🎓 Preuve de conformité

Certificat de formation Loi 25 : votre preuve de conformité

Par Équipe éditoriale Loi25Simple Mis à jour le 7 juin 2026

Le certificat de formation Loi 25 prouve qu'un employé a été formé. Voici à quoi il sert, ce qu'il doit contenir et comment conserver vos preuves pour la CAI.

📜

À quoi sert un certificat ou une attestation de formation Loi 25?

La Loi 25 exige des mesures de gouvernance et de sécurité raisonnables pour protéger les renseignements personnels; la sensibilisation des membres du personnel qui collectent, utilisent, communiquent, conservent ou détruisent ces renseignements est un moyen reconnu d'y répondre, et la formation aide à outiller ces équipes. Le certificat ne remplace pas la formation : il en est la trace documentée. Sans preuve écrite, une formation reste invisible le jour où votre entreprise doit démontrer qu'elle a respecté ses obligations.

Concrètement, un certificat de formation Loi 25 sert à trois choses :

Prouver la conformité en cas de vérification de la CAI ou de demande d'un client, d'un assureur ou d'un partenaire d'affaires
Responsabiliser chaque employé en attestant nominativement qu'il a pris connaissance des règles applicables à son rôle
Documenter votre démarche de gouvernance et appuyer la diligence raisonnable de votre organisation

Les termes « certificat » et « attestation » sont employés de façon interchangeable au Québec. L'important n'est pas le mot choisi, mais le fait que le document soit nominatif, daté et lié à un contenu précis. La formation s'inscrit dans une démarche de conformité plus large que le certificat vient documenter.

Formation Loi 25 pour votre équipe

Chaque employé reçoit un lien, complète sa formation, obtient son certificat.

À partir de 5 $ 1 $ / mois par employé · 1^re année

En savoir plus →

⚖️

Ce que la CAI peut demander en cas de vérification

La Commission d'accès à l'information du Québec (CAI) est l'autorité de surveillance de la Loi 25. À la suite d'une plainte, d'un incident de confidentialité ou d'une enquête, elle peut demander à votre entreprise de démontrer qu'elle a pris des mesures raisonnables pour protéger les renseignements personnels. La formation du personnel fait partie de ces mesures.

Dans ce contexte, vous pourriez avoir à fournir des éléments comme :

La preuve que les employés concernés ont été formés (certificats nominatifs ou registre de complétion)
Les dates de formation et la régularité des rappels ou mises à jour
Le contenu couvert et son adéquation avec les rôles réellement exposés aux renseignements personnels
Vos politiques internes, dont votre politique de confidentialité et vos pratiques de gouvernance

Une formation faite « à l'oral » lors d'une réunion d'équipe, sans aucune trace écrite, est très difficile à démontrer après coup. Le certificat transforme un effort réel en preuve recevable. Rappelons que les sanctions administratives prévues par la Loi 25 peuvent atteindre 10 millions de dollars ou 2 % du chiffre d'affaires mondial, ce qui rend la documentation d'autant plus importante.

✅

Que doit contenir un bon certificat de formation Loi 25?

Il n'existe pas de gabarit officiel imposé par la loi. Mais pour qu'un certificat ait une valeur probante, il devrait réunir les éléments suivants :

Élément	Pourquoi c'est important
Nom de la personne formée	Rend le certificat nominatif et rattaché à un employé précis
Date de complétion	Permet de prouver la régularité et de planifier les rappels
Titre et contenu couvert	Démontre l'adéquation entre la formation et le rôle de l'employé
Durée ou nombre de modules	Témoigne du sérieux et de la profondeur de la formation
Émetteur de la formation	Identifie la source du contenu et sa crédibilité
Identifiant ou numéro unique	Facilite la vérification et évite la falsification

Un certificat qui ne mentionne ni la date ni le contenu couvert a peu de valeur : il atteste qu'« une formation » a eu lieu, sans préciser laquelle ni quand. À l'inverse, un certificat complet permet de retracer précisément qui savait quoi, et à partir de quand. Pour structurer l'ensemble, consultez notre liste de vérification Loi 25.

📊

Certificat individuel ou registre de complétion : quelle différence?

Ce sont deux preuves complémentaires, pas concurrentes. Le certificat individuel documente une personne; le registre documente l'ensemble de votre organisation.

Critère	Certificat individuel	Registre de complétion
Portée	Un employé	Toute l'entreprise
Sert surtout à	Remettre une preuve à la personne	Démontrer la couverture globale
Vue d'ensemble	Non	Oui (taux de complétion par équipe)
Utile en vérification	Preuve par personne	Preuve d'ensemble et des manques

En pratique, vous voulez les deux : un certificat par employé et un registre central qui montre où vous en êtes (qui reste à former, qui doit refaire un rappel). Le registre est aussi l'outil qui vous alerte des départs, des arrivées et des changements de rôle qui exigent une nouvelle formation.

🗄️

Comment conserver vos preuves de formation?

Un certificat n'a de valeur que si vous pouvez le retrouver le jour où on vous le demande. Quelques bonnes pratiques de conservation :

Centralisez les preuves dans un seul endroit fiable plutôt que dans des boîtes courriel ou des dossiers personnels dispersés
Conservez l'historique des formations passées, pas seulement la plus récente, pour démontrer la continuité dans le temps
Datez chaque preuve et reliez-la au contenu exact couvert à ce moment-là
Gardez la maîtrise des données en privilégiant une solution dont les renseignements sont hébergés au Québec
Prévoyez les rappels pour que les certificats restent à jour et que la formation demeure continue plutôt que ponctuelle

Attention : un certificat contient lui-même des renseignements personnels (le nom de l'employé). Il doit donc être conservé de façon sécuritaire et accessible uniquement aux personnes qui en ont besoin, conformément aux mêmes principes que ceux que vous appliquez aux autres données.

🚀

Comment Loi25Simple génère des certificats nominatifs automatiques

Avec Loi25Simple, vous n'avez pas à produire ni à gérer vos certificats à la main. Chaque fois qu'un employé termine un module, la preuve est créée et archivée automatiquement :

📜

Certificat nominatif automatique

Généré dès qu'un employé complète sa formation, avec nom, date et contenu couvert.

📊

Registre centralisé

Un tableau de bord montre qui est à jour, qui reste à former et par département.

🔄

Formation continue

Rappels via Slack, Teams ou courriel pour garder les certificats à jour toute l'année.

📥

Preuves téléchargeables

Certificats et registre exportables à présenter en cas de vérification.

🧩

Catalogue de 100+ formations

Des modules d'environ 30 minutes, adaptés au rôle de chaque employé.

📍

Hébergé au Québec

Données à Montréal, 100 % en français québécois, du contenu aux certificats.

Pour comprendre l'obligation derrière le certificat, consultez notre guide sur la formation Loi 25 des employés, explorez le catalogue de formations par rôle ou créez votre compte pour générer vos premiers certificats.

📚 Références officielles

Sources officielles

Les informations présentées sur cette page sont tirées du texte de loi officiel du Québec et des publications de la Commission d'accès à l'information. Consultez directement les sources pour la version à jour :

→
LégisQuébec — Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c. P-39.1)
Texte de loi officiel modifié par la Loi 25
→
Commission d'accès à l'information du Québec (CAI) — Section entreprises
Guides, gabarits et décisions de l'autorité de surveillance
→
Québec.ca — Protection des renseignements personnels
Portail gouvernemental sur la Loi 25

Formation Loi 25 pour votre équipe

Chaque employé reçoit un lien, complète sa formation, obtient son certificat.

À partir de 5 $ 1 $ / mois par employé · 1^re année

En savoir plus →

Expertise Loi 25

À propos de Loi25Simple

Loi25Simple publie des contenus pratiques pour aider les PME québécoises à comprendre la Loi 25, former leurs employés et documenter leur conformité. Nos pages publiques visent la vulgarisation opérationnelle: obligations, sanctions, rôles internes, incidents et formation par fonction.

Pour qui

PME et équipes québécoises qui manipulent des renseignements personnels.

Ce qu’on couvre

RPRP, politiques, consentement, incidents, sanctions, formation et preuves de conformité.

Portée

Contenu d’information pratique et liens vers les ressources officielles du Québec quand la loi est citée.

❓

Questions fréquentes sur le certificat de formation Loi 25

Le certificat de formation Loi 25 est-il obligatoire? +

La Loi 25 exige des mesures de gouvernance et de sécurité raisonnables, dont la sensibilisation du personnel qui manipule des renseignements personnels; la formation est un moyen reconnu d'y répondre, mais la loi n'impose pas de modèle de certificat précis. Le certificat n'est pas une fin en soi : c'est la preuve documentée que la formation a bien eu lieu. Sans preuve écrite, il devient très difficile de démontrer votre conformité en cas de vérification.

Quelle est la différence entre un certificat et une attestation de formation? +

Au Québec, les deux termes sont employés de façon interchangeable pour la formation Loi 25. L'important n'est pas le mot choisi, mais le contenu : le document doit être nominatif, daté et relié à un contenu de formation précis pour avoir une valeur probante.

Que doit contenir un certificat de formation Loi 25? +

Au minimum : le nom de la personne formée, la date de complétion, le titre et le contenu couvert, la durée ou le nombre de modules, l'émetteur de la formation et idéalement un identifiant unique. Ces éléments démontrent que la bonne personne a suivi la bonne formation au bon moment.

La CAI exige-t-elle un certificat précis? +

La Commission d'accès à l'information ne prescrit pas de gabarit officiel. En cas de vérification, elle cherche à confirmer que les employés concernés ont été formés, quand et sur quel contenu. Des certificats nominatifs et un registre de complétion répondent à ce besoin.

Faut-il un certificat individuel ou un registre de complétion? +

Idéalement les deux. Le certificat individuel documente une personne et lui sert de preuve; le registre de complétion documente l'ensemble de l'organisation et montre qui est à jour, qui reste à former et où sont les manques. Ils sont complémentaires.

Combien de temps faut-il conserver les certificats de formation? +

La Loi 25 ne fixe pas de durée précise pour ces preuves. La pratique prudente est de conserver l'historique des formations aussi longtemps qu'il peut servir à démontrer votre diligence, en centralisant les preuves dans un endroit fiable et sécuritaire plutôt que dans des dossiers dispersés.

Comment générer automatiquement des certificats avec Loi25Simple? +

Dès qu'un employé termine un module, Loi25Simple crée un certificat nominatif daté et l'archive dans un registre centralisé. Le tableau de bord indique qui est à jour, les rappels maintiennent les preuves à jour et tout est exportable en cas de vérification. L'offre démarre à 5 $ par employé par mois en plan annuel.