GDPR au Canada, la loi canadienne sur les sites Internet et la vie privée, voilà un sujet bien peu couvert. GDPR est l’acronyme du Règlement général sur la protection des données. Difficile de manquer sa nécessité et sa portée, nous avons tous reçu cette semaine des courriels des applications et sites que nous utilisons pour nous avertir de changements dans les termes et conditions pour les abonnés. Qu’en est-il du GDPR au Canada ? Qu’est-ce que cette loi ?

GDPR au Canada, mon site Internet doit-il s’y conformer ?

Oui ! Pour plusieurs raisons. D’abord parce que nos visiteurs, sur le web, ne vivent pas le passage des frontières comme on le vit physiquement. Des gens de partout peuvent visiter votre site. D’un autre côté, il y a de très fortes chances que vous collectiez des données sur vos visiteurs, sans même le savoir.

Cette loi touche la collecte de données de vos utilisateurs par le truchement de cookies. Des cookies, ce sont de petits outils, automatiquement consommés par les navigateurs Internet puis stocké sur l’ordinateur pendant que l’on visite un site web. Ils permettent d’identifier un certain nombre de données de vos visiteurs, allant du système de l’ordinateur, sa version, la résolution d’écran, le logiciel de navigation, le pays d’origine, etc…

Ces donnés peuvent être encore plus précises si votre visiteur s’enregistre pour recevoir un bulletin de nouvelle, complète un sondage, etc.

GDPR au Canada, l’affaire du commissaire à la vie privée

GDPR au Canada

GDPR au Canada

Pour l’instant, on identifie surtout au Canada des préoccupations sur la confidentialité des données de la part du Commissaire à la vie privée. C’est cet office d’état qui soulève fréquemment des doutes et des préoccupations sur les usages en matière de site Internet et de collecte des données. Même si vous ne faites des affaires qu’au Canada, toute collecte de données de visiteurs de l’Union Européenne, que ce ne soit que pas Google Analytics par exemple, vous place en position de devoir respecter le Règlement général de protection des données.

Nous pouvons vous seconder pour rendre votre site Internet conforme au GDPR au Canada

Vous devez en clair prioriser les éléments suivants :

  1. Avoir une politique de confidentialité et des termes et conditions clairs accessible au visiteur ;
  2. Il doit être averti dès la première page que vous collectez des données et avoir le choix d’accepter ou de refuser ;
  3. Il doit pouvoir demander une copie de ces données ;
  4. Il doit pouvoir demander l’effacement de ces données ;
  5. Il doit pouvoir facilement savoir quelles données vous collectez ;
  6. Il doit pouvoir communiquer facilement avec un responsable de la vie privée.

Vous pouvez consulter notre centre de confidentialité pour voir comment nous avons fait ce travail.