Restez informé de nos articles les plus récents, nos activités de formation et offres d'emploi.

Infolettre Therrien Couture Joli-Coeur

Restez informé de nos articles les plus récents, nos activités de formation et offres d'emploi.

Écrivez-nous

En remplissant ce formulaire, vous permettez à notre équipe de saisir pleinement vos besoins et de vous offrir le service le plus adapté à vos attentes. Merci de votre confiance, nous nous engageons à vous fournir un suivi dans les plus brefs délais.

Propriété intellectuelle

Loi 25 et transfert d’une adresse courriel d’un client à une plateforme publicitaire

  • Natacha Boivin
  • Perla Garcia-Camacho
Par Natacha Boivin et Perla Garcia-Camacho
Une personne donne son nom et son adresse courriel à une boutique lors d'une transaction afin de recevoir le reçu de caisse par courriel. La boutique peut-elle ensuite communiquer ces informations à une plateforme publicitaire?

Non. Les modifications prévues à la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, c P-39. 1 par la Loi modernisant les dispositions législatives en matière de protection des renseignements personnels, LQ 2021, c 25 (la « Loi 25 ») sont claires à l’effet que le consentement de la personne concernée doit être obtenu avant la communication des renseignements personnels à un tiers, à moins de cas exceptionnels prévus dans la loi. Ce consentement doit être « manifeste, libre, éclairé et être donné à des fins spécifiques ».

Selon une enquête récente menée par le Commissariat à la protection de la vie privée du Canada, une personne qui fournit son adresse électronique afin d’obtenir son reçu par courriel ne s’attend raisonnablement pas à ce que ses renseignements soient communiqués à une plateforme publicitaire et incidemment utilisés. Ainsi, l’entreprise qui communique des renseignements personnels de sa clientèle à une plateforme publicitaire doit, dans un langage clair et accessible, aviser les clientes et clients concernés de l’utilisation qui sera faite de leurs renseignements personnels et obtenir leur consentement préalablement à toute communication. En vertu de la Loi 25, la personne concernée doit également être avisée de son droit de retirer son consentement à l’utilisation ou à la communication de ses renseignements personnels à tout moment, en plus d’être informée de son droit d’accès et de rectification.

Des sanctions sévères entreront en vigueur à compter du 22 septembre 2023 en cas de non-respect des dispositions de la Loi 25. Nous recommandons donc aux entreprises d’établir une structure interne entourant la protection et la communication des renseignements personnels, et de rendre ces informations disponibles et intelligibles pour leur clientèle par le biais d’une politique de confidentialité.

Si vous avez besoin d’aide pour créer une politique de confidentialité pour votre entreprise, pour être formé ou simplement mieux comprendre vos obligations en matière de communication et de traitement des données, communiquez avec notre équipe de protection des renseignements personnels et gouvernance des données.

Partager cet article
1