Loi 25 Québec : Guide de Conformité pour PME
La Loi 25 change fondamentalement la façon dont les entreprises québécoises gèrent les données personnelles. Ce guide décortique les exigences, les délais et les actions concrètes que votre PME doit prendre.
Publié le 5 mai 2026 • Temps de lecture : 5 minutes
1. Qu'est-ce que la Loi 25 ?
La Loi 25, nouvelle loi québécoise sur la protection des renseignements personnels, entre en vigueur en juin 2024. Elle modernise les règles de confidentialité et s'applique à toutes les organisations qui traitent les données personnelles de résidents québécois. La non-conformité entraîne des amendes jusqu'à 50 000 $ pour les individus et 250 000 $ pour les organisations.
2. Exigences clés pour les PME
Consentement par défaut
Vous devez obtenir un consentement explicite avant de collecter des données. Opt-in, pas opt-out.
Minimisation des données
Collecter uniquement ce dont vous avez besoin. Documenter pourquoi.
Droit d'accès
Les individus peuvent demander toutes leurs données en 30 jours.
Droit à l'oubli
Suppression en 30 jours si demandé (avec exceptions).
Sécurité des données
Mesures de sécurité raisonnables et documentées.
Confidentialité par défaut
La confidentialité intégrée dans tous les processus.
3. Calendrier de Conformité
4. Votre Checklist d'Action
Vous ne savez pas où vous en êtes ?
Faites notre évaluation Loi 25 en 3 minutes et recevez une feuille de route de conformité personnalisée.
5. FAQ
Ai-je besoin d'un avocat ?
Oui, pour la mise en place. Mais beaucoup de PME commencent avec cette checklist.
Et les cookies ?
Oui, cookies = consentement explicite. Mettez à jour votre banner immédiatement.
Pas de politique de rétention — quoi faire ?
Créer une. Définir la durée de conservation de chaque type de données.
Client demande suppression — on refuse ?
Seulement avec motif documenté. Par défaut, suppression en 30 jours.
Conclusion
Loi 25 n'est pas un projet unique — c'est un changement vers des opérations respectueuses de la vie privée. Commencez par la checklist ci-dessus.