En ce moment, si je vais sur votre site web et que je fais une action du genre :
Demander la disponibilité d’un véhicule;
Demander la valeur de mon d’échange;
Prendre un rendez-vous au service;
Commander une pièce.
Il y a de fortes chances que votre consentement ressemble à quelque chose comme :
« Je veux recevoir des courriels de rappel, des nouvelles et des promotions de la concession ABC ainsi que de 123 Motors, de leurs sociétés affiliées et des fournisseurs de services qui peuvent recueillir, mettre à jour, utiliser et divulguer vos renseignements personnels et les partager entre eux aux fins décrites dans leurs avis de confidentialité respectifs… »
En d’autres mots, si je veux juste savoir le prix d’une pièce ou la disponibilité d’un véhicule, je dois dire oui à tout, sans rien comprendre ? Je ne consens pas, et ce n’est pas transparent. C’est sensiblement le même scénario partout, et ça n’a plus de sens.
Considérez-vous comme SALUÉS collègues concessionnaires !
Signeriez-vous une décharge de responsabilité d’allergie dans un restaurant, à la garderie de vos enfants ou lors de votre activité d’alpinisme sans la comprendre ni la lire ? Absolument pas, mais on le fait pour presque tout ce que nous ne considérons pas comme un risque.
« La transparence est la clé pour établir une relation de confiance avec vos clients. »
Nous avons été désensibilisés par des politiques de confidentialité de 22 pages illisibles car remplies d’avocailleries, de détails techniques de marketing incompréhensibles et de petites cases sympathiques à cocher pour télécharger une application, jouer à un jeu ou utiliser un logiciel.
Avons-nous abandonné notre vie privée ? Le respect de nos renseignements personnels ? Quand un ami me dit : « On n’a plus de vie privée déjà, donc à quoi ça sert ? » Je lui demande s’il ferme et s’il verrouille la porte de la toilette, et s’il accepterait une caméra en direct ? Il se met à rire ! Mon point est que nous avons tous une vie privée, mais que nous devons peut-être redéfinir ses limites.
Heureusement, comme vous le savez déjà après la lecture de mes 3 derniers articles, la CAI (Commission d’Accès à l’Information) va nous aider dès septembre 2023. C’est si gentil de leur part.
La deuxième partie des nouvelles règles de la loi 25 en matière de respect de la vie privée et de la protection des renseignements personnels entrera en vigueur le 22 septembre 2023 au Québec. Ces changements auront un impact significatif sur la façon dont vous entreposez, utilisez, communiquez, détruisez, mais, surtout, comment vous collectez les renseignements personnels de vos clients et de vos employés (les 5 étapes du cycle de vie d’un renseignement personnel).
Nous avons déjà parlé de l’ensemble des obligations, mais deux principes-clés de cette loi méritent notre attention particulière : le consentement et la transparence.
Le consentement : la base de la confiance
Le consentement est le pilier fondamental de la protection de la vie privée. Désormais, pour être considéré comme valide, tous les consentements que vous obtenez devront répondre à des critères stricts. Pour vous aider à vous en souvenir, S.M.E.L.L. :
Spécifique : Le consentement doit être limité à un objectif clairement défini. Vous devez préciser exactement pourquoi vous collecter les renseignements personnels et comment vous les utiliserez. Plus de consentement fourre-tout avec pleins d’objectifs.
Manifeste : Le consentement doit être donné de manière explicite et sans équivoque, habituellement sous la forme d’une signature dans un document. Un geste positif clair démontrant que l’accord est essentiel.
Éclairé : Vos clients doivent être pleinement informés de la portée de leur consentement. Fournissez-leur toutes l’information nécessaire (mais pas trop) pour prendre une décision éclairée.
Libre : Le consentement doit être obtenu sans aucune influence ou pression indue. Vos clients et vos employés doivent avoir la liberté de refuser ou de retirer leur consentement à tout moment.
Limité : Le consentement doit être donné pour une période déterminée et limitée dans le temps ou lorsque l’objectif pour lequel il a été collecté a été atteint. Tout en respectant les autres lois.
La transparence : pour établir une relation de confiance
La transparence est la clé pour établir une relation de confiance avec vos clients. Ça tombe encore bien, car vous aurez de nouvelles obligations en matière de transparence.
Fournir des renseignements : Lors de la collecte de renseignements personnels, vous devrez informer vos clients et employés des objectifs de la collecte, des méthodes utilisées, de leurs droits d’accès et de rectification ainsi que de leur droit de retirer leur consentement.
Informer sur les tiers : Vous devrez divulguer le nom du tiers et des partenaires ou des catégories de tiers pour lesquels la collecte est effectuée, ainsi que ceux auxquels les renseignements pourraient être communiqués en dehors de votre concession.
Possibilité de communication extérieure : Informez les gens quand il y a possibilité que leurs renseignements personnels soient communiqués en dehors du Québec. À voir avec vos fournisseurs.
Répondre aux demandes : Quand vos clients et vos employés le demandent, fournissez-leur de l’information sur les renseignements personnels collectés, les personnes au sein de votre organisation ayant accès à ces renseignements, la durée de conservation.
Publication de politiques : Vous devez publier les règles encadrant la gouvernance des renseignements personnels ainsi qu’une politique de confidentialité rédigée en des termes simples et clairs, notamment si vous collectez des données par des moyens technologiques. Indiquez les coordonnées du responsable de la protection des renseignements personnels. Tenez vos clients informés des mises à jour de cette politique. Un travail de concert avec votre fournisseur de site.
« La Loi 25 apporte maintes réflexions et changements dans nos façons de traiter les renseignements personnels et de respecter la vie privée. »
Décisions automatisées et technologie : Informez vos clients quand une décision qui les concerne est fondée exclusivement sur un traitement automatisé. De plus, informez-les quand vous utilisez des technologies d’identification, de localisation ou de profilage, principalement sur votre site, en ayant désactivé ces fonctions par défaut.
La Loi 25 apporte maintes réflexions et changements dans nos façons de traiter les renseignements personnels et de respecter la vie privée. En respectant les principes de consentement et de transparence, vous démontrerez votre engagement envers la protection des droits de vos clients et de vos employés et vous renforcerez la confiance qu’ils ont envers vous. Ensemble, nous pouvons créer un environnement de respect et d’intégrité.
L'article Un consentement transparent a été publié initialement sur Affaires automobiles.