Au Québec, les politiques de confidentialité sont obligatoires si vous recueillez les renseignements personnels en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé. En effet, ces politiques constituent le moyen généralement reconnu afin d’obtenir le consentement des usagers requis par la Loi.
Est-ce que mon entreprise est assujettie à cette obligation?
La Loi prévoit notamment que l’entreprise qui recueille des renseignements personnels sur une personne doit l’informer:
-
de l’objet du dossier;
-
de l’utilisation qui sera faite des renseignements ainsi que des catégories de personnes qui y auront accès au sein de l’entreprise;
-
de l’endroit où sera détenu son dossier ainsi que des droits d’accès ou de rectification.
Est-ce que mon entreprise recueille des renseignements personnels?
En pratique, la quasi-totalité des sites web et des applications mobiles recueillent des renseignements personnels sur leurs usagers. Pensons notamment à la création d’un compte ou d’un profil sur une application ou un site web, ou même à une simple demande d’information sur la page « Contactez-nous » d’un site web. D’ailleurs, la collecte de renseignements personnels est si répandue que même les plateformes qui ne récoltent aucun renseignement de ce type devraient en informer leurs usagers, afin de les rassurer quant au traitement de leurs informations personnelles.
Est-ce que mon entreprise ou moi-même pourrions être tenus à l’amende en l’absence d’une politique de confidentialité?
Les amendes en cas d’infractions
L’entreprise qui, par exemple, recueille des renseignements personnels auprès d’une personne concernée et qui omettrait de l’informer par le biais d’une politique de confidentialité (ou autre moyen permettant à la personne de donner un consentement manifeste, libre et éclairé) est passible d’une amende de 1 000 $ à 10 000 $ et, en cas de récidive, d’une amende allant jusqu’à 20 000 $.
Toutefois, dans le cas où la contravention concerne la communication d’informations à l’extérieur du Québec, l’amende peut varier entre 5 000 $ à 50 000 $, voire jusqu’à 100 000 $ en cas de récidive.
Responsabilité personnelle
La Loi est également très sévère à l’égard des décideurs en matière de protection des renseignements personnels. À ce titre, l’administrateur, le dirigeant ou le représentant d’une entreprise qui prend la décision de recueillir des renseignements personnels sans en informer ses usagers pourrait être condamné personnellement aux amendes présentées ci-dessus.
En conclusion, votre site web ou votre application mobile devrait avoir sa propre politique de confidentialité. Non seulement une telle politique est obligatoire, mais lorsqu’elle est bien rédigée, elle permet une meilleure transparence envers vos usagers tout en accentuant leur confiance à l’endroit de votre entreprise.
