C'est quoi la loi 25 sur les renseignements personnels ?


C’est une loi qui renforce les droits des individus en matière de protection des renseignements personnels, tout en ajoutant du mordant grâce à des pénalités importantes pour les organisations fautives.

Avant l’entrée en vigueur de la loi, les entreprises pouvaient manipuler vos renseignements personnels sans contraintes ni exigences claires. Or, ce sont précisément ces données que recherchent les pirates informatiques — elles sont une véritable clé d’accès pour les fraudeurs.

Désormais, les organisations doivent mettre en place des processus et des mécanismes de protection pour assurer votre sécurité en tant qu’individu.

Notre rôle : implanter ces exigences de façon rigoureuse, sans freiner la performance ou la bonne gestion de votre organisation.

Les bénéfices de se conformer à la loi 25 ?

Dans ce contexte, la cartographie des données devient un outil essentiel. Elle permet d’identifier, de localiser et de classifier les renseignements personnels collectés, utilisés ou communiqués. Cette démarche facilite l’évaluation des risques, la mise en place de mesures de sécurité adaptées et la conformité aux nouvelles obligations légales, telles que l’évaluation des facteurs relatifs à la vie privée (EFVP). En visualisant les flux de données, les organisations peuvent mieux gérer les incidents de confidentialité et répondre efficacement aux demandes des citoyens. Tout en optimisant les opérations, elle permet également de gagner la confiance des partenaires clés et éviter un risque réputationnel dû à une fuite de données. La cartographie devient ainsi un pilier stratégique pour assurer la transparence, la responsabilité et la protection des droits individuels.


Qui est soumis à la loi 25 ?

Toute organisation privée qui exerce des activités au Québec, quelle que soit sa taille ou son secteur d’activité, est concernée par la Loi 25, dès qu’elle collecte, détient ou traite des renseignements personnels.

Conséquence de la non conformité de la loi 25


Amendes pouvant atteindre 25 M$ ou maximum 4 % du chiffre d’affaires mondial.


Responsabilité personnelle des administrateurs en cas de négligence.


Risques de poursuites civiles si un incident cause un préjudice.


Quelle est la dernière phase de la loi 25 ?

Le droit à la portabilité de ses renseignements. Elle permet aux utilisateurs de récupérer leurs données personnelles dans un format lisible et structuré.



Quelle est son utilité ? :


  • Facilité un transfert de vos données personnelles comme ses contacts, son historique ou même ses préférences à une autre entreprise, partenaire, fournisseur ou client.


  • Accéder à une vue d'ensemble de ses données pour consulter, les vérifier et en comprendre l’usage réel de ce qu'une entreprise détient sur vous.



  • Reprendre le contrôle de ses données personnelles, autrement appelé du data empowerment, afin d'optimiser ses pratiques et son quotidien. Concrètement, un exemple serait de récupérer ses bilans de santé des dernières années auprès de sa clinique dans le but de les inclure à son application mobile utilisé au quotidien.


  • Favoriser la transparence et limité les abus



Nos services en Loi 25

La démarche clé en main menant à votre mise en conformité, est aussi une occasion d’évaluer votre posture en matière de sécurité de l’information.


Service géré Loi 25

Mise en place de votre conformité Loi 25