Ai sensi della Legge 25, la nuova normativa sulla privacy del Quebec, le organizzazioni devono ottenere un consenso esplicito, chiaro e informato prima di raccogliere informazioni personali, anche tramite cookie. La vostra gestione del consenso è all'altezza?
La Legge 25, precedentemente nota come Legge 64, è un'importante riforma della Legge del Quebec sulla protezione delle informazioni personali nel settore privato. Introdotta gradualmente tra il 2022 e il 2024, modernizza i requisiti in materia di privacy e rafforza i diritti individuali. Introduce regole più severe in materia di consenso, nuovi obblighi per le aziende e sanzioni significative in caso di inosservanza.
Se il tuo sito web utilizza cookie che tracciano il comportamento degli utenti o raccolgono identificatori come gli indirizzi IP, sei obbligato a informare gli utenti e a ottenere il loro consenso prima di attivare cookie non essenziali. Ciò include l'implementazione di banner chiari sui cookie e di informative sulla privacy che descrivano quali dati vengono raccolti e perché.
Per rispettare la Legge 25, adottare le seguenti misure:
Aggiorna l'informativa sulla privacy:
Mantenere politiche sulla privacy chiare e aggiornate.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie, meccanismi di opt-out e mezzi per consentire ai consumatori di revocare il consenso
Governance dei dati:
Nominare un responsabile della privacy, una persona responsabile della protezione delle informazioni personali, e condurre valutazioni dell'impatto sulla privacy ove richiesto
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Garantire che siano in atto misure di sicurezza dei dati e adottare misure per la segnalazione obbligatoria delle violazioni
La Legge 25 si applica a:
Tutte le organizzazioni del settore privato che operano in Québec o che trattano dati personali di residenti del Québec.
Le aziende con sede al di fuori del Québec, se offrono beni/servizi a persone nella provincia o ne monitorano il comportamento.
Ciò include PMI, aziende di e-commerce, fornitori di servizi, organizzazioni non profit e altro ancora.
La legge 25 garantisce ai residenti del Quebec un'ampia gamma di diritti sui loro dati personali:
Sapere come e perché vengono raccolti i loro dati.
Richiedere una copia dei propri dati personali.
I consumatori possono correggere dati inesatti o incompleti.
I consumatori possono opporsi al trattamento dei dati in qualsiasi momento.
I consumatori possono richiedere la cancellazione dei loro dati.
I consumatori possono ricevere i dati personali in un formato strutturato e di uso comune.
Consumers can limit how their data is used under certain conditions.
I consumatori hanno il diritto di essere informati quando si verifica una violazione della sicurezza che riguarda i loro dati.
I cookie che raccolgono dati riconducibili a un individuo identificabile, come indirizzi IP, cronologia del browser o geolocalizzazione, sono considerati informazioni personali ai sensi della Legge 25. Ciò significa che:
Gli utenti devono acconsentire attivamente all'utilizzo di tali cookie.
Il tuo sito deve offrire scelte chiare (opt-in, opt-out).
Il consenso non può essere raggruppato o nascosto nei termini e condizioni.
Devono essere presenti banner sui cookie che:
Indichino chiaramente quali tipi di cookie vengono utilizzati e perché.
Consentano agli utenti di accettare o rifiutare i cookie non essenziali.
Non presumono il consenso tramite la continuazione della navigazione (niente più caselle preselezionate o consenso implicito).
È inoltre necessario aggiornare l'informativa sulla privacy per riflettere l'utilizzo e le finalità dei cookie.
Le organizzazioni che non rispettano la Legge 25 possono incorrere in:
Sanzioni amministrative pecuniarie fino a 10 milioni di CAD o al 2% del fatturato globale, a seconda di quale sia l'importo più elevato.
Sanzioni penali fino a 25 milioni di CAD o al 4% del fatturato globale, per i reati più gravi.
Segnalazione pubblica delle violazioni da parte della Commission d'accès à l'information (CAI), l'autorità per la privacy del Quebec.
Per verificare la conformità alla Legge 25 del Quebec, le organizzazioni devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub aiuta a garantire la conformità alla Legge 25 automatizzando la raccolta del consenso sui cookie, memorizzando le preferenze degli utenti e fornendo strumenti per gestire le richieste di revoca e di accesso ai dati.
La legge 25 si applica a tutte le organizzazioni del settore privato che raccolgono, utilizzano o divulgano informazioni personali sui residenti del Quebec, indipendentemente dalla sede fisica dell'organizzazione.
Per dati personali si intendono tutte le informazioni che identificano direttamente o indirettamente un individuo, come nomi, indirizzi e-mail, indirizzi IP e informazioni demografiche o comportamentali.
I dati sensibili includono informazioni che, per loro natura o contesto, presentano un rischio maggiore per la privacy, come dati sanitari, dati finanziari, dati biometrici e dati che rivelano l'origine razziale o etnica.
La Commission d'accès à l'information du Québec (CAI) è responsabile dell'applicazione della legge 25 e della gestione dei reclami, delle indagini e delle sanzioni.
Gli enti pubblici sono soggetti a una legislazione diversa (legge sull'accesso alle informazioni) e il trattamento di dati puramente personali o domestici è esente.
Visita il sito web della Commission d'accès à l'information (CAI) per documentazione ufficiale, linee guida sulla conformità e aggiornamenti.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
