Protection de la vie privee numerique — Sensibilisation Essentielle

Objectifs d'apprentissage

Distinguer donnees personnelles et donnees professionnelles selon la Loi 25
Comprendre les risques lies au profilage numerique et aux fuites de metadonnees
Appliquer les principes de minimisation des donnees et de consentement eclaire

La Loi 25 au Quebec : vos obligations

La Loi 25 (Loi sur la protection des renseignements personnels dans le secteur prive) impose aux organisations quebecoises : nommer un responsable de la protection des renseignements personnels (RPRP), implementer des politiques de gouvernance des donnees personnelles, notifier la Commission d'acces a l'information (CAI) et les personnes affectees en cas d'incident grave, obtenir le consentement eclaire avant de collecter des donnees personnelles, et respecter les droits d'acces et de rectification.

🔔 À retenir : La Loi 25 s'applique a TOUTES les organisations qui collectent des donnees personnelles de residents du Quebec, y compris les PME de moins de 10 employes. Les amendes peuvent atteindre 25 millions de dollars ou 4 % du chiffre d'affaires mondial.

Profilage numerique et metadonnees

Les metadonnees (qui a envoye quoi a qui, quand, depuis ou) peuvent etre aussi sensibles que le contenu lui-meme. Un document Word contient l'historique des revisions, le nom de l'auteur, l'organisation. Une photo contient les coordonnees GPS. Un PDF peut contenir les commentaires supprimes. La minimisation des donnees consiste a ne collecter que ce qui est strictement necessaire et a nettoyer les metadonnees avant de partager des documents avec des tiers.

⚠ Attention : L'outil ExifTool (gratuit) permet de visualiser et supprimer les metadonnees des photos et documents avant de les partager. Microsoft Office a une fonction 'Inspecter le document' qui detecte et supprime les informations cachees.

Minimisation et consentement : bonnes pratiques

Principes de protection de la vie privee : minimisation (ne collecter que ce qui est necessaire), limitation de la conservation (supprimer les donnees quand elles ne sont plus necessaires), acces controle (qui peut acceder a quelles donnees), et consentement eclaire (informer clairement sur ce qui est collecte et pourquoi). Pour les sites web : politique de confidentialite lisible, bandeau de cookies conforme, et option de refus facile d'acces.

Checklist pratique

Un responsable de la protection des renseignements personnels (RPRP) a ete nomme

Un registre des traitements de donnees personnelles est maintenu et a jour

Les metadonnees des documents partages avec des tiers sont nettoyees avant envoi

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

Loi 25 Quebec : toutes les PME sont concernees — nommer un RPRP et notifier la CAI en cas d'incident
Minimisation des donnees : ne collecter que ce qui est necessaire, supprimer quand ce n'est plus utile
Les metadonnees revelent souvent plus que le contenu : toujours nettoyer avant partage externe
Amendes Loi 25 : jusqu'a 25 M$ ou 4 % du CA mondial — pas seulement pour les grandes entreprises

Pour aller plus loin

Ce module couvre les bases de la Loi 25. Notre guide complet (15 chapitres) détaille les obligations, le RPRP, l'ÉFVP, les droits des personnes et un plan de conformité prêt à l'emploi.

📜 Obligations → 👤 Le RPRP → ⚖️ Droits → 🚨 Incidents →

Guide Loi 25 →