⚖️ Conformité — Loi 25 (Québec)

Êtes-vous en règle avec la Loi 25 ?

8 questions, 2 minutes. Obtenez un score clair et la liste exacte de ce qu’il vous reste à faire — en français, sans jargon.

⚖️ Cet outil est éducatif : il vous donne un point de départ clair, mais ne constitue pas un avis juridique. Pour votre situation précise, consultez un professionnel.
0/8 répondu

1Avez-vous désigné un responsable de la protection des renseignements personnels et publié ses coordonnées ?

Par défaut, c’est la personne ayant la plus haute autorité dans l’entreprise. Nommez-la officiellement et affichez son nom et son courriel (souvent dans la politique de confidentialité).

2Votre site web publie-t-il une politique de confidentialité claire et accessible ?

Publiez une politique qui explique quels renseignements vous collectez, pourquoi, avec qui vous les partagez, et les droits des personnes.

3Demandez-vous un consentement clair avant de collecter des renseignements personnels (formulaires, infolettre) ?

Ajoutez une case de consentement explicite et non pré-cochée sur vos formulaires, en expliquant l’usage prévu des renseignements.

4Si votre site utilise des témoins de suivi (analytics, publicité), affichez-vous une bannière de consentement ?

Une bannière de consentement aux témoins est requise dès que vous suivez les visiteurs (Google Analytics, pixels publicitaires, etc.).

5Avez-vous un plan pour réagir à une fuite de données (aviser la Commission d’accès à l’information et les personnes touchées) ?

Documentez qui fait quoi en cas d’incident, et comment aviser la CAI et les personnes touchées si le risque de préjudice est sérieux.

6Tenez-vous un registre des incidents de confidentialité ?

La loi exige de consigner chaque incident. Un simple tableau (date, nature, personnes touchées, mesures prises) suffit pour commencer.

7Vos fournisseurs qui traitent des renseignements pour vous (infolettre, CRM, hébergement) sont-ils encadrés par contrat ?

Assurez-vous que vos contrats obligent vos fournisseurs à protéger les renseignements que vous leur confiez.

8Prenez-vous des mesures de sécurité raisonnables (mots de passe forts, sécurité courriel, site en HTTPS) ?

La sécurité fait partie de la Loi 25. Vérifiez gratuitement votre sécurité courriel et web avec le bilan Cyberbilan — faites le scan.

Ce que la Loi 25 demande, en clair

La Loi 25 (anciennement projet de loi 64) est la loi québécoise sur la protection des renseignements personnels. Elle s’applique à presque toutes les entreprises privées, peu importe leur taille. Les obligations de base : une politique de confidentialité publique, un responsable de la vie privée, un consentement clair, une gestion des incidents (avec registre), des contrats avec vos fournisseurs, et des mesures de sécurité raisonnables. Ce bilan couvre ces fondamentaux.

Questions fréquentes

C’est quoi la Loi 25 ?

La Loi 25 (anciennement projet de loi 64) modernise la protection des renseignements personnels au Québec. Elle impose des obligations à presque toutes les entreprises privées : politique de confidentialité, consentement, responsable de la vie privée, gestion des incidents, etc.

Est-ce que ma petite entreprise est concernée ?

Oui. La Loi 25 s’applique à toute entreprise privée qui recueille des renseignements personnels, peu importe sa taille — même un travailleur autonome avec une infolettre.

Quelles sont les amendes ?

Les sanctions peuvent être importantes : jusqu’à 25 millions $ ou 4 % du chiffre d’affaires mondial pour les manquements les plus graves. Raison de plus pour couvrir les bases.

Ce bilan me rend-il conforme ?

Non. C’est une auto-évaluation éducative qui vous montre où vous en êtes et par quoi commencer. Ce n’est pas un avis juridique.

Pour aller plus loin