’utilisation, et systèmes de gestion des demandes. Nous activons également nos services de RPD dès le premier jour.
Que se passe-t-il quand un client fait une demande d’accès ou de suppression?
Les demandes sont acheminées directement à notre équipe. Nous les traitons conformément aux délais légaux (généralement 30 jours), gérons toute la documentation requise, et communiquons avec vos clients. Vous êtes informé et nous coordonnons avec vous pour obtenir les données nécessaires, mais nous gérons toute la communication et la conformité.
Comment gérez-vous les plaintes de clients concernant la vie privée?
Notre équipe reçoit et traite toutes les plaintes relatives à la vie privée. Nous enquêtons sur la situation, communiquons avec le client pour résoudre le problème, et documentons le tout conformément aux exigences réglementaires. Si une plainte est déposée à la CAI, nous gérons la réponse officielle et la liaison avec les autorités. Cela protège votre réputation et assure une résolution professionnelle.
Qu’est-ce qui est inclus dans les politiques que vous déployez?
Nous créons et déployons des politiques personnalisées incluant : politique de confidentialité conforme à la Loi 25, conditions d’utilisation, avis sur les témoins (cookies), formulaires de consentement, et registre de traitement des données. Toutes les politiques sont adaptées à vos pratiques d’affaires spécifiques et rédigées dans un langage clair comme l’exige la loi.
Dois-je avoir des connaissances techniques pour utiliser votre service?
Non. Nous gérons tous les aspects techniques du déploiement. Vous n’avez qu’à participer à la consultation initiale pour nous expliquer vos pratiques d’affaires. Nous nous occupons de l’intégration à votre site web, de la configuration des systèmes de gestion des demandes, et de toute la maintenance technique continue.
Que se passe-t-il si la Loi 25 change?
Nous surveillons continuellement les modifications législatives et réglementaires. Lorsque des changements surviennent, nous mettons automatiquement à jour vos politiques et procédures pour maintenir la conformité. Vous êtes informé des changements importants, mais vous n’avez aucune action à prendre – nous gérons tout.
Ce service convient-il à mon entreprise?
Notre service est idéal pour les PME québécoises qui collectent des données clients (emails, achats, analytics) et n’ont pas de ressources juridiques ou de conformité dédiées. Il convient aux entreprises avec des opérations standard. Si vous traitez des données sensibles hautement réglementées (dossiers médicaux, données financières détaillées) ou avez des opérations de traitement très complexes, vous pourriez nécessiter des services juridiques additionnels.
Puis-je annuler à tout moment?
Oui. Il n’y a aucun contrat à long terme et vous pouvez annuler à tout moment. Nous recommandons un préavis de 30 jours pour assurer une transition en douceur de vos responsabilités de conformité. Nous vous fournirons toute la documentation et les procédures nécessaires pour maintenir votre conformité après le départ.
Que se passe-t-il en cas de violation de données?
En cas de violation, nous vous guidons à travers toutes les étapes requises : évaluation de la gravité, détermination des obligations de notification, préparation des communications aux personnes affectées, notification à la CAI si nécessaire, et documentation de l’incident. Nous gérons les aspects de conformité pendant que vous vous concentrez sur la résolution technique.
Devrai-je quand même consulter un avocat?
Notre service couvre les besoins de conformité standards des PME. Pour des situations complexes, des litiges, des opérations de traitement inhabituelles, ou des questions juridiques stratégiques importantes, nous recommandons de consulter un avocat spécialisé. Nous travaillons en collaboration avec vos conseillers juridiques lorsque nécessaire.
Comment puis-je commencer?
Contactez-nous pour planifier votre consultation initiale de 2 heures. Durant cette session, nous évaluerons vos besoins, expliquerons le processus en détail, et pourrons commencer le déploiement immédiatement. La plupart de nos clients sont opérationnels et protégés dans les 24 heures suivant la consultation.