Politique de confidentialité (Québec — Loi 25)
Protection des renseignements personnels — Loi 25 (Québec)
Protection des renseignements personnels — Loi 25 (Québec)
**Date d’entrée en vigueur :** [Date d’entrée en vigueur] **Dernière mise à jour :** [Date de mise à jour]
1. IDENTIFICATION DE L’ORGANISATION
La présente politique de confidentialité est publiée par : **[Nom de l’organisation]** [Adresse de l’organisation], [Ville], Québec Courriel de confidentialité : [Courriel de confidentialité] Site Web : [Site Web] (ci-après désignée l’« Organisation »)
2. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Conformément à l’article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP, RLRQ, ch. P-39.1), telle que modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, L.Q. 2021, ch. 25), l’Organisation a désigné : **[Nom du responsable]** **Titre :** [Titre du responsable] **Courriel :** [Courriel de confidentialité] comme responsable de la protection des renseignements personnels. Toute demande relative à la vie privée doit être adressée à cette personne.
3. FONDEMENT LÉGAL
La présente politique est rédigée en conformité avec : a) la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP, RLRQ, ch. P-39.1); b) la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, L.Q. 2021, ch. 25), entrée en vigueur par phases entre le 22 septembre 2021 et le 22 septembre 2023; c) la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, L.C. 2000, ch. 5), pour les activités fédérales et interprovinciales; d) la Charte des droits et libertés de la personne du Québec (RLRQ, ch. C-12), article 5, qui protège le droit à la vie privée; e) le Code civil du Québec (C.c.Q.), notamment l’article 35 relatif au respect de la vie privée et l’article 1375 relatif à la bonne foi.
4. RENSEIGNEMENTS PERSONNELS COLLECTÉS
L’Organisation collecte les catégories suivantes de renseignements personnels : [Categories Renseignements]. Renseignements additionnels collectés : [Autres renseignements] Conformément à l’article 5 de la LPRPSP, seuls les renseignements nécessaires aux fins déterminées sont collectés. Tout renseignement sensible (santé, biométrique, financier) fait l’objet d’une protection renforcée conformément à l’article 12 de la Loi 25.
5. FINALITÉS DE LA COLLECTE ET DU TRAITEMENT
L’Organisation collecte et traite des renseignements personnels aux fins suivantes : [Finalites Collecte]. Conformément à l’article 4 de la LPRPSP et à l’article 63.1 tel que modifié par la Loi 25, tout renseignement est collecté pour des fins déterminées, explicites et légitimes. L’Organisation ne traitera pas les renseignements à des fins incompatibles avec celles pour lesquelles ils ont été collectés, sauf consentement de la personne concernée.
6. CONSENTEMENT
L’Organisation obtient le consentement de la personne concernée avant de collecter, utiliser ou communiquer ses renseignements personnels, conformément aux articles 14 à 17 de la LPRPSP tels que modifiés par la Loi 25. Le consentement doit être : a) libre (sans contrainte ou pression); b) éclairé (la personne comprend ce à quoi elle consent); c) donné à des fins spécifiques; d) manifesté de façon non ambiguë. Le refus de consentement peut limiter l’accès à certains services. L’Organisation ne conditionne pas la prestation de services à la collecte de renseignements non nécessaires.
7. DROITS DES PERSONNES CONCERNÉES
En vertu des articles 27 à 40 de la LPRPSP tels que modifiés par la Loi 25, toute personne dont des renseignements personnels sont détenus par l’Organisation a le droit de : a) **Accès** : consulter les renseignements personnels la concernant (art. 27 LPRPSP); b) **Rectification** : faire corriger des renseignements inexacts, incomplets ou équivoques (art. 28 LPRPSP); c) **Suppression (droit à l’oubli)** : demander la suppression de ses renseignements lorsque leur conservation n’est plus justifiée (art. 28.1 LPRPSP, Loi 25); d) **Portabilité** : recevoir ses renseignements dans un format technologique structuré et couramment utilisé (art. 27.1 LPRPSP, Loi 25), applicable au 22 septembre 2023; e) **Retrait du consentement** : retirer son consentement en tout temps, sous réserve des conséquences juridiques ou contractuelles applicables; f) **Plainte** : déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) si la personne estime que ses droits ont été violés. **Procédure d’exercice des droits :** [Procédure d’exercice des droits] L’Organisation répond à toute demande dans un délai de [Délai de réponse] jours.
8. CONSERVATION ET DESTRUCTION DES RENSEIGNEMENTS
L’Organisation conserve les renseignements personnels uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été collectés : [Période de conservation]. Passé ce délai ou lorsque les renseignements ne sont plus nécessaires, l’Organisation procède à leur destruction ou anonymisation conformément à l’article 23 de la LPRPSP. Une politique de conservation et de destruction est maintenue à jour conformément à la Loi 25.
9. MESURES DE SÉCURITÉ
Conformément aux articles 10 et 10.1 de la LPRPSP tels que modifiés par la Loi 25, l’Organisation met en place des mesures de sécurité appropriées pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification. Les mesures en place comprennent : [Mesures Securite]. **Incidents de confidentialité :** En cas d’incident de confidentialité présentant un risque de préjudice sérieux, l’Organisation notifiera promptement la Commission d’accès à l’information et les personnes concernées, conformément à l’article 3.5 de la LPRPSP tel que modifié par la Loi 25.
10. MODIFICATIONS À LA PRÉSENTE POLITIQUE
L’Organisation se réserve le droit de modifier la présente politique en tout temps pour refléter l’évolution de ses pratiques ou des exigences légales. Toute modification sera communiquée par : [Méthode de notification]. La date de la dernière mise à jour est indiquée en en-tête. L’utilisation continue des services de l’Organisation après la publication de modifications constitue l’acceptation de la nouvelle version de la politique.
11. PRINCIPES DIRECTEURS
La présente politique est élaborée et mise en œuvre conformément aux principes de bonne foi (art. 1375 C.c.Q.), de transparence, de limitation des finalités, de minimisation des données et de responsabilité, tels qu’ils découlent de la LPRPSP telle que modifiée par la Loi 25. L’Organisation s’engage à respecter la vie privée comme valeur fondamentale garantie par l’article 5 de la Charte des droits et libertés de la personne du Québec et l’article 35 C.c.Q.
12. NOUS CONTACTER
Pour toute question, demande de droit ou plainte relative à la protection de vos renseignements personnels, veuillez communiquer avec notre responsable de la protection des renseignements personnels : **[Nom du responsable]**, [Titre du responsable] [Nom de l’organisation] [Adresse de l’organisation], [Ville], Québec Courriel : [Courriel de confidentialité] Si vous n’êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) au www.cai.gouv.qc.ca.
Responsable autorisé
[Nom du responsable]
Signature
Date: ________________
Qu'est-ce qu'un Politique de confidentialité (Québec — Loi 25) ?
Le Politique de confidentialité en Québec est un acte juridique écrit et contraignant. Il limite la divulgation et l'utilisation des informations confidentielles désignées entre la partie divulgatrice et la partie réceptrice.
Le fondement constitutionnel et civil du droit à la vie privée au Québec est particulièrement robuste. L'article 5 de la Charte des droits et libertés de la personne du Québec (RLRQ, ch. C-12) garantit à toute personne le droit au respect de sa vie privée. L'article 35 du Code civil du Québec consacre le droit à la sauvegarde de la réputation et au respect de la vie privée, et l'article 37 C.c.Q. encadre la constitution de dossiers sur autrui. Ces droits fondamentaux constituent le socle sur lequel la LPRPSP et la Loi 25 ont été élaborées, et la politique de confidentialité doit s'y référer expressément.
La Loi 25 a également introduit l'obligation de publication d'une politique de confidentialité claire et accessible sur les sites Web et applications mobiles des organisations opérant au Québec. Les cookies et technologies de traçage sont désormais expressément visés : toute organisation doit informer les utilisateurs de l'utilisation de ces technologies et obtenir leur consentement avant l'activation des témoins non essentiels. La Commission d'accès à l'information (CAI) dispose de pouvoirs d'enquête étendus et peut imposer des sanctions administratives pécuniaires allant jusqu'à 25 millions de dollars ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé.
Quand avez-vous besoin d'un Politique de confidentialité (Québec — Loi 25) ?
Vous avez besoin d'une politique de confidentialité québécoise dès que votre organisation collecte, utilise, détient ou communique des renseignements personnels sur des résidents québécois, peu importe où votre organisation est physiquement établie. La Loi 25 s'applique à toutes les organisations du secteur privé opérant au Québec ou traitant des données sur des résidents québécois. Les situations courantes incluent l'exploitation d'un site Web, d'une application mobile ou d'une plateforme de commerce électronique accessible aux utilisateurs québécois, l'exploitation d'un commerce physique qui collecte des renseignements sur ses clients, la gestion d'un service SaaS ou infonuagique utilisé par des entreprises ou consommateurs québécois, la réalisation d'études de marché impliquant des résidents québécois, la gestion de dossiers d'employés travaillant au Québec et l'exploitation de tout programme de fidélisation ou d'abonnement au Québec.
Même les organisations dont le siège social est situé à l'extérieur du Québec — dans une autre province canadienne, aux États-Unis ou à l'étranger — sont tenues de respecter la Loi 25 si elles traitent des renseignements personnels de résidents québécois. Cette application extraterritoriale est analogue à l'approche adoptée par le Règlement général sur la protection des données (RGPD) en Europe, ce qui fait de la Loi 25 l'une des législations les plus progressistes en matière de vie privée en Amérique du Nord. Les organisations qui n'ont pas de présence physique au Québec mais qui ciblent des consommateurs québécois par le biais de publicité ciblée, de commerce électronique ou de services en ligne doivent également se doter d'une politique de confidentialité conforme à la Loi 25.
De plus, une politique de confidentialité conforme à la Loi 25 est également nécessaire lors de la conclusion de contrats de traitement de données avec des sous-traitants : toute organisation qui confie le traitement de renseignements personnels à un tiers doit s'assurer par contrat que ce tiers offre un niveau de protection équivalent, conformément à l'article 18.3 de la LPRPSP. Cette obligation contractuelle de protection en chaîne est un élément central de la conformité à la Loi 25.
Que faut-il inclure dans votre Politique de confidentialité (Québec — Loi 25) ?
Les éléments clés d'une politique de confidentialité conforme à la Loi 25 comprennent la désignation et l'identification obligatoires d'un responsable de la protection des renseignements personnels avec ses coordonnées, conformément à l'article 3.1 de la LPRPSP. La politique doit identifier le fondement légal, en référençant expressément la LPRPSP telle que modifiée par la Loi 25, la LPRPDE fédérale pour les activités interprovinciales, et la Charte québécoise des droits et libertés (art. 5) et le Code civil (art. 35). Une section détaillée sur les catégories de renseignements collectés doit être incluse, avec une attention particulière aux renseignements sensibles. Les finalités de collecte doivent être spécifiques, explicites et légitimes (art. 4 LPRPSP). Les droits individuels doivent être clairement énoncés : accès, rectification, suppression (art. 28.1), portabilité (art. 27.1, en vigueur le 22 septembre 2023) et plainte auprès de la CAI. Les mesures de sécurité et l'obligation de notification des incidents (art. 3.5 LPRPSP) doivent être décrites.
La section sur les témoins (cookies) et les technologies de traçage est désormais obligatoire pour toute organisation disposant d'une présence en ligne. La politique doit distinguer les témoins strictement nécessaires (exemptés de consentement) des témoins fonctionnels, analytiques et publicitaires (nécessitant un consentement préalable). Elle doit expliquer comment les utilisateurs peuvent gérer leurs préférences et retirer leur consentement à tout moment, conformément aux lignes directrices de la CAI sur les témoins de connexion.
Enfin, la politique doit comprendre une section sur les transferts de renseignements personnels hors du Québec ou du Canada, avec une description des évaluations des facteurs relatifs à la vie privée (EFVP) effectuées en vertu de l'article 17 de la LPRPSP, et des garanties contractuelles exigées des destinataires étrangers. La date d'entrée en vigueur et la procédure de mise à jour de la politique doivent être clairement indiquées, ainsi que les coordonnées complètes du responsable de la protection des renseignements personnels pour soumettre toute demande d'accès, de rectification, de suppression ou de portabilité.
Citer cette page
Référencez ce modèle gratuit dans un article, un programme de cours ou une note de recherche :
Forms Legal. (2026). Politique de confidentialité (Québec — Loi 25) (Québec) [Legal document template]. Forms Legal. https://forms-legal.com/fr/quebec/business/corporate/politique-confidentialite-quebec
"Politique de confidentialité (Québec — Loi 25) (Québec)." Forms Legal, 2026, https://forms-legal.com/fr/quebec/business/corporate/politique-confidentialite-quebec.
@misc{formslegal-politique-confidentialite-quebec,
author = {{Forms Legal}},
title = {Politique de confidentialité (Québec — Loi 25) (Québec)},
year = {2026},
howpublished = {\url{https://forms-legal.com/fr/quebec/business/corporate/politique-confidentialite-quebec}},
note = {Free legal document template. Based on Civil Code of Québec (CCQ), Book Five: Obligations}
}Questions Fréquentes
La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, L.Q. 2021, ch. 25) a modernisé la loi québécoise sur la protection de la vie privée (LPRPSP). Elle est entrée en vigueur en trois phases : 22 septembre 2021 (notifications de violation), 22 septembre 2022 (responsable de la protection, évaluations, nouveaux droits, règles de consentement) et 22 septembre 2023 (portabilité des données). Elle s'applique à toute organisation du secteur privé qui collecte, détient, utilise ou communique des renseignements personnels sur des résidents québécois.
En vertu de l'article 28.1 de la LPRPSP tel que modifié par la Loi 25, les personnes ont le droit de demander la suppression de leurs renseignements personnels lorsqu'ils ne sont plus nécessaires aux fins de leur collecte, en cas de retrait du consentement ou de collecte illicite. L'organisation doit répondre dans les 30 jours. Ce droit s'applique aux informations publiées en ligne, et l'organisation doit informer les tiers à qui elle a communiqué ces renseignements.
L'article 27.1 de la LPRPSP, ajouté par la Loi 25 (en vigueur le 22 septembre 2023), accorde aux personnes le droit de recevoir leurs renseignements personnels dans un format technologique structuré et couramment utilisé, et de les faire communiquer à toute autre organisation autorisée par la loi. Ce droit s'applique aux renseignements informatisés collectés auprès de la personne elle-même. L'organisation doit répondre dans les 30 jours.
En vertu des articles 17 et 70.1 de la LPRPSP tels que modifiés par la Loi 25, avant de communiquer des renseignements personnels à une personne ou un organisme situé hors du Québec, l'organisation doit effectuer une évaluation des facteurs relatifs à la vie privée (EFVP) pour s'assurer que le territoire destinataire offre une protection adéquate. Elle doit également conclure une entente écrite avec le destinataire. La Commission d'accès à l'information (CAI) fournit des orientations sur les juridictions réputées offrir une protection adéquate.
La Loi 25 a considérablement augmenté les sanctions pour les violations de la vie privée au Québec. Les sanctions administratives pécuniaires peuvent atteindre jusqu'à 25 millions de dollars ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé, pour les violations les plus graves. Les amendes pénales vont de 5 000 $ à 25 000 $ pour les personnes physiques et de 15 000 $ à 25 000 000 $ pour les organisations. La Commission d'accès à l'information (CAI) applique ces sanctions.
En vertu de la Charte de la langue française (RLRQ, ch. C-11) et de la Loi 96, les documents commerciaux et les contrats de consommation au Québec doivent être disponibles en français. Une politique de confidentialité accessible aux consommateurs québécois doit être en français. Les organisations peuvent également fournir une version anglaise, mais la version française doit être tout aussi accessible. Le non-respect des exigences linguistiques peut donner lieu à des plaintes auprès de l'Office québécois de la langue française (OQLF).
Ce modèle est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Les lois varient selon la juridiction et évoluent avec le temps. Consultez un avocat qualifié pour obtenir des conseils adaptés à votre situation.Clause de non-responsabilité complète
Une erreur ? Signalez-le-nousDocuments Connexes
Vous pourriez également trouver ces documents utiles :
Entente de non-divulgation (Québec)
Créez gratuitement une entente de non-divulgation du Québec régie par le Code civil du Québec. Ce modèle en français est conçu pour le droit civil québécois, avec des références aux articles 1371 à 1707 du C.c.Q. Couvre la confidentialité unilatérale et mutuelle, les secrets commerciaux et la propriété intellectuelle. Conforme à la Loi 96.
Contrat de services (Québec)
Create a Quebec service agreement covering scope of work, fees, payment terms, deliverables, liability, IP, confidentiality, and termination under CCQ arts. 2098-2129 on contracts for services and enterprise.
Contrat de développement logiciel (Québec)
Créez gratuitement un contrat de développement logiciel du Québec régi par les articles 2098 à 2129 du C.c.Q. et la Loi sur le droit d'auteur. Couvre la portée du projet, les jalons, la rémunération, la propriété intellectuelle, la recette et la garantie. Conforme à la Loi 96 et à la Charte de la langue française.
Convention entre actionnaires — Québec (LSAQ et C.c.Q.)
Créez une convention entre actionnaires québécoise conforme à la Loi sur les sociétés par actions (RLRQ c S-31.1, LSAQ), au Code civil du Québec (C.c.Q. sur les contrats et obligations) et à la Loi sur les valeurs mobilières (RLRQ c V-1.1). Couvre les droits de gestion, les obligations de vote, la politique de dividendes, les restrictions sur le transfert d'actions (droit de premier refus, clause de co-vente, clause d'entraînement), les dispositions d'achat-vente, la clause shotgun, la non-concurrence et le règlement des différends.
Statuts de constitution (Québec)
Créez des statuts de constitution pour une société par actions québécoise en vertu de la LSAQ (RLRQ, chapitre S-31.1). Couvre la dénomination sociale, le siège social, le capital-actions, les restrictions de transfert, le conseil d'administration, les fondateurs et le dépôt au Registraire des entreprises.