Considérez-vous comme salués, concessionnaires dirigeants !
La nouvelle loi 64, vous en avez entendu parler ? Vous connaissez les détails ?
Seriez-vous en mesure aujourd’hui de répondre aux questions suivantes ?
- Votre client, M. Tartempion, vous demande LE fichier de toutes ses données personnelles
- Mme Tartempion, elle, vous demande de supprimer définitivement l’ensemble de ses données
- S’assurer que votre site ait un consentement simple et éclairé pour les clients
- Vos paramètres de suivi et de collecte d’information sont au mieux pour le client par défaut
- Où se retrouve les données de vos clients ? Avez-vous une bonne gestion de vos données ? Est-ce en contrôle et centralisé à un endroit ?
- Est-ce éparpillé dans votre CRM, un peu dans votre DMS, une partie dans votre BDC externe ou avec votre fournisseur de relance, une autre chez votre fournisseur de vente privée, une partie de liste exportée dans Facebook ou Google Ad pour audience ?
Un sondage effectué par la Fédération des chambres de commerce du Québec (FCCQ) en juin, démontre que 40 % des entreprises ne comprennent pas l’impact de la loi 64 sur leurs activités. Et un sondage non scientifique mais très réaliste, grâce à mon réseau de contacts dans le domaine de l’automobile, me porte à croire que c’est plus de l’ordre des 60 à 70 %.
Dans un article précédent (Les fichiers témoins / cookies c’est quoi ? mai 2021), j’ai survolé rapidement les changements à venir concernant la loi 64. Cette loi, dont la dernière mise à jour datait des années 90, a pour objectif : la modernisation de la protection des renseignements personnels. Donc de renforcer la protection des individus et de leurs renseignements personnels. On en entend parler souvent, des données, de la vie privée, des histoires comme Desjardins, ce qu’on a le droit de faire ou pas…
Mais avec l’adoption du projet de loi 64, le 21 septembre 2021, et l’entrée en vigueur progressive dès septembre 2022, nous devons cesser d’en parler et nous devons commencer à agir dès aujourd’hui… pour ne pas dire hier ! Il n’est pas évident de suivre tous ces changements pour une concession et certains groupes de concessions ne sont pas prêts pour toutes les implications afin de ne pas être sanctionnés pour une infraction.
Afin de vous faciliter la compréhension de cette loi complexe, je vous propose un résumé détaillé des différentes implications pour vous, votre personnel et votre concession.
Voici les principales exigences de la loi 64 et leur entrée en vigueur :
Entrée vigueur en septembre 2022
Responsabilité : Désignation d’un responsable de la protection des renseignements personnels. Le rôle sera attribué par défaut au PDG/propriétaire mais pourra être délégué.
Incident : Signalement des incidents de confidentialité aux clients et au CAI, la Commission d’accès à l’information.
Entrée vigueur en septembre 2023
Transparence : Informer les personnes concernées, avant de recueillir leurs renseignements personnels, de vos objectifs, moyens et de leurs droits.
Consentement : Obtenir un consentement spécifique pour chaque objectif. Les consentements doivent être manifestes, libres et éclairés, en termes simples et clairs.
« Cette loi, dont la dernière mise à jour datait des années 90, a pour objectif : la modernisation de la protection des renseignements personnels. »
Politiques et pratiques à mettre en place : Conservation et destruction des renseignements personnels, responsabilité des employés, traitement des plaintes.
Protection de la vie privée par défaut : Le responsable devra s’assurer que les solutions en place et les futures, seront avec les paramètres par défaut avec le plus haut niveau de confidentialité pour les clients.
Traitement automatisé de renseignements personnels : Informer les personnes des décisions qui seront rendues en se fondant exclusivement sur un traitement automatisé de leurs renseignements personnels.
Conservation et destruction : La responsabilité à la fin, de détruire et/ou de rendre anonymes les renseignements personnels.
Le droit à l’effacement: Il sera permis pour une personne de faire supprimer un renseignement détenu par une concession.
Droit à la désindexation : À la demande, désindexer tout hyperlien rattaché au client, ex. un témoignage.
Impartition : Pour transférer des renseignements personnels à un fournisseur de services, vous devrez conclure une entente écrite qui doit prévoir ses obligations et mesures à prendre.
EFVP : Évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement ou de refonte d’un système électronique impliquant les renseignements personnels.
Entrée vigueur en septembre 2023
Droit à la portabilité : Un client peut demander que ses renseignements personnels lui soient communiqués dans un format technologique structuré et couramment utilisé.
Transferts à l’extérieur du Québec : Le devoir de faire un EFVP pour communiquer des données à l’extérieur du Québec.
Infractions pénales : Jusqu’à 25 M$ ou 4 % du chiffre d’affaires.
Sanctions administratives pécuniaires (SAP) : Jusqu’à 10 M$ ou 2 % du chiffre d’affaires.
Un droit privé d’action : Il sera permis aux individus de poursuivre une organisation en dommages-intérêts.
Je ne suis pas avocat. Je me forme et me renseigne avec eux. Il ne faut pas prendre ceci comme un avis juridique mais simplement comme un exercice de vulgarisation. L’objectif est de vous sensibiliser à l’urgence de mettre en place un plan d’action et d’implanter au sein de votre organisation une culture de protection des renseignements personnels. Recourir aux services d’un avocat ou d’une firme spécialisée car vous devrez aussi avoir la conversation avec vos fournisseurs ! Au minimum, faites de la lecture à ce sujet.
De plus avec les nouveaux pouvoirs de la Commission d’accès à l’information, la plupart des mesures proposées auront des conséquences sur les entreprises, petites, moyennes ou grandes. Le coût d’implantation au Québec des différentes mesures est estimé à 68 098 153 $ et le coût récurrent est estimé à 56 942 060 $ selon notre gouvernement. C’est donc dire qu’il y a beaucoup de travail à faire pour nous tous.
« La nouvelle loi 64 est une série d’obligations exigeantes, mais nous pouvons la convertir en occasion d’affaires ! »
Mieux vaut prévenir que guérir car en plus de minimiser les risques de sanctions monétaires, vous avez surtout une occasion de vous positionner auprès de vos clients. De démontrer vos valeurs et le type de relation à long terme que vous désirez avoir avec eux.
Donc oui, la nouvelle loi 64 est une série d’obligations exigeantes, mais nous pouvons la convertir en occasion d’affaires !
Je sais, je vois toujours le côté positif des choses !
Passez une magnifique journée.