Depuis septembre 2022, la Loi 25 sur la protection des renseignements personnels est en vigueur au Québec. Si votre entreprise collecte des données par un moyen technologique (site web, formulaire en ligne, application), une politique de confidentialité claire et accessible est désormais obligatoire.
Les amendes pour non-conformité peuvent aller de 5 000 $ à 100 000 $ pour les travailleurs autonomes, et jusqu’à 25 millions de dollars ou 4 % du chiffre d’affaires pour les entreprises. Autant dire qu’il vaut mieux être en règle!
Qu’est-ce qu’une politique de confidentialité conforme à la Loi 25?
Une politique de confidentialité est un document qui explique en termes simples comment votre entreprise collecte, utilise, stocke et protège les renseignements personnels de vos clients et visiteurs.
Ce que votre politique doit contenir :
- Les coordonnées de votre responsable de la protection des données
- Les types de renseignements collectés (nom, courriel, adresse IP, etc.)
- Comment vous collectez ces informations (formulaires, cookies, etc.)
- À quelles fins vous les utilisez
- Avec qui vous les partagez (fournisseurs tiers, hébergeurs)
- Combien de temps vous les conservez
- Les mesures de sécurité en place
- Les droits des utilisateurs (accès, rectification, suppression)
- Vos obligations en cas de divulgation requise par la loi
- Les procédures en cas de transactions d'entreprise
Votre politique doit être facilement accessible :
- Publiée sur votre site web (lien visible dans le pied de page)
- Rédigée en français et en termes compréhensibles
- Accessible sans inscription (pas de PDF protégé!)
- Mise à jour régulièrement selon vos pratiques
N'oubliez pas le gestionnaire de cookies!
En plus de votre politique de confidentialité, vous devez installer un gestionnaire de consentement des cookies (cookie banner) sur votre site web. Ce dernier permet à vos visiteurs d’accepter ou refuser la collecte de leurs données par des outils comme Google Analytics, Facebook Pixel ou autres traceurs.
Téléchargez notre modèle gratuit de politique de confidentialité
Pour vous faciliter la tâche, nous avons préparé un modèle de politique de confidentialité gratuit et conforme à la Loi 25.
Ce document inclut toutes les sections essentielles que votre politique doit inclure.
Questions fréquentes sur la politique de confidentialité
Oui! La Loi 25 s’applique à toute personne ou organisation faisant affaire avec des Québécois, peu importe la taille. L’amende minimale est de 5 000 $.
Non. Votre politique doit refléter vos pratiques réelles. Copier une politique inexacte pourrait vous exposer à des amendes importantes.
Oui. Chaque fois que vous changez vos pratiques (nouveau fournisseur, nouvel outil, etc.), vous devez mettre à jour votre politique et en aviser vos utilisateurs.
Vous devez l’indiquer clairement dans votre politique et réaliser une Évaluation des facteurs relatifs à la vie privée (ÉFVP) pour tout service hors Québec.
Vous avez besoin d’aide pour vous conformer ?
La mise en conformité avec la Loi 25 peut sembler complexe, mais notre équipe d’experts peut vous accompagner dans le processus.
