Según la Ley 25, la legislación actualizada de Quebec sobre privacidad, las organizaciones deben obtener el consentimiento expreso, claro e informado antes de recopilar información personal, incluso mediante cookies. ¿Su gestión del consentimiento es correcta?
La Ley 25, anteriormente conocida como Proyecto de Ley 64, es una reforma importante de la Ley de Quebec sobre la Protección de la Información Personal en el Sector Privado. Implementada gradualmente entre 2022 y 2024, moderniza los requisitos de privacidad y fortalece los derechos individuales. Introduce normas de consentimiento más estrictas, nuevas obligaciones para las empresas y sanciones significativas por incumplimiento.
Si su sitio web utiliza cookies que rastrean el comportamiento del usuario o recopilan identificadores como direcciones IP, está obligado a notificar a los usuarios y obtener su consentimiento antes de activar las cookies no esenciales. Esto incluye la implementación de avisos de cookies claros y políticas de privacidad que describan qué datos se recopilan y por qué.
Para cumplir con la Ley 25, tome estas acciones:
Actualizar la política de privacidad:
Mantener políticas de privacidad claras y actualizadas.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies, mecanismos de exclusión y medios para que los consumidores retiren el consentimiento.
Gobernanza de datos:
Designar un responsable de privacidad, una persona responsable de la protección de la información personal, y realizar evaluaciones del impacto en la privacidad cuando sea necesario.
Tratamiento de datos personales:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Garantizar que se implementen medidas de seguridad de datos e implementar medidas para la notificación obligatoria de infracciones.
La Ley 25 se aplica a:
Todas las organizaciones del sector privado que operan en Quebec o que gestionan datos personales de residentes de Quebec.
Empresas con sede fuera de Quebec que ofrecen bienes o servicios a residentes de la provincia o supervisan su comportamiento.
Esto incluye pymes, comercio electrónico, proveedores de servicios, organizaciones sin fines de lucro, entre otras.
La Ley 25 otorga a los residentes de Quebec una amplia gama de derechos sobre sus datos personales:
Sepa cómo y por qué se recopilan sus datos.
Solicitar una copia de sus datos personales.
Los consumidores pueden corregir datos inexactos o incompletos.
Los consumidores pueden optar por no participar en el procesamiento de datos en cualquier momento.
Los consumidores pueden solicitar que se eliminen sus datos.
Los consumidores pueden recibir datos personales en un formato estructurado y de uso común.
Los consumidores pueden limitar el modo en que se utilizan sus datos en determinadas condiciones.
Los consumidores tienen derecho a ser informados cuando se produzca una violación de seguridad que afecte a sus datos.
Las cookies que recopilan datos vinculados a una persona identificable, como direcciones IP, historial de navegación o geolocalización, se consideran información personal según la Ley 25. Esto significa que:
Los usuarios deben aceptar activamente el uso de dichas cookies.
Su sitio web debe ofrecer opciones claras (aceptación o exclusión voluntaria).
El consentimiento no puede incluirse ni ocultarse en los términos y condiciones.
Deben existir banners de cookies que:
Indiquen claramente qué tipos de cookies se utilizan y por qué.
Permitan a los usuarios aceptar o rechazar las cookies no esenciales.
No den por sentado el consentimiento al continuar navegando (no más casillas premarcadas ni consentimiento implícito).
También debe actualizar su política de privacidad para reflejar el uso y la finalidad de las cookies.
Las organizaciones que incumplan la Ley 25 podrán enfrentarse a:
Sanciones administrativas pecuniarias de hasta 10 millones de CAD o el 2 % de su facturación global, la cantidad que sea mayor.
Multas penales de hasta 25 millones de CAD o el 4 % de su facturación global, por infracciones más graves.
Denuncia pública de infracciones por parte de la Comisión de Acceso a la Información (CAI), la autoridad de privacidad de Quebec.
Para verificar su cumplimiento con la Ley 25 de Quebec, las organizaciones deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión del consentimiento como CookieHub ayuda a garantizar el cumplimiento de la Ley 25 al automatizar la recopilación del consentimiento de cookies, almacenar las preferencias del usuario y proporcionar herramientas para gestionar las solicitudes de retiro y acceso a datos.
La Ley 25 se aplica a todas las organizaciones del sector privado que recopilan, utilizan o divulgan información personal sobre los residentes de Quebec, independientemente de la ubicación física de la organización.
Los datos personales se refieren a cualquier información que identifique directa o indirectamente a un individuo, como nombres, direcciones de correo electrónico, direcciones IP e información demográfica o de comportamiento.
Los datos sensibles incluyen información que, debido a su naturaleza o contexto, representa un mayor riesgo para la privacidad, como datos de salud, datos financieros, datos biométricos y datos que revelan el origen racial o étnico.
La Commission d'accès à l'information du Québec (CAI) es responsable de hacer cumplir la Ley 25 y tramitar quejas, investigaciones y sanciones.
Los organismos públicos están sujetos a una legislación diferente (Ley de Acceso a la Información) y el procesamiento de datos puramente personales o domésticos está exento.
Visite el sitio web de la Commission d'accès à l'information (CAI) para obtener documentación oficial, orientación sobre cumplimiento y actualizaciones.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
