Quand la Loi 25 entraîne la fermeture des sites de rencontre québécois…

Le site de rencontre Réseau Contact a annoncé la fin de ses activités. mdf commerce évoque les conséquences de la Loi 25, qui encadre la collecte de données personnelles pour justifier cette décision.

« Après plus de 25 ans d’existence, c’est avec un pincement au cœur que nous devons vous annoncer la fermeture de Réseau Contact », a annoncé à ses abonnés l’illustre site de rencontre québécois reseaucontact.com. « Sachez que cette décision n’a pas été facile à prendre. Elle est le résultat d’une réflexion qui s’est installée à la suite de diverses circonstances indépendantes de notre volonté », ont précisé les porte-paroles de la plateforme, qui appartient depuis 2013 à l’entreprise mdf commerce – anciennement Mediagrif – depuis son rachat de 65 M$ à Québecor.

Pour justifier la fin des activités de la plateforme, qui comptait pas moins de 115 000 membres actifs, dont plus de 70 % avaient plus de 40 ans, mdf commerce a évoqué la Loi 25, qui encadre la gestion des renseignements personnels et interdit certaines pratiques de collecte de données sur les utilisateurs. Le fait de s’y conformer aurait en effet engendré des frais que l’entreprise ne pouvait ou ne voulait assumer : « Des investissements auraient été nécessaires, entre autres pour s’ajuster afin de respecter les nouvelles lois. »

« Des investissements auraient été nécessaires, entre autres pour s’ajuster afin de respecter les nouvelles lois. »

– mdf commerce

Ce qu’implique la Loi 25 pour les entreprises

La Loi 25, ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, est entrée en vigueur en septembre 2022, obligeant les entreprises à respecter de nouvelles normes assurant la protection des données personnelles des consommateurs, et dotant le Québec d’une réglementation qui se rapproche du modèle européen, soit du Règlement général sur la protection des données [RGPD].

« La Loi 25 instaure de nouveaux droits, de nouvelles obligations, surtout au niveau procédural. Il y a beaucoup d’éléments ajoutés dont il faut maintenant tenir compte au jour le jour dans une pratique de données, pour intégrer ces nouveaux processus », explique l’avocat Francis Langlois.

https://www.cscience.ca/2023/03/31/ia-et-donnees-lois-25-et-c-27-ce-que-ca-implique-pour-les-entreprises/

Au Québec, depuis le 22 septembre 2022, toute entreprise devait déjà respecter trois obligations, conformément à la première étape en vigueur de la loi 25 :

• Obligation de nommer celui ou celle ayant le plus haut niveau d’autorité dans l’entreprise comme Responsable de la protection des renseignements personnels ou de déléguer cette fonction par écrit à une autre personne;
• Obligation d’avoir un plan pour gérer les incidents de confidentialité et de tenir un registre les regroupant, qu’il s’agisse de l’accès à des renseignements personnels, de l’utilisation ou la communication interdite par la loi de ceux-ci, de leur perte ou de toute autre atteinte à la protection de tels renseignements;
• Obligation de divulguer tout incident mettant en péril la confidentialité de données personnelles et d’aviser toutes les personnes et organisations touchées ainsi que la Commission d’accès à l’information si l’incident comporte un risque de préjudice sérieux.

Depuis le 22 septembre 2023, les entreprises ont notamment l’obligation de mettre en œuvre des politiques et pratiques encadrant la gouvernance des renseignements personnels, notamment prévoir des règles applicables à la conservation et à la destruction des renseignements personnels; responsabiliser des membres du personnel tout au long du cycle de vie des renseignements personnels; prévoir un processus de traitement des plaintes relatives à la protection des renseignements personnels; prévoir une évaluation des facteurs relatifs à la vie privée; etc.

Crédit Image à la Une : cottonbro studio, Pexels

À lire également : les articles du dossier spécial « AMOUR + TECHNO »

AMOUR + TECHNO