Conformité Loi 25.

La Loi 25 québécoise (entrée en vigueur en 2023-2024) impose des obligations strictes aux organisations qui collectent des renseignements personnels. Sanctions jusqu’à 25 millions de dollars ou 4 % du chiffre d’affaires. Et au-delà des sanctions, c’est une question de confiance.

Ce qu’on couvre

• Audit des renseignements personnels collectés (formulaires, cookies, analytics)
• Politique de confidentialité réécrite et conforme
• Bandeau cookies configuré correctement (consentement granulaire)
• Registre des incidents de confidentialité
• Procédures internes (accès, suppression, portabilité)
• Désignation et formation du responsable de la protection des renseignements personnels
• Évaluation des facteurs relatifs à la vie privée (ÉFVP) pour les projets technologiques

Conformité technique sur votre site

• Cookie banner respectueux du consentement (pas d’opt-in pré-coché)
• Outils analytics et marketing configurés en Consent Mode
• Tags GTM qui se déclenchent seulement après consentement
• Politique d’expiration des données

FAQ

On utilise déjà un plugin de cookies, on est conforme ?

Probablement pas complètement. La plupart des plugins par défaut ne bloquent pas réellement les scripts avant consentement. On vérifie et on configure correctement.

Loi 25 ou RGPD ?

Si vous êtes au Québec, Loi 25. Si vous avez des clients UE, RGPD aussi. Les deux sont assez similaires sur les principes, différentes sur certaines obligations administratives.

Combien de temps pour une mise en conformité ?

Entre 4 et 12 semaines selon la taille de l’organisation et la complexité des traitements. Les actions critiques (bandeau cookies, politique) peuvent être faites en 2-3 semaines.