📖
Qu'est-ce que la Loi 25?
La Loi 25 est la loi québécoise modernisant la protection des renseignements personnels. Elle modifie la Loi sur la protection des renseignements personnels dans le secteur privé et aligne le Québec sur les standards internationaux comme le RGPD européen. Elle s'applique aux entreprises assujetties du Québec, peu importe leur taille, qui recueillent, détiennent ou utilisent des renseignements personnels.
Formation Loi 25 pour votre équipe
Chaque employé reçoit un lien, complète sa formation, obtient son certificat.
À partir de
5 $
1 $
/ mois
par employé · 1re année
En savoir plus →
🎯
Les 6 obligations clés
- Nommer un RPRP (responsable de la protection des renseignements personnels)
- Publier une politique de confidentialité claire et accessible
- Obtenir un consentement clair, libre, éclairé et granulaire
- Tenir un registre des incidents et notifier la CAI en cas d'incident grave
- Réaliser une EFVP avant tout nouveau projet à risque
- Sensibiliser le personnel qui manipule des renseignements personnels (la formation est un moyen reconnu d'y répondre)
💰
Les sanctions
- Amendes administratives jusqu'à 10 M$ ou 2 % du CA mondial
- Amendes pénales jusqu'à 25 M$ ou 4 % du CA mondial
- Recours collectifs possibles pour les personnes affectées
- Dommages punitifs minimum de 1 000 $ par personne
📅
Les dates clés
- 22 septembre 2022 : nomination du RPRP, registre des incidents, notification
- 22 septembre 2023 : consentement, EFVP, politique, droit à la portabilité partiel
- 22 septembre 2024 : droit à la portabilité complet
Pour aller plus loin, consultez le guide complet Loi 25, la checklist des 20 points ou lancez le vérificateur gratuit.