Consentement à la collecte de données personnelles (Québec)
Province de Québec
Province de Québec
Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, RLRQ c P-39.1), à l'article 37 du Code civil du Québec (C.c.Q.) relatif à la protection des renseignements personnels et à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c A-2.1).
1. DATE ET LIEU
Fait à [Lieu de signature], le [Date du consentement].
2. IDENTIFICATION DE L'ORGANISATION RESPONSABLE DE LA COLLECTE
L'organisation responsable de la collecte, de l'utilisation et de la conservation des renseignements personnels (ci-après désignée l'« Organisation ») est :
Nom : [Nom de l'organisation]
Adresse : [Adresse de l'organisation]
Courriel : [Courriel de l'organisation]
Téléphone : [Téléphone de l'organisation]
Responsable de la protection des renseignements personnels : [Nom du responsable de la protection], courriel : [Courriel du responsable de la protection]
Conformément à l'article 3.1 de la Loi 25, l'Organisation a désigné la personne sus-mentionnée comme responsable de la protection des renseignements personnels, laquelle est chargée d'assurer le respect des obligations prévues par la Loi et de traiter toute demande relative à l'exercice des droits reconnus à l'individu par la présente.
3. IDENTIFICATION DE L'INDIVIDU
L'individu dont les renseignements personnels font l'objet de la présente collecte (ci-après désigné l'« Individu ») est :
Nom complet : [Nom de l'individu]
Adresse : [Adresse de l'individu]
Courriel : [Courriel de l'individu]
Téléphone : [Téléphone de l'individu]
Conformément à l'article 37 C.c.Q., l'Organisation qui constitue un dossier sur l'Individu doit avoir un intérêt sérieux et légitime à le faire, et ne doit collecter que les renseignements nécessaires à l'objet du dossier. L'Individu a le droit de consulter son dossier et d'en contester l'exactitude.
4. RENSEIGNEMENTS PERSONNELS COLLECTÉS
L'Organisation collecte les catégories de renseignements personnels suivantes, dans le strict respect du principe de minimisation prévu à l'article 5 de la Loi 25 (seuls les renseignements nécessaires aux fins déclarées sont collectés) :
Types de renseignements collectés : [Types de renseignements collectés]
Autre type de renseignement collecté : [Autre type : aucun / détail]
5. FINALITÉS DE LA COLLECTE
Les renseignements personnels de l'Individu sont collectés exclusivement aux fins suivantes, conformément à l'exigence de finalité déterminée prévue par la Loi 25 et l'article 37 C.c.Q. :
Finalité(s) principale(s) : [Finalités principales de la collecte]
Finalité(s) secondaire(s) : [Finalités secondaires : aucune / détail]
L'Organisation s'engage à ne pas utiliser les renseignements personnels de l'Individu à d'autres fins que celles énoncées au présent document, sans obtenir au préalable un consentement exprès et distinct, conformément à l'exigence de compatibilité des finalités prévue par la Loi 25.
6. DURÉE DE CONSERVATION ET DESTRUCTION
Durée de conservation des renseignements personnels : [Durée de conservation]
Période précise de conservation (le cas échéant) : [Durée précise : non applicable / détail]
Méthode de destruction ou d'anonymisation : [Méthode de destruction : à préciser / selon la politique interne]
Conformément à l'article 23 de la Loi 25, les renseignements personnels seront détruits ou anonymisés lorsqu'ils ne seront plus nécessaires aux fins pour lesquelles ils ont été collectés, selon le calendrier de conservation établi par l'Organisation et conforme à ses obligations légales.
7. MESURES DE SÉCURITÉ
L'Organisation met en place des mesures de sécurité raisonnables, en tenant compte notamment de la sensibilité des renseignements et des risques potentiels liés à leur utilisation, conformément à l'article 10 de la Loi 25. Ces mesures comprennent notamment le chiffrement des données sensibles, des contrôles d'accès stricts, des journaux d'accès, des formations régulières du personnel et des audits de sécurité périodiques.
En cas d'incident de confidentialité susceptible de causer un préjudice sérieux à l'Individu, l'Organisation s'engage à notifier l'Individu et, le cas échéant, la Commission d'accès à l'information du Québec (CAI), conformément aux articles 3.5 à 3.8 de la Loi 25.
8. DROITS DE L'INDIVIDU
L'Individu dispose des droits suivants à l'égard de ses renseignements personnels, en vertu de la Loi 25 et de l'article 37 C.c.Q. :
Droit d'accès : confirmé — [Droit d'accès confirmé]. L'Individu peut demander à consulter les renseignements personnels le concernant détenus par l'Organisation.
Droit de rectification : confirmé — [Droit de rectification confirmé]. L'Individu peut demander la correction de tout renseignement personnel inexact, incomplet ou équivoque.
Droit de retrait du consentement : confirmé — [Droit de retrait confirmé]. L'Individu peut retirer son consentement à tout moment, sous réserve des délais de préavis raisonnables et des obligations légales de conservation.
Procédure pour exercer ses droits : [Procédure pour exercer ses droits]
L'Individu peut également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) s'il estime que ses droits n'ont pas été respectés (www.cai.gouv.qc.ca).
9. BONNE FOI ET CONSENTEMENT ÉCLAIRÉ
Conformément à l'article 1375 C.c.Q., les parties au présent consentement déclarent agir de bonne foi. L'Individu déclare expressément :
Avoir reçu une communication claire, transparente et distincte des informations relatives à la collecte de ses renseignements personnels, conformément aux exigences de la Loi 25 (s. 8).
Avoir accordé son consentement librement, sans contrainte ni incitation indue, de manière spécifique et éclairée quant aux finalités de la collecte.
Consentement libre et éclairé confirmé : [Consentement libre et éclairé confirmé].
Avoir été informé(e) de ses droits d'accès, de rectification, de retrait et de dépôt de plainte à la Commission d'accès à l'information du Québec.
Notes supplémentaires ou conditions particulières : [Notes supplémentaires : aucune / détail]
10. LOI APPLICABLE
Le présent consentement est régi par les lois de la Province de Québec, notamment la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, RLRQ c P-39.1), l'article 37 du Code civil du Québec relatif à la protection des renseignements personnels dans les dossiers, la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c A-2.1) et l'article 1375 C.c.Q. sur la bonne foi. Tout litige découlant du présent document sera soumis à la compétence des tribunaux du Québec.
11. SIGNATURES
EN FOI DE QUOI, les parties ont signé le présent consentement à la collecte de données personnelles à [Lieu de signature], le [Date du consentement].
Individu
[Nom de l'individu]
Signature
Date: ________________
Organisation (Responsable de la protection)
[Nom de l'organisation]
Signature
Date: ________________
Qu'est-ce qu'un Consentement à la collecte de données personnelles (Québec) ?
Un formulaire de consentement a la collecte de donnees au Quebec est un document juridique par lequel un individu autorise volontairement et en connaissance de cause une organisation a collecter, utiliser, communiquer et conserver ses renseignements personnels a des fins precisees. Au Quebec, la protection des renseignements personnels est regie par la Loi sur la protection des renseignements personnels dans le secteur prive (RLRQ, c. P-39.1), communement appelee Loi 25 ou projet de loi 64, qui a ete substantiellement modernisee et est entree pleinement en vigueur en septembre 2023. Cette legislation, modelee en partie sur le Reglement general sur la protection des donnees (RGPD) europeen, etablit l'un des cadres de protection des donnees personnelles les plus rigoureux en Amerique du Nord.
En vertu de la Loi 25, le consentement a la collecte et a l'utilisation des renseignements personnels doit etre manifeste de maniere claire et libre. Le consentement doit etre sollicite pour chaque fin specifique de collecte, et les organisations ne peuvent pas refuser de fournir un produit ou service parce qu'une personne refuse de consentir a la collecte ou a l'utilisation qui n'est pas necessaire pour ce produit ou service. C'est une rupture fondamentale avec la facon dont le consentement etait souvent obtenu auparavant, ou des dispositions de consentement generales etaient integrees dans des conditions d'utilisation et des politiques de confidentialite que les utilisateurs avaient peu de choix d'accepter.
Les renseignements personnels en vertu de la Loi 25 comprennent toute information relative a une personne physique qui permet de l'identifier, directement ou indirectement. Cela englobe les noms, adresses, numeros d'identification, donnees financieres, informations de sante, donnees de localisation, identificateurs numeriques tels que les adresses IP et les cookies, les donnees biometriques, et toute combinaison d'informations qui, prises ensemble, permettent d'identifier un individu.
La Commission d'acces a l'information (CAI) est l'organisme de reglementation au Quebec responsable de la surveillance de la conformite a la Loi 25. La CAI dispose de larges pouvoirs d'enquete et d'execution, y compris la capacite d'imposer des penalites administratives pecuniaires pouvant atteindre 10 millions de dollars ou 2 % du chiffre d'affaires mondial pour les violations, et des penalites pecuniaires pouvant atteindre 25 millions de dollars ou 4 % du chiffre d'affaires mondial pour les violations plus graves. Ces penalites alignent la Loi 25 sur les niveaux d'application du RGPD.
Les organisations assujetties a la Loi 25 doivent designer une personne responsable de la protection des renseignements personnels, publier et maintenir une politique de confidentialite, realiser des evaluations des facteurs relatifs a la vie privee (EFVP) pour les projets impliquant des tiers ou la collecte de renseignements sensibles, et signaler les incidents de confidentialite impliquant des renseignements personnels sensibles a la fois a la CAI et aux personnes concernees sans delai. Le formulaire de consentement aux donnees est un element fondamental du cadre de conformite, documentant la base sur laquelle les renseignements personnels sont legitimement collectes et traites. Le principe de responsabilisation en vertu de la Loi 25 signifie que les organisations ne peuvent pas simplement obtenir le consentement et ensuite agir a leur guise. Elles doivent mettre en oeuvre des structures de gouvernance, des pratiques de protection de la vie privee des la conception et des mesures techniques et organisationnelles proportionnelles a la sensibilite des informations collectees. La protection de la vie privee doit etre integree dans la conception de tout nouveau systeme ou projet impliquant des renseignements personnels, et non ajoutee apres coup. Les organisations doivent egalement documenter leurs activites de traitement des renseignements personnels, maintenir un registre de leurs evaluations des facteurs relatifs a la vie privee et mettre les informations de gouvernance a la disposition de la CAI sur demande. Le formulaire de consentement aux donnees constitue la composante visible, orientee vers l'individu, de ce cadre de responsabilisation plus large, traduisant des obligations juridiques complexes en un langage clair et comprehensible pour les personnes dont les informations sont collectees.
Quand avez-vous besoin d'un Consentement à la collecte de données personnelles (Québec) ?
Un formulaire de consentement a la collecte de donnees est necessaire chaque fois qu'une organisation collecte des renseignements personnels sur des individus a toute fin qui n'est pas evidente compte tenu de la nature de la transaction ou de la relation. En vertu de la Loi 25 (RLRQ, c. P-39.1), le consentement est la base principale pour collecter licitement des renseignements personnels dans le secteur prive du Quebec, et les organisations doivent obtenir un consentement specifique et documente avant de collecter des donnees dans les circonstances suivantes.
Les entreprises de commerce electronique et les detaillants en ligne doivent obtenir le consentement avant de collecter le comportement de navigation, l'historique d'achats, les donnees de localisation ou toute information utilisee pour la publicite ciblee ou le profilage comportemental. L'utilisation de cookies et de technologies de suivi a des fins non essentielles, y compris le marketing et l'analyse, necessite un consentement opt-in explicite en vertu de la Loi 25.
Les prestataires de soins de sante, les cliniques et les praticiens du bien-etre doivent obtenir le consentement avant de collecter des informations sur la sante des patients, des antecedents medicaux, des donnees de traitement ou des resultats de tests. Bien que la collecte de certains renseignements de sante soit autorisee en vertu de la Loi sur les services de sante et les services sociaux (LSSSS) et de la Loi medicale, la collecte de donnees de sante au-dela de ce qui est strictement necessaire aux fins de traitement necessite un consentement eclaire explicite.
Les institutions financieres, les compagnies d'assurance et les bureaux de credit doivent obtenir le consentement avant de collecter des informations financieres, des donnees de credit, l'historique d'emploi ou d'autres informations utilisees pour l'evaluation du credit, la souscription d'assurance ou l'eligibilite aux produits financiers. La LPRPDE federale (ou LPVPC lorsqu'elle sera en vigueur) et la Loi 25 regissent ensemble les informations financieres personnelles collectees au Quebec, et la norme provinciale plus protectrice s'applique generalement aux donnees collectees localement.
Les employeurs doivent obtenir le consentement avant de collecter des renseignements personnels des employes au-dela de ce qui est strictement necessaire a la relation d'emploi, y compris les informations de sante, les donnees financieres, les profils de medias sociaux, les donnees de suivi GPS, la surveillance des frappes au clavier ou les donnees de controle d'acces biometrique. Le droit quebecois, eclaire par les decisions de la CAI et de la CDPDJ, impose des limites strictes a la surveillance des employeurs.
Les applications mobiles et les fournisseurs de logiciels doivent divulguer et obtenir le consentement pour toutes les donnees personnelles collectees par l'application, y compris les identifiants d'appareils, les donnees de localisation, les modeles d'utilisation, les contacts et tout partage de donnees avec des tiers. Les lignes directrices de la CAI sur les applications mobiles exigent que le consentement soit granulaire, specifique a chaque type de donnees et d'utilisation, et presente dans un format convivial avant le debut de la collecte.
Les organisations sans but lucratif et les organismes de bienfaisance doivent obtenir le consentement avant de collecter des informations sur les donateurs, les donnees des membres ou les informations sur les beneficiaires a des fins autres que la prestation immediate de services, y compris la collecte de fonds, la distribution de bulletins ou les activites de plaidoyer. Le consentement doit etre renouvele periodiquement et les organisations doivent offrir des mecanismes de desabonnement faciles.
Que faut-il inclure dans votre Consentement à la collecte de données personnelles (Québec) ?
Un formulaire de consentement a la collecte de donnees complet et conforme a la loi au Quebec doit inclure les elements cles suivants pour satisfaire aux exigences de la Loi 25 (RLRQ, c. P-39.1) et aux lignes directrices emises par la Commission d'acces a l'information (CAI) :
**Identite et coordonnees de l'organisation responsable :** Le nom legal complet de l'organisation collectant des renseignements personnels, le nom et les coordonnees de la personne responsable de la protection des renseignements personnels telle qu'exigee par l'article 3.1 de la Loi 25, et l'adresse postale et l'adresse electronique de l'organisation pour les demandes relatives a la vie privee.
**Fins specifiques de la collecte :** Une description claire et precise de chaque fin specifique pour laquelle des renseignements personnels sont collectes. La Loi 25 interdit de collecter des renseignements personnels a des fins qui ne sont pas identifiees a l'avance. Des fins generales ou vagues telles qu'ameliorer les services ou a des fins commerciales sont insuffisantes. Chaque fin doit etre decrite avec suffisamment de precision pour que l'individu comprenne comment ses informations seront utilisees.
**Categories de renseignements personnels collectes :** Une liste detaillee des types specifiques de renseignements personnels a collecter, tels que le nom, l'adresse, la date de naissance, l'adresse electronique, le numero de telephone, l'historique de navigation, les donnees de localisation, les informations financieres ou les donnees de sante. Le formulaire de consentement ne doit pas collecter des informations qui ne sont pas necessaires aux fins declarees (principe de minimisation en vertu de l'article 5 de la Loi 25).
**Communication a des tiers :** Identification explicite de tout tiers a qui des renseignements personnels peuvent etre communiques, y compris les fournisseurs de services, les societes affiliees, les reseaux publicitaires, les organismes gouvernementaux ou les institutions de recherche. Les transferts transfrontaliers de renseignements personnels en dehors du Quebec necessitent une evaluation des facteurs relatifs a la vie privee en vertu de l'article 17 de la Loi 25.
**Duree de conservation :** La periode specifique pendant laquelle les renseignements personnels seront conserves, ou les criteres utilises pour determiner cette periode. Apres l'expiration de la periode de conservation, les renseignements personnels doivent etre detruits ou anonymises conformement a la Loi 25. La conservation indefinie n'est pas permise sans justification specifique.
**Droits de l'individu :** Une declaration claire des droits de l'individu en vertu de la Loi 25, y compris le droit d'acceder a ses renseignements personnels (article 27), le droit de corriger les informations inexactes (article 28), le droit de retirer son consentement a tout moment (avec les consequences du retrait expliquees), le droit de faire detruire les informations lorsqu'elles ne sont plus necessaires a leurs fins, et le droit de deposer une plainte aupres de la CAI.
**Renseignements personnels sensibles :** Si l'organisation collecte des renseignements personnels sensibles, y compris des informations de sante, des informations financieres, des donnees biometriques ou des informations sur la vie privee, le formulaire de consentement doit expressement identifier cela et obtenir un consentement specifique pour la collecte de chaque categorie de renseignements sensibles.
**Consentement pour chaque fin distincte :** Un consentement separe et specifique pour chaque fin distincte de collecte et d'utilisation. Un consentement omnibus couvrant plusieurs fins non liees dans une seule case a cocher ou signature est insuffisant en vertu de la Loi 25. Dans la mesure du possible, le consentement doit etre granulaire, permettant aux individus de consentir a certaines utilisations mais pas a d'autres.
**Retrait du consentement :** Le mecanisme et la procedure de retrait du consentement, y compris la facon de soumettre une demande de retrait, le delai dans lequel l'organisation traitera le retrait, et les consequences pratiques du retrait, telles que l'incapacite d'acceder a certains services.
**Reference a la politique de confidentialite :** Une reference a la politique de confidentialite complete de l'organisation, qui doit etre publiee, facilement accessible et redigee dans un langage clair et simple tel qu'exige par la Loi 25.
**Obligation de bonne foi :** Une reconnaissance expresse que les deux parties agissent de bonne foi (art. 1375 CCQ) et que l'organisation traitera les renseignements personnels avec le soin et le respect auxquels les individus ont droit en vertu du droit quebecois.
Citer cette page
Référencez ce modèle gratuit dans un article, un programme de cours ou une note de recherche :
Forms Legal. (2026). Consentement à la collecte de données personnelles (Québec) (Québec) [Legal document template]. Forms Legal. https://forms-legal.com/fr/quebec/personal/consent/consentement-collecte-donnees-personnelles-quebec
"Consentement à la collecte de données personnelles (Québec) (Québec)." Forms Legal, 2026, https://forms-legal.com/fr/quebec/personal/consent/consentement-collecte-donnees-personnelles-quebec.
@misc{formslegal-consentement-collecte-donnees-personnelles-quebec,
author = {{Forms Legal}},
title = {Consentement à la collecte de données personnelles (Québec) (Québec)},
year = {2026},
howpublished = {\url{https://forms-legal.com/fr/quebec/personal/consent/consentement-collecte-donnees-personnelles-quebec}},
note = {Free legal document template. Based on Civil Code of Québec (CCQ), Book Five: Obligations}
}Questions Fréquentes
La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, RLRQ c P-39.1) est la loi phare du Québec en matière de protection de la vie privée, entrée en vigueur par phases entre 2022 et 2023. Elle renforce considérablement les protections des renseignements personnels dans les secteurs public et privé. Les principales obligations comprennent : la désignation d'un responsable de la protection des renseignements personnels, la réalisation d'évaluations des facteurs relatifs à la vie privée, l'obtention d'un consentement libre, spécifique et éclairé, l'information des individus sur leurs droits, l'établissement de calendriers de conservation et la déclaration des incidents de confidentialité à la CAI. Le non-respect peut entraîner des pénalités administratives pouvant atteindre 25 millions de dollars ou 4 % du chiffre d'affaires mondial.
En vertu de la Loi 25, un consentement valide à la collecte de renseignements personnels au Québec doit être : libre (sans contrainte), éclairé (avec information claire sur la nature des données, les finalités et les parties pouvant y accéder), donné pour une finalité spécifique, clair et explicite (un acte affirmatif est requis — le silence ou les cases pré-cochées ne constituent pas un consentement valide), et documenté. Pour les renseignements sensibles (santé, biométrie, finances), le consentement doit être exprès. Le formulaire doit également informer l'individu de ses droits d'accès, de rectification et de retrait.
En vertu de la Loi 25 et de l'art. 37 C.c.Q., les individus au Québec disposent de plusieurs droits importants. Le droit d'accès leur permet de demander une copie de leurs renseignements personnels détenus par une organisation. Le droit de rectification leur permet de faire corriger les renseignements inexacts, incomplets ou équivoques. Le droit de retrait du consentement peut être exercé en tout temps. Le droit à la portabilité — nouveau avec la Loi 25 — leur permet de demander que leurs renseignements leur soient communiqués dans un format technologiquement neutre. Le droit à la désindexation leur permet de demander la désindexation d'informations les concernant sur les moteurs de recherche. Tous ces droits doivent être clairement communiqués dans le formulaire de consentement.
En vertu de la Loi 25 (art. 3.3 de la Loi sur la protection des renseignements personnels dans le secteur privé modifiée), une évaluation des facteurs relatifs à la vie privée (EFVP) est requise dans les cas suivants : tout projet d'acquisition, de développement ou de refonte d'un système d'information impliquant des renseignements personnels; toute communication de renseignements personnels à l'extérieur du Québec; tout nouveau projet modifiant substantiellement la façon dont les renseignements sont collectés, utilisés ou divulgués. L'EFVP doit évaluer les risques pour la vie privée et inclure des mesures d'atténuation. Pour les transferts transfrontaliers, elle doit évaluer si la législation du pays destinataire offre une protection équivalente à la Loi 25.
La collecte de renseignements personnels sans consentement approprié au Québec peut entraîner des conséquences juridiques significatives. Sur le plan administratif, la Commission d'accès à l'information (CAI) dispose de vastes pouvoirs d'enquête et d'exécution. Les pénalités administratives pécuniaires peuvent atteindre 10 millions de dollars ou 2 % du chiffre d'affaires mondial pour les violations de conformité, et 25 millions de dollars ou 4 % pour les violations plus graves. Sur le plan de la responsabilité civile, les individus lésés peuvent réclamer des dommages en vertu des articles 1457 C.c.Q. et 37 C.c.Q. Les tribunaux québécois reconnaissent de plus en plus le droit aux dommages moraux pour les atteintes à la vie privée, même en l'absence de préjudice financier démontrable.
Ce modèle est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Les lois varient selon la juridiction et évoluent avec le temps. Consultez un avocat qualifié pour obtenir des conseils adaptés à votre situation.Clause de non-responsabilité complète
Une erreur ? Signalez-le-nousDocuments Connexes
Vous pourriez également trouver ces documents utiles :
Politique de confidentialité (Québec — Loi 25)
Créez gratuitement une politique de confidentialité du Québec conforme à la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) et à la LPRPSP. Couvre la désignation du responsable de la protection, les finalités de collecte, le partage avec des tiers, les transferts hors Canada, les droits des personnes (accès, rectification, suppression, portabilité) et les mesures de sécurité. Conforme à la Loi 96.
Consentement à l'utilisation de l'image (photo/vidéo) (Québec)
Créez un formulaire de consentement à l'utilisation de l'image conforme au droit québécois, protégeant le droit à l'image en vertu des arts. 35-36 C.c.Q., de la Charte des droits et libertés de la personne et de la Loi 25. Précise les utilisations autorisées, la durée et la révocabilité.
Consentement à la vérification des antécédents (Québec)
Créez un formulaire de consentement à la vérification des antécédents conforme à la Loi 25, à l'art. 37 C.c.Q. et à la Charte québécoise. Autorise les vérifications du casier judiciaire, du crédit, de l'historique d'emploi, des diplômes, du dossier de conduite et des références, avec protection contre la discrimination pour les pardons judiciaires.
Accord SaaS (Québec)
Create a Quebec SaaS agreement covering subscription fees, service levels, data privacy (Law 25/Bill 64), acceptable use, IP ownership, uptime guarantees, data portability, and termination under CCQ and Quebec's privacy legislation.