Loi 19 du Québec : vos droits et obligations dans l'environnement numérique

Qu'est-ce que la Loi 19?

La Loi 19, adoptée par l'Assemblée nationale du Québec, vise à renforcer la protection des personnes qui interagissent avec des services numériques. Elle s'inscrit dans la continuité de la Loi 25 en ciblant plus spécifiquement les environnements numériques : plateformes, applications mobiles, sites web commerciaux et services en ligne offerts aux Québécois.

Alors que la Loi 25 modernise la protection des renseignements personnels dans le secteur privé de façon générale, la Loi 19 apporte des précisions importantes sur les obligations des entreprises qui opèrent dans l'espace numérique et qui traitent des données d'utilisateurs québécois.

Qui est visé par la Loi 19?

La Loi 19 s'applique à toute entreprise ou organisation qui :

Offre un service numérique à des personnes résidant au Québec
Exploite un site web qui collecte des renseignements sur ses visiteurs
Utilise des témoins (cookies) à des fins de ciblage ou d'analyse
Traite des données personnelles via des outils numériques

Cela inclut les PME québécoises, les commerçants en ligne, les professionnels indépendants qui ont un site web, ainsi que les entreprises étrangères qui ciblent des utilisateurs québécois.

Obligations principales pour les entreprises

1. Transparence dans la collecte de données

Les entreprises doivent informer clairement les utilisateurs des types de données collectées, des finalités de la collecte et de l'identité des tiers qui y ont accès.

2. Consentement explicite pour les témoins non essentiels

Les cookies et traceurs à des fins publicitaires ou analytiques ne peuvent être déposés qu'avec le consentement libre et éclairé de l'utilisateur. Les cases pré-cochées ne constituent pas un consentement valide.

3. Politique de confidentialité accessible

Chaque site web doit afficher une politique de confidentialité rédigée en langage clair, facilement accessible depuis toutes les pages, qui détaille l'ensemble des pratiques de collecte et de traitement des données.

4. Droit à la désindexation et à la suppression

Les utilisateurs québécois peuvent demander la suppression de leurs données ou leur désindexation des moteurs de recherche dans les cas prévus par la loi. Les entreprises doivent être en mesure de traiter ces demandes dans les délais prescrits.

5. Sécurité des données

Les organisations doivent mettre en place des mesures de sécurité adaptées au niveau de sensibilité des renseignements personnels qu'elles détiennent et documenter tout incident de confidentialité dans un registre tenu à jour.

Droits des citoyens sous la Loi 19

La Loi 19 renforce les droits des Québécois dans l'environnement numérique :

Droit d'accès : demander à consulter vos renseignements personnels détenus par une organisation
Droit de rectification : faire corriger des informations inexactes ou incomplètes
Droit à la portabilité : recevoir vos données dans un format structuré pour les transférer ailleurs
Droit d'opposition : refuser que vos données soient utilisées à des fins de démarchage commercial ou de profilage
Droit à la désindexation : dans certaines circonstances, demander qu'un contenu vous concernant soit retiré des résultats de recherche

La vie privée est un droit fondamental. La Loi 19 reconnaît que l'environnement numérique doit respecter ce droit, que l'on soit utilisateur ou entreprise.

Sanctions et conformité

Le non-respect de la Loi 19 peut entraîner des sanctions administratives pécuniaires imposées par la Commission d'accès à l'information (CAI). Ces sanctions viennent s'ajouter à celles déjà prévues par la Loi 25, qui peuvent atteindre 25 millions de dollars ou 4 % du chiffre d'affaires mondial.

La CAI peut également ordonner des mesures correctives, effectuer des vérifications de conformité et publier des décisions, ce qui peut nuire à la réputation d'une entreprise.

Comment se préparer

Voici les étapes essentielles pour que votre organisation soit conforme à la Loi 19 :

Effectuer un audit de votre site web et de vos pratiques numériques de collecte de données
Mettre à jour votre politique de confidentialité en langage simple et accessible
Implémenter un bandeau de consentement aux cookies conforme pour les traceurs non essentiels
Établir un processus pour traiter les demandes d'accès, de rectification et de suppression
Vérifier les contrats avec vos prestataires numériques (hébergeur, CRM, outils d'analyse) pour s'assurer qu'ils respectent les obligations de sous-traitance
Former votre équipe aux nouvelles obligations

🔔 Outil de vérification Loi 19 — Bientôt disponible

ConformitéPME développe actuellement un outil de vérification de conformité spécialement conçu pour la Loi 19. En attendant, vous pouvez visiter leur site pour en apprendre davantage sur la conformité numérique pour les PME québécoises et être informé du lancement de ce nouvel outil.

Visiter ConformitéPME →

Ressources utiles

Pour approfondir votre compréhension de la Loi 19 et de la conformité numérique au Québec :

Consultez notre guide complet sur la Loi 25 pour comprendre le cadre général de la protection des données au Québec
Site de la Commission d'accès à l'information (CAI) : www.cai.gouv.qc.ca
Notre FAQ sur vos droits numériques
Nos outils pratiques pour protéger votre vie privée en ligne