Découvrez les impacts de la Loi 25 sur votre entreprise et sur le marketing par courriel ainsi que des conseils pour s’y confirmer.
Loi 25
La Loi 25 et ses répercussions sur le marketing par courriel
La Loi 25 est une loi québécoise sur la protection des renseignements personnels et de la vie privée des Québécois. Elle vise à renforcer la protection des renseignements personnels des citoyens québécois en réglementant la collecte, l’utilisation, la communication et la conservation de ces renseignements par les entreprises privées et les organismes publics.
Les modifications apportées par la Loi 25 entrent progressivement en vigueur sur une période de trois (3) ans, soit entre le 22 septembre 2022 et le 22 septembre 2024. Durant cette période, les entreprises privées et les organismes publics faisant affaire au Québec feront face à de nouvelles obligations et auront de nouveaux droits concernant la protection des renseignements personnels.
Vous aimeriez approfondir vos connaissances sur la Loi 25 ?
Qu’est-ce que la Loi 25 ?
Visionnez notre webinaire sur la Loi 25 en collaboration avec Bruno Provencher-Bordeleau, avocat chez Yulex.
Quels sont les impacts de la Loi 25 sur le marketing par courriel ?
Les entreprises qui collectent des renseignements personnels doivent informer la personne visée des finalités, des moyens de collecte, des droits d'accès et de rectification prévus par la loi ainsi que du droit de la personne de retirer son consentement à la communication et à l’utilisation des renseignements recueillis. En d'autres termes, il est essentiel de préciser les utilisations prévues concernant la collecte des renseignements personnels.
De plus, si applicable, les entreprises doivent informer la personne de la possibilité que ses renseignements personnels soient transférés hors du Québec, du nom des tiers pour qui la collecte est faite et des tiers à qui il est nécessaire de communiquer ses renseignements.
Les demandes de consentement devront être formulées dans un langage clair et simple afin de faciliter la compréhension. Le consentement d’une personne doit être manifeste, libre, éclairé et donné à des fins spécifiques. La loi reconnaît que dans certaines circonstances, une entreprise peut s’appuyer sur le consentement implicite d’une personne. Dans d’autres cas, un consentement exprès est requis.
Loi 25 - Consentement & Transparence
Le non-respect de la Loi 25 par votre entreprise peut avoir une incidence directe sur la perception de votre entreprise par les utilisateurs et entraîner une diminution de la confiance accordée.
Une altération de la réputation de votre entreprise pourrait impacter vos opportunités de conclure des contrats et réaliser des ventes.
Conseils à mettre de l’avant - Loi 25 et LCAP :
La Loi 25 ne vous oblige pas à appliquer les points suivants. Cependant, il s’agit de bonnes pratiques en matière de collecte de renseignements pour le marketing par courriel en lien avec les principes préconisés par la Loi 25 et les exigences de la Loi canadienne anti-pourriel (la “LCAP”). Ainsi, nous vous conseillons de les appliquer en les adaptant aux besoins de votre entreprise.
Le type d’opt-in détermine si la personne qui s’inscrit à votre formulaire recevra ou non un courriel lui demandant de confirmer son adresse courriel et son inscription.
Dans le cas d'une inscription avec simple opt-in, la personne sera ajoutée directement dans votre compte suite à l'inscription.
Avec l’option double-opt in, la personne devra valider son inscription après avoir reçu un courriel de confirmation. Cette action sert à s'assurer que l'adresse est valide et que la personne qui a fait l'inscription est bien celle qui est propriétaire de l'adresse.
Privilégiez les formulaires avec l’option double opt-in :
Faire une campagne d’emailing sur le consentement :
Vous pourrez vous appuyer sur le consentement tacite d’un contact (au sens de la LCAP) pour l’envoi de messages électroniques commerciaux si vous êtes en mesure de démontrer que vous avez une relation d'affaires avec ce contact sans pour autant qu'il vous ait donné son consentement exprès pour recevoir vos communications. Il s’agit donc d’une importation manuelle.
Attention! Le consentement tacite au sens de la LCAP peut être insuffisant dans le cadre des nouvelles obligations de la Loi 25 - consultez notre Foire aux questions pour en savoir davantage.
Vous obtiendrez le consentement exprès d’un contact s’il a donné son consentement à recevoir vos communications de manière apparente. Par exemple; en s'inscrivant à votre liste de diffusion par l'un des formulaires d'abonnement, en signant un document, etc.
Autrement dit, les consentements exprès vous permettent d'établir une relation de confiance avec vos abonnés, d'améliorer la qualité de votre liste de contacts, tout en démontrant un souci de respect de la vie privée.
Savez-vous que Cyberimpact offre des modèles de courriels sur le consentement ? Ces modèles contiennent des liens, déjà configurés, pour que vos contacts puissent confirmer expressément leur consentement à recevoir vos communications.
Lorsqu’une personne clique sur un des liens de confirmation de consentement, un message s’affiche à l’écran lui confirmant son consentement et elle reçoit un courriel de confirmation.
De plus, le statut de consentement de votre contact passera alors automatiquement, dans votre compte, de tacite à exprès.
Foire aux questions - Loi 25 et LCAP :
Même si le double opt-in et le simple opt-in ne sont pas des éléments qui ont été directement identifiés dans la Loi 25 ni dans la LCAP, Cyberimpact recommande fortement à ses utilisateurs de sélectionner l’option double opt-in pour le partage de son formulaire.
Ainsi, vous vous assurez d’avoir la confirmation explicite de l'utilisateur quant à la confirmation de son adresse courriel et de son inscription.
Pour en savoir plus sur les types d’opt-in avec Cyberimpact, cliquez ici.
Est-ce que le double opt-in est obligatoire dans les formulaires d’inscription à une infolettre ?
Nous conseillons de privilégier les consentements exprès, car il est souvent considéré comme étant plus fiable en matière de marketing par courriel. Cela signifie que les personnes doivent explicitement et volontairement donner leur consentement pour recevoir des courriels marketing, par exemple en cochant une case ou en remplissant un formulaire.
Également, bien que les renseignements personnels de nature commerciale soient visés par une exception à l’exigence d’obtention du consentement aux termes de la Loi 25, cette exception ne s’étend pas aux coordonnées personnelles de vos abonnés (nom, adresses courriel et postales personnelles, etc.). Ainsi, le consentement tacite sur lequel vous pourriez vous appuyer en vertu de la LCAP dans le cadre d’une relation d’affaires en cours pourrait ne pas être suffisant au respect des exigences de consentement en vertu de la Loi 25.
Pour en savoir plus sur les types de consentements concernant la LCAP, cliquez ici.
Quels types de consentement privilégier entre le consentement tacite VS le consentement exprès ?
Lorsque je recueille des contacts dans un salon d’exposant, de quel type de consentement s’agit-il ?
Si vous envisagez d'envoyer des communications par courriel ou par d'autres moyens à des personnes dont vous avez obtenu la carte de visite lors d'un événement, sachez que cela peut être considéré comme un consentement tacite.
Toutefois, si vous souhaitez disposer d'une preuve numérique du consentement de votre contact à recevoir des communications de votre entreprise, il est recommandé de mettre à disposition une tablette ou un ordinateur à votre kiosque, permettant ainsi aux personnes intéressées de remplir un formulaire de consentement de manière explicite et volontaire.
Comment faire pour obtenir des consentements exprès ?
Cyberimpact fournit plusieurs modèles de courriel sur le consentement. Votre entreprise pourrait faire une campagne de marketing par courriel afin d’obtenir le consentement exprès de ses abonnés.
Sinon, Cyberimpact vous offre la possibilité d’intégrer un bloc de consentement à l’intérieur de n'importe quel modèle fait à partir de nos modèles prédessinés ou intelligents. Le bloc de consentement contient des liens, déjà configurés, pour que vos contacts puissent confirmer expressément leur consentement à recevoir vos communications.
En savoir plus sur les modèles de courriel de consentement.
En savoir plus sur le bloc de consentement.
En savoir plus sur comment créer un modèle de consentement.
La Loi 25 s’applique aux personnes qui exploitent une entreprise faisant affaire au Québec ainsi qu’aux organismes publics québécois. La notion d’entreprise est de large portée, et inclut à la fois les entreprises privées et les organismes à but non lucratif.
Ainsi, les OBNL doivent également se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé, telle que modifiée par la Loi 25.
Est-ce que les OBNL doivent se conformer à la Loi 25 ?
Les renseignements personnels sont tout type de renseignement qui permet d’identifier une personne physique, directement ou indirectement. Ils sont confidentiels. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée. Par exemple: le nom, la race, l'origine ethnique, la religion, l'adresse électronique, etc.
La Loi 25 n’exige pas l’obtention d‘un consentement pour la collecte, la communication et l’utilisation de renseignements personnels lorsqu’ils sont de nature commerciale, ce qui comprend le nom, le titre et la fonction d’une personne, son adresse courriel et numéro de téléphone au travail, ainsi que l’adresse de l’entreprise où elle travaille.
Pour en savoir plus sur la Loi 25 et les renseignements personnels, cliquez ici.
Qu’est-ce qu’un renseignement personnel ?
Cyberimpact déploie les meilleurs efforts afin de s’assurer que ses activités se conforment aux lois applicables à la protection des renseignements personnels dans les juridictions où elle a des activités, ce qui inclut les nouvelles dispositions législatives introduites par la Loi 25.
Nous prenons à cœur la protection des renseignements personnels et des autres données qui nous sont confiées par nos clients et partenaires. Pour toute question à cet égard, nous vous invitons à consulter notre Politique de respect de la vie privée ou écrire à vieprivee@cyberimpact.com.
Est-ce que Cyberimpact est conforme à la Loi 25 ?
Cyberimpact assume la responsabilité des données qu’elle collecte directement sur ses clients. Cependant, les clients de Cyberimpact sont responsables de la protection des données de leurs abonnés qu’ils collectent, communiquent et utilisent dans le cadre de leurs activités et de leur utilisation de la plateforme de Cyberimpact.
En d'autres termes, comme le rôle de Cyberimpact est de fournir à ses clients un outil de marketing par courriel, chaque partie demeure responsable de la protection des renseignements personnels qu’elle collecte, utilise et communique.
Lorsque j'utilise la plateforme de Cyberimpact pour le marketing par courriel, qui est responsable de la collecte et l’utilisation de données personnelles ?
La Loi 25 exige la désignation d'un responsable de la protection des renseignements personnels au sein de toute entreprise. Selon la loi, ce rôle revient à la personne ayant la plus haute autorité dans l'organisation. Cependant, il est possible de déléguer cette fonction, en totalité ou en partie, à une autre personne.
Si vous avez des questions concernant nos pratiques relatives à la collecte, l'utilisation, la conservation ou la divulgation de vos renseignements personnels, ou si vous désirez faire une plainte ou rapporter des abus de la part de tiers, n'hésitez pas à communiquer avec Geoffrey Blanc, directeur général et responsable de la protection des renseignements personnels de Cyberimpact, par courriel à vieprivee@cyberimpact.com.
Qui est la personne responsable chez Cyberimpact de la protection des renseignements personnels ?
Les renseignements affichés sur le site Web de Cyberimpact sont généraux et fournis à titre informatif seulement. Rien de ce qui y figure n’est un conseil ou un avis juridique. Vous devez consulter un avocat avant de vous fier à toute information affichée par Cyberimpact inc.
