Kit Loi 25
Retour au guide
3
Étape 3 sur 9

Rédiger votre Politique de confidentialité

Créez et publiez une politique claire qui explique comment vous gérez les renseignements personnels.

Temps estimé : 1 heure

📜 Ce que dit la loi

La Loi 25 exige que toute entreprise qui recueille des renseignements personnels publie une politique de confidentialité claire, accessible et à jour.

Cette politique doit expliquer :

  • Les types de renseignements collectés
  • Les fins pour lesquelles ils sont utilisés
  • Les moyens de collecte et de conservation
  • Les mesures de protection mises en place
  • Les droits des personnes concernées et comment les exercer
  • Les coordonnées du Responsable de la protection des renseignements personnels (RPRP)

La politique doit être rédigée dans un langage simple et disponible sur votre site web ou, si vous n'en avez pas, fournie par un autre moyen facilement accessible.

🏢 Pour une PME

Une petite entreprise peut rédiger sa politique en s'inspirant de modèles conformes à la Loi 25, puis l'adapter à ses propres pratiques. Il est recommandé de :

  • Garder un ton clair, éviter le jargon juridique
  • Mettre à jour la politique à chaque changement important
  • S'assurer qu'elle soit facile à trouver (ex. lien dans le pied de page du site web)

Important à savoir

Une politique de confidentialité absente, incomplète ou difficile à trouver peut entraîner des plaintes auprès de la Commission d'accès à l'information (CAI) et des sanctions. C'est souvent le premier document que les clients et les autorités vérifient.

💡 Exemples concrets

Exemple 1 : Une clinique dentaire rédige une politique indiquant qu'elle collecte des renseignements tels que le nom, la date de naissance et les antécédents médicaux, dans le but de planifier et fournir des soins.

Elle précise que ces informations sont conservées dans un logiciel sécurisé, accessibles uniquement au personnel autorisé, et que les patients peuvent exercer leurs droits en contactant le RPRP dont les coordonnées sont fournies.

Exemple 2 : Un photographe indépendant publie une politique simple sur son site web expliquant qu'il collecte les noms et courriels via son formulaire de contact.

Il précise que ces données servent uniquement à répondre aux demandes de soumission, qu'elles sont conservées 1 an puis supprimées, et que toute personne peut demander l'accès ou la suppression de ses données en le contactant directement.

⚠️ Erreurs à éviter

  • Copier-coller une politique trouvée en ligne sans adaptation
  • Utiliser un langage trop complexe ou juridique
  • Oublier d'inclure les coordonnées du RPRP
  • Ne pas mettre à jour la politique après un changement de pratique

🛠️ Instructions pas à pas

1
Lister les renseignements collectés et leur finalité
2
Décrire comment ces renseignements sont collectés, utilisés, conservés et protégés
3
Indiquer les droits des personnes et comment elles peuvent les exercer
4
Inclure les coordonnées complètes du RPRP
5
Mettre en page la politique et la publier sur votre site web
6
Conserver une copie interne et l'archiver à chaque mise à jour

Checklist — Étape 3 complétée ?

  • Ma politique décrit les renseignements collectés et leur utilisation
  • Les droits des personnes et comment les exercer sont expliqués
  • Les coordonnées du RPRP sont incluses
  • La politique est rédigée en langage simple
  • La politique est publiée et facile à trouver
  • J'ai un processus pour la mettre à jour au besoin

📄 Gabarits inclus dans le Kit Loi 25

  • Modèle de Politique de confidentialité conforme à la Loi 25
Obtenir ces gabarits
Étape 2 : Faire l'inventaire de vos donnéesÉtape 4 : Politique de gouvernance