Les technologies de l’information procurent un avantage compétitif appréciable pour les PME, tant sur le plan de la visibilité que sur celui de la gestion efficace des opérations. Le Web et les réseaux sociaux sont une vitrine importante qui permet aux PME de s’afficher instantanément à une clientèle locale, régionale, ou même internationale.
Cet avantage est par aussi accentué par les technologies infonuagiques qui sont faciles d’accès et ne nécessitent qu’un investissement minimal pour l’organisation. Les solutions de type « point de vente » intègrent les fonctions de catalogue, de gestion de l’inventaire, de transactions en ligne et en magasin, et de contacts avec les clients. D’autres applications facilitent la gestion comptable, incluant la paie, ou encore la gestion des ressources humaines.
Pour en savoir plus, consultez notre guide:
"Les applications infonuagiques et les renseignements personnels"
Si le web et les applications infonuagiques offrent des avantages considérables aux PME, ils contribuent aussi à la prolifération exponentielle des données en ligne et, par conséquent, des renseignements personnels permettant d’identifier les individus.
Pour en savoir plus, consultez notre guide:
La présence en ligne
Le mode de présence en ligne le plus commun pour la plupart des PME consiste à créer un profil sur un ou plusieurs réseaux sociaux (Facebook/Instagram, Twitter, LinkedIn, etc.). Cette approche est de loin la plus facile et la plus rapide de se faire connaître et de créer un auditoire.
Cet auditoire est ainsi constitué d’individus ou d’organisations qui possèdent déjà un profil sur l’une ou l’autre de ces plates-formes, et qui par conséquent ont déjà consenti au partage de leurs données selon les modalités d’utilisation du site.
L’autre méthode la plus répandue de créer une présence en ligne est par le biais d’un site web. Si vous créez un site web pour votre entreprise ou organisation, vous devrez gérer vous-même la collecte des informations concernant vos visiteurs, l’utilisation que vous faites de ces renseignements, ainsi que le consentement des visiteurs à cette utilisation.
Un site web vous permet entre autres de :
- Recueillir l’adresse de courriel d’un visiteur, s’il y consent
- Constituer un dossier-utilisateur, si ce dernier y consent
- Recueillir des renseignements financiers sur le visiteur, s’il effectue un achat sur le site
- Compiler des statistiques d’utilisation par l’usage de témoins (« cookies ») ou d’autres technologies analytiques
La création d’un site web ne requiert dans certains cas aucunes connaissances en programmation. Plusieurs fournisseurs offrent la possibilité de créer un site web par le biais d’une interface intuitive et simple d’utilisation. Vous pouvez aussi confier le développement de votre site web à un professionnel, ou même, selon vos connaissances, le développer vous-même.
Dans les deux premiers scénarios décrits ci-haut, vous devez désormais porter une attention particulière aux fonctionnalités qui sont incluses avec votre nouveau site web. Les plates-formes de conception de site web et les développeurs peuvent inclure automatiquement des liens à des outils ou des sites externes qui facilitent le marketing ou l’analyse des données et du trafic sur le site. Bien que ces outils soient une des forces principales de l’internet, ils peuvent souvent à votre insu conserver ou partager les renseignements personnels que vos utilisateurs auront fourni.
Dans un tel cas, les données sont généralement anonymisées, mais elles peuvent tout de même contenir des renseignements spécifiques permettant d’identifier vos clients. De plus, un grand nombre de services en ligne se spécialisent dans l’agrégation des données, un processus consiste à analyser et à combiner les données de plusieurs sources, permettant ainsi de reconstituer un profil individuel et d’identifier une personne physique.
Ces pratiques ne sont pas interdites ou illégales, mais les modifications récentes à la Loi sur le privé font en sorte que vous devez désormais :
- Être au fait des mécanismes de partage de données qui peuvent exister sur votre site web;
- En informer les visiteurs;
- Expliquer aux visiteurs chaque utilisation qui est faite des renseignements personnels que vous recueillez, et
- Obtenir leur consentement distinct pour chaque utilisation que vous comptez faire de leurs renseignements personnels.
Le stockage de données en ligne
Les plates-formes infonuagiques qui facilitent la collaboration et le partage de données sont particulièrement utiles pour stocker des documents afin d’y avoir accès de n’importe-où. Mais vous devez désormais prêter une attention particulière aux données que vous y déposez.
Si, par exemple, vous y déposez un fichier contenant une liste de vos clients et de leurs coordonnées, ce fichier constitue des renseignements personnels, et vous êtes responsable de sa protection. Les mêmes règles s’appliquent à tout fichier contenant des renseignements personnels, qu’il s’agisse de ceux de vos clients, de vos membres, ou des membres de votre personnel.
Les applications et services infonuagiques
Si vous utilisez des solutions intégrées (point-de-vente, ventes et marketing, RH, gestion de la paie et des avantages sociaux, ou autres), vous devrez aussi porter une attention particulière aux nouvelles exigences gouvernementales visant la protection de ces données.
Pour en savoir plus, consultez notre guide:
"Les applications infonuagiques et les renseignements personnels"
Il existe toutefois une multitude d’autres outils en ligne que vous pouvez utiliser. Par exemple, un commerçant peut utiliser un service de gestion des envois par courriel afin de communiquer une offre spéciale à ses clients. Certains de ces services sont en mesure de se connecter à vos données pour les lire sans en transférer une copie, alors que d’autres requièrent le téléchargement de la liste afin de procéder à l’envoi. Encore une fois, si vous utilisez un tel service, vous devez en informer les clients visés et obtenir leur consentement explicite. Mais outre ce consentement, vous devez aussi comprendre comment le service traite les renseignements personnels utilisés pour distribuer le message à vos clients.
Idéalement, si cela vous est possible, vous devriez détruire après utilisation toute liste de clients détenue par le fournisseur du service d’envoi. Dans l’alternative, lisez attentivement les conditions d’utilisation du service afin de comprendre comment le fournisseur utilise les renseignements personnels qu’il détient.
En résumé
Le projet de loi 64 apporte de nombreux changements à la réglementation en matière de protection des renseignements personnels. Ces changements imposent de nouvelles responsabilités à toutes les organisations et entreprises québécoises quant à leur façon de gérer les renseignements personnels de leurs clients, membres ou employés.
Assurez-vous de bien comprendre ces obligations afin de vous conformer à la loi. Nexop offre une solution de conformité complète, simple et abordable. Pour en savoir plus,
CLIQUEZ LE BOUTON CI-DESSOUS POUR RÉSERVER VOTRE CONSULTATION GRATUITE AVEC NOS EXPERTS:
Nexop peut de temps à autre fournir des informations et des ressources aux utilisateurs, y compris, mais sans s'y limiter, des références à des ressources juridiques ou légales. La fourniture de ces informations ou références ne doit en aucun cas être interprétée comme la fourniture d'un avis ou d'une orientation juridique. Nexop encourage les utilisateurs à consulter un avocat pour obtenir des conseils juridiques en rapport avec le contenu offert par Nexop.
