Logo Logo
Cookiebot

Essayez notre test de conformité gratuit pour vérifier si l'utilisation des cookies et du suivi en ligne par votre site web est conforme au RGPD/ePR.

Le test montre également quelles sont les données que votre site web collecte et avec quels tiers il les partage, une exigence du CCPA.

PIPEDA compliance with Cookiebot CMP.

Publié le 30 mars 2021.

 

La loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada est une loi fédérale sur la confidentialité des données qui régit la collecte, l'utilisation et la divulgation de renseignements personnels à des fins commerciales dans le pays. Cette loi est plus souvent mentionnée par son acronyme anglais, le PIPEDA – Personal Information Protection and Electronic Documents Act.

La conformité au PIPEDA exige que vous obteniez un consentement valable de la part des utilisateurs afin de collecter et d'utiliser leurs données. La loi s'applique à tout site web dans le monde qui traite les renseignements personnels des résidents canadiens à des fins commerciales.

Dans cet article, nous décrivons le PIPEDA canadien, ses exigences en matière d'utilisation de cookies et de traceurs par votre site web, ainsi que la manière d'obtenir la conformité au PIPEDA.

Résumé rapide


Le PIPEDA du Canada, en bref

Le Canada dispose de plusieurs lois fédérales sur la protection des données et d'un nombre encore plus important de lois provinciales, qui constituent toutes un réseau imbriqué pour la protection des données dans le pays.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) – plus connu sous le nom de PIPEDA pour Personal Information Protection and Electronic Documents Act – est la loi fédérale sur la protection des données qui régit l'utilisation commerciale des renseignements personnels des résidents canadiens.

Dans le PIPEDA, les renseignements personnels sont définis comme tout type de données permettant d'identifier une personne, y compris les données que la plupart des cookies et des traceurs recueillent sur les utilisateurs de votre site web, comme les adresses IP, les identifiants uniques, les historiques de recherche et de navigation.

Saviez-vous que les sites web utilisent en moyenne 20 cookies ?

Scannez gratuitement votre site web pour les détecter et les contrôler tous.



Conformité au PIPEDA avec Cookiebot CMP.

Le PIPEDA canadien protège les résidents canadiens contre la collecte non désirée de leurs renseignements personnels.



Le PIPEDA est entrée en vigueur en 2000 et a été modifié à plusieurs reprises pour s'adapter aux changements qui ont balayé nos paysages numériques au cours des deux dernières décennies.

Il est notamment prévu que le PIPEDA fasse l'objet d'une révision majeure en 2021 et devienne la Loi sur la protection des renseignements personnels des consommateurs – le Consumer Privacy Protection Act (CPPA) – ce qui élargira les droits des résidents canadiens et actualisera le régime de consentement actuel, dans le cadre d’application de la Charte numérique du Canada.

Le PIPEDA canadien a reçu une décision d'adéquation de la part de la Commission européenne, garantissant la libre circulation des données personnelles entre le Canada et l'UE (remarque : seule le PIPEDA a été jugé adéquat, et ce sont donc uniquement les transferts de données vers et depuis le secteur commercial et privé du Canada qui sont sécurisés avec l'UE).

En bref, le PIPEDA canadien régit la collecte, l'utilisation et la communication de renseignements personnels dans le secteur privé selon 10 principes, dont le principal est l'obligation d'informer les utilisateurs en détail de la collecte de données sur votre site web et d'obtenir leur consentement préalable et valable.

Le PIPEDA est mise en œuvre par le Commissaire à la protection de la vie privée du Canada et s'applique à tous les sites web et à toutes les entreprises du monde qui traitent les renseignements personnels de résidents canadiens à des fins commerciales.

Scannez gratuitement votre site web pour savoir si vous avez des utilisateurs canadiens.

Le PIPEDA canadien exige un consentement.

Les amendes pour non-conformité au PIPEDA peuvent atteindre 100 000 CAD.



Analyse rapide du PIPEDA canadien –



Cookiebot CMP permet de se conformer au PIPEDA canadien.

Le PIPEDA canadien s'articule autour du « consentement valable », que vous devez obtenir avant de recueillir des données sur les utilisateurs.



Essayez la plateforme de gestion des consentements Cookiebot CMP

Scannez votre site web pour voir quels sont les cookies et les traceurs utilisés.



Conformité au PIPEDA avec Cookiebot CMP


La plateforme de gestion des consentements Cookiebot CMP est la première solution au monde qui permet de contrôler les cookies et les traceurs sur votre site web afin de garantir la conformité avec toutes les principales lois de protection des données de la planète, notamment le PIPEDA du Canada, le RGPD de l'UE, le RGPD du Royaume-Uni, le CCPA de Californie, la LGPD du Brésil, le POPIA d'Afrique du Sud et bien d'autres.

Comme le PIPEDA vous oblige à informer les utilisateurs et à obtenir leur consentement, la conformité au PIPEDA implique de connaître et de contrôler tous les cookies et traceurs utilisés sur votre site web, et de disposer d'une solution pour recueillir les consentements valables des utilisateurs pour tous les cookies que vous utilisez.

Il s'agit d'une tâche longue et difficile pour un site web, quelles que soient sa taille et sa forme.

Heureusement, Cookiebot CMP est une solution prête à l'emploiplug-and-play – qui a complètement automatisé l'ensemble du processus de conformité au PIPEDA pour vous et votre site web.

Construit autour d'un puissant scanner qui détecte chaque cookie et toute technologie de suivi similaire, Cookiebot CMP vous donne un aperçu total des activités de traitement des informations personnelles de votre domaine.

Cookiebot CMP vous donne des informations détaillées sur chaque cookie de votre site web, y compris son objectif, sa durée, ses spécifications techniques et son fournisseur – des éléments dont vous devez informer vos utilisateurs pour une conformité au PIPEDA.



Bandeau de consentement Cookiebot CMP pour la conformité PIPEDA

Bandeau de consentement Cookiebot CMP pour la conformité au PIPEDA



Grâce à des bandeaux de consentement hautement personnalisables qui peuvent répondre aux exigences de conformité propres à la loi de protection des données de n'importe quelle région, y compris le PIPEDA du Canada, Cookiebot CMP offre un moyen simple de recueillir le consentement valable et éclairé des utilisateurs.

Cookiebot CMP stocke en toute sécurité les consentements recueillis, renouvelle automatiquement et régulièrement le consentement et permet aux utilisateurs de votre site web de retirer leur consentement aussi facilement qu'ils l'ont donné.

Essayez Cookiebot CMP pour la conformité au PIPEDA dès aujourd'hui

Scannez gratuitement votre site web pour voir quels cookies et traceurs sont utilisés

Consultez le site du Commissariat à la protection de la vie privée du Canada pour en savoir plus sur la conformité au PIPEDA

Lancez-vous avec Cookiebot CMP et le mode consentement de Google



Conformité au PIPEDA avec Cookiebot CMP.



Le PIPEDA canadien, en détail


Examinons de plus près le PIPEDA canadien et ses 10 principes, ainsi que son interaction avec les lois provinciales sur la protection des données au Canada (par exemple au Québec, en Alberta et en Ontario), et comparons-le au RGPD de l'UE.

Voir le texte intégral de la loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)



Les 10 principes du PIPEDA

Le PIPEDA canadien s'articule autour des dix principes dits de l'équité dans le traitement de l'information qui énoncent les règles et règlements relatifs à l'utilisation des renseignements personnels à des fins commerciales.

La définition de la finalité commerciale dans le PIPEDA comprend des actes tels que la vente ou l'échange des données de vos utilisateurs, par exemple en échange de services d'analyse ou de programmes de marketing.

Si votre site web recueille des renseignements personnels auprès de résidents canadiens, comme les adresses IP ou l'historique des recherches, et qu'il échange ensuite ces renseignements avec un service tiers en échange de services de suivi des utilisateurs ou de services de marketing, vous êtes tenu de vous conformer au PIPEDA – quelque soit l'endroit du monde où vous et votre site web opérez.

Saviez-vous que les sites web utilisent en moyenne 20 cookies ?Scannez gratuitement votre site web pour les détecter et les contrôler tous.

Les 10 principes du PIPEDA sont les suivants :



Le PIPEDA exige le consentement des utilisateurs finaux.

Les dix principes du PIPEDA s'appliquent à tout traitement de renseignements personnels à des fins commerciales.



Principe 1 du PIPEDA – Responsabilité

Le premier principe du PIPEDA indique clairement que vous êtes responsable de tous les renseignements personnels que votre site web recueille et que vous devez avoir un représentant désigné chargé d'assurer votre conformité au PIPEDA.

En outre, vous devez élaborer et mettre en œuvre des politiques et des pratiques de protection de la vie privée, qui doivent être facilement accessibles à vos utilisateurs.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 2 du PIPEDA – Détermination des fins de la collecte des renseignements

Pourquoi votre site web recueille-t-il les renseignements personnels qu'il recueille ?

C'est la question à laquelle le deuxième principe du PIPEDA vous oblige à répondre – en détail et avant de recueillir des renseignements personnels auprès de vos utilisateurs.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 3 du PIPEDA – Consentement

Il s'agit du principe du PIPEDA le plus important de tous.

En bref, vous devez obtenir le consentement valable des utilisateurs avant de recueillir, d'utiliser et de partager leurs renseignements personnels.

Le « consentement valable » au sens du PIPEDA implique d'informer vos utilisateurs de ce à quoi ils consentent, par exemple en leur disant quels cookies votre site web utilise, pourquoi et à quoi vont servir les données.



Conformité PIPEDA avec Cookiebot CMP.

Le consentement peut être à la fois explicite et implicite, en fonction de la sensibilité des informations personnelles.



Le PIPEDA stipule que le consentement n'est valable que s'il est « raisonnable de s'attendre » à ce que vos utilisateurs comprennent la nature, l’objectif et les conséquences du traitement des informations personnelles sur votre site web.

De plus, en vertu du PIPEDA, le consentement peut être implicite ou explicite.

Le consentement implicite signifie que votre site web peut collecter des informations personnelles auprès des utilisateurs en partant du principe qu'ils y consentiront, sans que leur consentement actif et explicite soit nécessaire.

Toutefois, pour que le consentement implicite soit valable, vous devez informer vos utilisateurs avant la collecte des informations sur les points suivants :

Essayez Cookiebot CMP pour la conformité au PIPEDA dès aujourd'hui.

Le consentement explicite désigne l'action active et explicite de l'utilisateur qui constitue un consentement, comme par exemple cliquer sur un bouton ou cocher une case pour signaler qu'il autorise la collecte ultérieure de ses renseignements personnels.

Cette forme de consentement est obligatoire lors du traitement de renseignements personnels qui peuvent être considérés comme sensibles par nature – par exemple, des données médicales et de santé, des informations sur l'orientation sexuelle ou les convictions religieuses d'une personne.

Cependant, s'assurer que vous recueillez toujours le consentement explicite de tous les utilisateurs de votre site web est un moyen sûr d'éviter toute zone grise de non-conformité au PIPEDA.

Les autres exigences relatives à un consentement valable sont les suivantes :

Essayez Cookiebot CMP gratuitement pendant 30 jours – ou pour toujours si vous avez un petit site web.

Scannez votre site web pour voir quels cookies et traceurs sont utilisés.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Cookiebot CMP permet de se conformer au PIPEDA du Canada.

Le PIPEDA canadien s'applique à tout site web dans le monde, quel que soit son emplacement, s'il utilise des renseignements personnels provenant de l'intérieur du pays.



Principe 4 du PIPEDA – Limitation de la collecte

Le cœur du quatrième principe du PIPEDA est le suivant : votre site web n'est pas autorisé à recueillir des renseignements personnels d'une manière qui excède ou dépasse les fins énoncées, auxquelles vos utilisateurs ont déjà consenti.

Si vous souhaitez utiliser des renseignements personnels à des fins différentes, vous devez réécrire votre politique de confidentialité pour inclure ces nouvelles fins – et renouveler le consentement de vos utilisateurs.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 5 du PIPEDA – Limitation de l'utilisation, de la communication et de la conservation

Tout comme le quatrième principe, le cinquième principe du PIPEDA exige que vous n'utilisiez et ne communiquiez les renseignements personnels que de la manière indiquée dans votre politique de confidentialité et à laquelle vos utilisateurs ont déjà consenti.

Vous n'êtes également autorisé à conserver les renseignements personnels (ce que l'on appelle la « conservation ») qu'aussi longtemps que nécessaire pour atteindre les objectifs dont vous avez informé vos utilisateurs et pour lesquels ils ont donné leur consentement.

Comme pour le principe précédent, si vous modifiez la manière dont vous souhaitez utiliser ou partager les renseignements personnels sur votre site web, vous devez à nouveau en informer les utilisateurs et réobtenir leur consentement.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 6 du PIPEDA – Exactitude

La conformité au PIPEDA exige que les renseignements personnels recueillis sur votre site web soient exacts, complets et à jour.

Les résidents canadiens ont le droit d'accéder aux données recueillies à leur sujet et de les faire corriger, s'ils les trouvent inexactes.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Le PIPEDA du Canada peut imposer des amendes allant jusqu'à 100 000 CAD.

Les utilisateurs canadiens bénéficient de droits exécutoires d'accès et de correction.



Principe 7 du PIPEDA – Mesures de sécurité

Il vous incombe de veiller à la protection et la sécurité des renseignements personnels recueillis.

Bien que le PIPEDA ne précise pas exactement le type de mesures de sécurité que vous devez prendre sur votre site web afin de protéger les renseignements personnels de vos utilisateurs, ce principe du PIPEDA vous donne un aperçu des mesures de protection requises.

Parmi les mesures de protection proposées dans le PIPEDA, citons les suivantes :

Les renseignements personnels doivent être protégés par une sécurité appropriée en fonction de leur sensibilité. Si les données recueillies sont de nature plus sensible, par exemple des données sur l'orientation sexuelle de vos utilisateurs, elles nécessiteront des mesures de protection plus strictes que des données moins sensibles.

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 8 du PIPEDA – Transparence

Votre site web doit être transparent, honnête et clair quant aux types de renseignements personnels qu'il recueille, l'usage qu'il en fait et les façons dont il les recueille et les partage. Ce huitième principe du PIPEDA précise que vos politiques de confidentialité et les informations que vous fournissez aux utilisateurs doivent être faciles à comprendre et rédigées dans un langage simple (c'est-à-dire pas de longs textes juridiques). Les informations à communiquer aux utilisateurs de votre site web sont notamment les suivantes :

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 9 du PIPEDA – Accès aux renseignements personnels

Les résidents canadiens ont le droit d'accéder aux renseignements personnels que votre site web a recueillis à leur sujet, ainsi que le droit de les faire corriger si les données ne sont pas exactes ou complètes.

Ce neuvième principe du PIPEDA explique comment vous devez répondre aux demandes des utilisateurs, notamment en indiquant aux utilisateurs :

Pour en savoir plus, consultez le site du Commissariat à la protection de la vie privée du Canada.



Principe 10 du PIPEDA – Possibilité de porter plainte à l’égard du non-respect des principes

Si les utilisateurs estiment que vous n'êtes pas conforme au PIPEDA, par exemple parce que vous ne respectez pas l'un des neuf principes du PIPEDA mentionnés ci-dessus, ils sont légalement autorisés à contester votre statut de conformité.

Le dernier principe du PIPEDA précise comment ces plaintes doivent être émises et comment vous devez y répondre, c'est-à-dire en fournissant aux utilisateurs un moyen simple de déposer leur plainte et en les informant de leur droit de s'adresser au Commissariat à la protection de la vie privée du Canada.

En savoir plus sur le Commissariat à la protection de la vie privée du Canada.



Conformité PIPEDA avec Cookiebot CMP.

Le PIPEDA régit en parallèle les lois similaires sur la confidentialité des données en Alberta, en Colombie-Britannique et au Québec.



Le PIPEDA et les lois provinciales sur la protection des données


PIPEDA et l'Alberta, PIPEDA et la Colombie-Britannique, PIPEDA et le Québec

Bien que le PIPEDA soit une loi fédérale sur la protection des données, plusieurs provinces canadiennes ont des lois similaires sur la protection des données qui sont en vigueur parallèlement au PIPEDA.

Les lois provinciales suivantes sur la protection des données sont considérées comme équivalentes au PIPEDA. Par conséquent, si vous vous conformez à ces lois, vous n'avez pas à vous conformer en plus au PIPEDA.

Premièrement, le Personal Information Protection Act (PIPA) de l'Alberta régit l'utilisation commerciale des renseignements personnels dans cette province. Il est mis en application et supervisé par le Commissariat à l'information et à la protection de la vie privée de l'Alberta.

Deuxièmement, le Personal Information Protection Act (PIPA) de la Colombie-Britannique régit l'utilisation commerciale des renseignements personnels dans cette province. Il est mis en application et supervisé par le Commissariat à l'information et à la protection de la vie privée de la Colombie-Britannique.

Enfin, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec régit l'utilisation commerciale des renseignements personnels au Québec. Elle est mise en application et supervisée par la Commission d'accès à l'information du Québec.



Conformité PIPEDA par Cookiebot CMP.

La conformité au PIPEDA n'est pas nécessaire si vous êtes déjà en conformité avec certaines lois provinciales sur les données.



Essayez Cookiebot CMP gratuitement dès aujourd'hui

Scannez votre site web pour voir quels cookies sont utilisés



PIPEDA vs RGPD


Le PIPEDA est en vigueur depuis 2000 et reflète une époque de protection des données antérieure au RGPD (bien que le PIPEDA ait été modifié à plusieurs reprises en réponse aux changements dans la confidentialité des données au niveau mondial).

Les plus grandes similitudes entre le PIPEDA et le RGPD sont les suivantes :



Conformité PIPEDA avec Cookiebot CMP.

L'une des principales différences entre le PIPEDA et le RGPD est leur champ d'application.



Les principales différences entre le PIPEDA et le RGPD sont les suivantes :

Avec la révision imminente du PIPEDA en 2021, qui abrogera et remplacera de grandes parties de la loi par la nouvelle Loi sur la protection de la vie privée des consommateurs (CPPA), le régime de protection des données du Canada pourrait se rapprocher encore plus du RGPD de l'UE, apportant aux utilisateurs canadiens un niveau de protection des données encore plus élevé que celui offert actuellement par le PIPEDA.



Résumé sur le PIPEDA


Conformité au PIPEDA avec Cookiebot CMP

Le PIPEDA est une loi solide et ancienne sur la confidentialité des données qui, comme son homologue européen, le RGPD, prévoit un régime de consentement substantiel, qui donne aux résidents canadiens des droits exécutoires et applicables sur les renseignements personnels qu'ils partagent chaque jour en ligne.

Le PIPEDA exige que votre site web obtienne le consentement valable des utilisateurs avant de collecter ou d'utiliser leurs renseignements personnels, et qu'il informe les utilisateurs des détails des processus de collecte de données.

Cookiebot CMP est une solution de conformité PIPEDA prête à l'emploi qui peut automatiser toutes les exigences en matière de confidentialité des données pour votre site web.

Cookiebot CMP offre une conformité complète et automatisée non seulement avec le PIPEDA du Canada, mais aussi avec le RGPD de l'UE, le RGPD du Royaume-Uni, le CCPA/CPRA de la Californie, la LGPD du Brésil, le POPIA de l'Afrique du Sud, le PDPA de Singapour et bien d'autres.

Essayez Cookiebot CMP gratuitement pendant 30 jours – ou pour toujours si vous avez un petit site web.

Scannez votre site web pour voir quels cookies et traceurs sont utilisés.

En savoir plus sur la conformité au RGPD



FAQ


Qu'est-ce que le PIPEDA du Canada ?

La loi sur la protection des renseignements personnels et les documents électroniques, LPRPDE ou PIPEDA, est la loi fédérale régissant la collecte, l'utilisation et la communication à des fins commerciales des renseignements personnels des résidents canadiens. Par le biais de ses 10 principes, la loi énonce des exigences et des obligations de conformité qui comprennent l'information des utilisateurs sur les objectifs de la collecte de données, l'obtention du consentement de l'utilisateur avant de recueillir des renseignements personnels et les moyens de sauvegarder et de sécuriser les données recueillies auprès des utilisateurs.

Essayez Cookiebot CMP gratuitement dès aujourd'hui pour vous conformer au PIPEDA.



À qui s'applique le PIPEDA canadien ?

Le PIPEDA s'applique à tout site web ou à toute entreprise qui traite les renseignements personnels de résidents canadiens à des fins commerciales. Cela signifie que si votre site web compte des utilisateurs canadiens, vous êtes tenu de vous conformer au PIPEDA, même si vous et votre site web n’êtes pas au Canada.

Scannez votre site web avec Cookiebot CMP pour vérifier si vous traitez des données provenant du Canada.



Qu'est-ce qu'un renseignement personnel en vertu du PIPEDA ?

Le PIPEDA du Canada définit les renseignements personnels de façon générale comme tout type de données permettant d'identifier une personne. Cela comprend les renseignements personnels courants recueillis par la plupart des sites web par le biais de cookies et de traceurs, comme les adresses IP, les identificateurs uniques, les recherches et l'historique du navigateur.

Scannez votre site web pour voir quels cookies et traceurs sont utilisés.



En quoi consiste la conformité au PIPEDA ?

Vous devez informer les utilisateurs en détail du traitement des renseignements personnels sur votre site web, y compris les objectifs de la collecte et de l'utilisation. Cela peut être fait dans la politique de confidentialité de votre site web. Vous devez également obtenir le consentement valable des utilisateurs avant de traiter leurs renseignements personnels. Ce consentement peut être implicite, sauf si les renseignements personnels sont de nature sensible, auquel cas vous devez obtenir le consentement explicite des visiteurs de votre site web.

Devenez conforme au PIPEDA avec Cookiebot CMP



Ressources


Essayez Cookiebot CMP gratuitement pendant 30 jours – ou pour toujours si vous avez un petit site web

Le PIPEDA en bref par le Commissariat à la protection de la vie privée du Canada

Commissariat à la protection de la vie privée du Canada

Aperçu des principes du PIPEDA par le Commissariat à la protection de la vie privée du Canada

Nouvelle projet de loi, le CPPA, pour abroger et remplacer le PIPEDA

La Charte numérique du Canada

Réforme fédérale de la protection de la vie privée au Canada : La loi sur la protection de la vie privée des consommateurs (CPPA), IAPP (en anglais)

Projet du cadre de transparence et de consentement de l'IAB Canada (ouvert aux commentaires du public jusqu'au 20 mars 2021) (en anglais)

Nouveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit