✋ Consentement obligatoire

Le consentement sous la Loi 25 : règles et bonnes pratiques

Q: Quelle est la différence entre consentement explicite et implicite?

Le consentement explicite résulte d'un geste affirmatif clair (case à cocher non pré-cochée, signature) et est obligatoire pour les renseignements sensibles. Le consentement implicite peut être admis pour des renseignements non sensibles dont la collecte est évidente dans le contexte.

Q: Existe-t-il un modèle de formulaire de consentement Loi 25?

Un formulaire conforme doit indiquer clairement les données collectées, les fins, la durée de conservation, les destinataires et comment retirer le consentement. Il doit être séparé des conditions générales et offrir une case à cocher non pré-cochée pour chaque finalité.

Q: Est-ce que le silence vaut consentement sous la Loi 25?

Non. La Loi 25 exige un consentement manifeste, résultat d'un geste positif. Le silence, une case pré-cochée ou l'inaction ne constituent pas un consentement valide.

Q: À quel âge un mineur peut-il consentir seul au Québec?

À partir de 14 ans, un mineur peut consentir lui-même à la collecte et à l'utilisation de ses renseignements personnels. En dessous de 14 ans, le consentement doit être donné par le titulaire de l'autorité parentale.

Q: Comment permettre le retrait du consentement?

Le retrait doit être aussi simple que l'obtention du consentement : un bouton ou lien clair, traité dans un délai raisonnable, sans justification exigée. Le retrait s'applique pour l'avenir.

Mis à jour le 16 mars 2026

Le consentement est au cœur de la Loi 25. Chaque fois que votre entreprise collecte, utilise ou communique des renseignements personnels, elle doit s'assurer d'avoir obtenu un consentement valide. La Loi 25 impose des critères stricts manifeste, libre, éclairé et spécifique et renforce les droits des individus à retirer leur consentement à tout moment. Les pratiques de consentement touchent presque tous les aspects de votre activité : formulaires, cookies, marketing, RH.

📋

Les critères d'un consentement valide

Sous la Loi 25, le consentement à la collecte et à l'utilisation de renseignements personnels doit répondre à quatre critères :

Manifeste

Le consentement doit résulter d'un geste clair et positif. Le silence ou l'inaction ne constitue pas un consentement.

Libre

Le consentement ne peut pas être une condition préalable à l'obtention d'un produit ou service, sauf si la collecte est nécessaire au service.

Éclairé

La personne doit comprendre clairement à quoi elle consent : quelles données, pour quelles fins, pendant combien de temps.

Spécifique

Le consentement doit être donné pour une fin précise. Pas de consentement « fourre-tout » couvrant toutes les utilisations possibles.

🔀

Consentement explicite vs implicite

La Loi 25 distingue deux formes de consentement :

Consentement explicite : requis pour les renseignements sensibles (données de santé, biométriques, financières). La personne doit poser un geste affirmatif clair (cocher une case, signer un formulaire).
Consentement implicite : peut être utilisé dans certains cas pour des renseignements non sensibles, lorsque la finalité de la collecte est évidente dans le contexte. Toutefois, la tendance est d'exiger un consentement plus explicite.

💼

Cas pratiques

Formulaires web

Chaque formulaire de collecte de données doit clairement indiquer pourquoi les données sont collectées. Pour les inscriptions à une infolettre ou à des communications marketing, une case à cocher séparée (non pré-cochée) est recommandée.

Cookies et témoins

La Loi 25 exige que les utilisateurs soient informés des cookies utilisés et de leur finalité. Pour les cookies non essentiels (analytique, publicité, réseaux sociaux), le consentement doit être obtenu avant leur activation. Les cookies essentiels au fonctionnement du site n'exigent pas de consentement, mais doivent être mentionnés.

Communications marketing

L'envoi de communications marketing (infolettres, promotions, courriels commerciaux) nécessite un consentement distinct. La personne doit pouvoir se désabonner facilement à tout moment. Note : la Loi canadienne anti-pourriel (LCAP) s'applique également dans ce contexte.

👶

Le consentement des mineurs

Pour les personnes de moins de 14 ans, le consentement doit être donné par le titulaire de l'autorité parentale. Si votre entreprise collecte des données de mineurs, des précautions supplémentaires sont nécessaires.

🔙

Retrait du consentement

Toute personne peut retirer son consentement à tout moment. Votre entreprise doit offrir un mécanisme simple pour le faire et cesser le traitement des données dans un délai raisonnable. Le retrait du consentement ne doit pas être plus difficile que son obtention.

Le consentement est l'une des nombreuses obligations des entreprises sous la Loi 25. Pour vérifier rapidement si votre site respecte ces règles, utilisez notre vérificateur de conformité en ligne, ou consultez notre guide de conformité complet.

📚 Références officielles

Sources officielles

Les informations présentées sur cette page sont tirées du texte de loi officiel du Québec et des publications de la Commission d'accès à l'information. Consultez directement les sources pour la version à jour :

→
LégisQuébec — Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c. P-39.1)
Texte de loi officiel modifié par la Loi 25
→
Commission d'accès à l'information du Québec (CAI) — Section entreprises
Guides, gabarits et décisions de l'autorité de surveillance
→
Québec.ca — Protection des renseignements personnels
Portail gouvernemental sur la Loi 25

Expertise Loi 25

À propos de Loi25Simple

Loi25Simple publie des contenus pratiques pour aider les PME québécoises à comprendre la Loi 25, former leurs employés et documenter leur conformité. Nos pages publiques visent la vulgarisation opérationnelle: obligations, sanctions, rôles internes, incidents et formation par fonction.

Pour qui

PME et équipes québécoises qui manipulent des renseignements personnels.

Ce qu’on couvre

RPRP, politiques, consentement, incidents, sanctions, formation et preuves de conformité.

Portée

Contenu d’information pratique et liens vers les ressources officielles du Québec quand la loi est citée.

❓

Questions fréquentes sur le consentement

Quelle est la différence entre consentement explicite et implicite? +

Le consentement explicite résulte d'un geste affirmatif clair (cocher une case non pré-cochée, signer un formulaire). Il est obligatoire pour les renseignements sensibles (santé, biométrie, finances). Le consentement implicite peut être admis pour des renseignements non sensibles dont la collecte est évidente dans le contexte. Dans le doute, la tendance réglementaire favorise toutefois le consentement explicite.

Existe-t-il un modèle de formulaire de consentement Loi 25? +

Un formulaire conforme doit indiquer clairement : quelles données sont collectées, à quelles fins, combien de temps elles seront conservées, à qui elles peuvent être communiquées, et comment retirer le consentement. Il doit aussi être séparé des conditions générales et offrir une case à cocher non pré-cochée pour chaque finalité distincte.

Faut-il un bandeau de cookies conforme à la Loi 25? +

Oui pour les cookies non essentiels (analytique, publicité, réseaux sociaux). Le consentement doit être obtenu avant l'activation de ces cookies. Un simple bandeau informatif « en continuant vous acceptez » n'est pas suffisant. Voir notre bannière cookies gratuite conforme Loi 25.

Est-ce que le silence vaut consentement? +

Non. La Loi 25 exige un consentement manifeste, résultat d'un geste positif. Le silence, une case pré-cochée ou l'inaction ne constituent pas un consentement valide.

À quel âge un mineur peut-il consentir seul? +

À partir de 14 ans, un mineur peut consentir lui-même à la collecte et à l'utilisation de ses renseignements personnels. En dessous de 14 ans, le consentement doit être donné par le titulaire de l'autorité parentale.

Comment permettre le retrait du consentement? +

Le retrait du consentement doit être aussi simple que son obtention : un bouton ou lien clair (« Me désabonner », « Supprimer mon compte », « Gérer mes cookies »), traité dans un délai raisonnable, sans justification exigée. Le retrait s'applique pour l'avenir et n'invalide pas les traitements déjà effectués.

✋

Vos employés comprennent-ils les règles de consentement?

Formez votre équipe pour éviter les erreurs coûteuses.

Évaluer ma conformité gratuitement →