Dans ce webinaire, François, PDG et cofondateur de Zeffy, se penche sur la Loi 25 et ce qu'elle signifie pour les organisations à but non lucratif. François partage nos recherches et les conseils de nos avocats chez Blue HF Legal.
Nous avons divisé le webinaire en sections pour vous, ou vous pouvez le regarder en entier - nous pensons vraiment qu'il vaut la peine d'être regardé ! François explique ce qu'est la Loi 25, les différents types de données qui tombent sous le coup de la Loi 25, le consentement (quand en avez-vous besoin), comment la Loi 25 s'applique au secteur à but non lucratif, et ce que Zeffy fait pour répondre à la Loi 25.
Avant d'aller plus loin : Qu'est-ce que la loi 25 ?
La loi 25 (anciennement projet de loi 64) adapte les lois existantes protégeant les renseignements personnels des Québécois aux réalités numériques et technologiques d'aujourd'hui et ajoute des exigences pour toute personne faisant des affaires au Québec, et non seulement pour les organisations basées au Québec. Conçue pour protéger les Québécois et leurs renseignements personnels, la Loi 25 tient les organisations responsables des données qu'elles recueillent et stockent et les oblige à expliquer clairement pourquoi elles demandent vos renseignements et comment elles comptent les utiliser.
-La Loi 25 du Québec et ce qu'elle signifie pour les organisations à but non lucratif.
Visionner l'intégralité du webinaire :
Nous vous recommandons de regarder l'intégralité du webinaire. Les organisations à but non lucratif qui ont participé au webinaire ont posé un certain nombre de questions pertinentes qui méritent d'être entendues.
Le droit à l'oubli.
Le droit à l'oubli est exactement ce qu'il semble être et signifie que les organisations à but non lucratif doivent désormais respecter le droit du public à cesser la diffusion, la réindexation ou la désindexation.
Cela signifie, en termes simples, que toute personne a le droit de demander l'effacement de ses données.
Loi 25, transparence et ce que cela signifie pour les organisations à but non lucratif.
Nous avons tous le droit de savoir quelles données un site collecte, pourquoi il en a besoin et avec qui il les partage ou les vend.
Vous avez besoin d'une politique de confidentialité facile à lire et à comprendre.
Le consentement en vertu de la loi 25 et son application aux organisations à but non lucratif.
Une organisation à but non lucratif ne peut pas utiliser ou partager des données sans consentement. Nous savons, ce qui est choquant, que ce n'était pas la loi avant...
- Il s'agit par exemple de cocher la petite case pour recevoir des bulletins d'information.
Les organisations à but non lucratif doivent informer les donateurs, les bénévoles, etc. en cas d'atteinte à la vie privée.
L'obligation de notification signifie que votre association doit.. :
- Faites l'inventaire des informations personnelles conservées par votre association (ou par un tiers agissant en son nom) et évaluez leur sensibilité.
- Mettre en place des mesures pour prévenir ou limiter le risque d'incident de confidentialité.
- Établissez un plan d'intervention que votre organisation suivra en cas de violation de données.
Comment la loi 25 définit nos données et pourquoi les organisations à but non lucratif doivent le savoir.
1. Données personnelles :
Tout ce qui se rapporte à une personne ou permet de l'identifier. (noms, adresses électroniques, adresses, numéros d'assurance sociale, etc.)
2. Données personnelles sensibles :
Données personnelles sensibles. (questions de santé, race, opinions politiques, données biométriques, etc.)
Quelles actions les organisations à but non lucratif doivent-elles entreprendre pour se conformer à la loi 25.
- Dressez un inventaire de toutes les données personnelles demandées et collectées par votre association, ainsi que des personnes avec lesquelles vous les partagez. (Google Analytics, Zeffy, etc.)
- Veiller à ce que les partenaires tiers respectent également la loi 25.
- Déterminez les données nécessaires au fonctionnement de votre association.
- Votre organisation à but non lucratif a besoin d'un responsable de la protection de la vie privée pour mettre en œuvre la loi 25 et s'assurer qu'elle la respecte.
- Partagez la politique de confidentialité mise à jour de votre association et donnez à chacun la possibilité d'anonymiser ou de supprimer ses données ou d'être retiré de la liste de diffusion, etc.
Le droit à l'oubli et ce qu'il signifie pour votre organisation à but non lucratif.
Avant d'aller plus loin, il est important de savoir que Zeffy prend en charge les demandes de suppression ou d'anonymisation des données personnelles. Assurez-vous que vos autres partenaires tiers font de même (et si ce n'est pas le cas, incluez cette information dans votre politique de confidentialité).
Cookies et consentement : ce que les organisations à but non lucratif doivent savoir.
Tout d'abord, les cookies (les petites choses qui permettent à un site web de fonctionner, mais qui peuvent également suivre, enregistrer et partager les données d'un utilisateur). Votre association doit donner aux utilisateurs la possibilité de voir et de contrôler les cookies que votre site collecte et utilise.
Il existe deux types de cookies :
1. Les cookies nécessaires (ceux qui sont nécessaires pour que votre site web fonctionne réellement).
- Vous n'avez pas besoin de l'autorisation d'un utilisateur pour les utiliser.
2. Cookies facultatifs (ceux qui ne sont pas nécessaires au fonctionnement de votre site web).
- Vous devez absolument obtenir l'autorisation de l'utilisateur pour les utiliser.
Données personnelles et consentement : ce que les organisations à but non lucratif doivent savoir.
Si votre association n'utilise Zeffy que pour gérer vos donateurs, etc., votre association respecte déjà la loi 25 car vous êtes soumis à la politique de confidentialité de Zeffy.
Toutefois, vous devez toujours demander le consentement ou l'autorisation si vous envisagez d'utiliser les données à caractère personnel que vous demandez.
Que fait Zeffy pour se conformer à la loi 25 ?