LOI 25 DU QUÉBEC : IMPACTS FISCAUX, OBLIGATIONS ET EXEMPLES CONCRETS

PME de services

Nommer un responsable des renseignements personnels, publier une politique de confidentialité et former les employés permet d’éviter les amendes et de renforcer la confiance des clients.

Commerce en ligne

Obtenir le consentement explicite des clients, sécuriser les données et informer sur les droits de rectification et portabilité est obligatoire pour éviter les sanctions et la perte de réputation.

Fonctionnement détaillé.

1) Responsable désigné pour la protection des renseignements personnels

2) Consentement explicite avant toute collecte ou communication

3) Évaluation des facteurs relatifs à la vie privée (EFVP) pour tout projet

4) Communication hors Québec encadrée par entente écrite

5) Droits des citoyens : accès, rectification, portabilité

6) Mesures de sécurité et notification en cas d’incident

7) Sanctions sévères : jusqu’à 25 M $ ou 4 % du CA mondial

Exemples de non-conformité

1) Consultation non autorisée de données (registre d’incidents obligatoire)

2) Communication erronée de renseignements personnels

3) Perte ou vol de données sans mesures de sécurité

4) Collecte sans consentement explicite

5) Absence de politique de confidentialité publique

Recommandations clés

1) Désigner un responsable et publier ses coordonnées

2) Former régulièrement les employés

3) Mettre à jour les politiques et procédures

4) Réaliser des EFVP avant tout nouveau projet

5) Établir un plan de réponse aux incidents de confidentialité

✅ La conformité à la Loi 25 est à la fois une obligation légale et une opportunité de renforcer la réputation de votre entreprise et la confiance de vos clients.