Kit Loi 25
Retour au guide
8
Étape 8 sur 9

Gérer le consentement

Obtenez et documentez le consentement de vos clients de façon conforme à la Loi 25.

Temps estimé : 1 heure

📜 Ce que dit la loi

La Loi 25 stipule que les entreprises doivent obtenir un consentement libre, éclairé et spécifique avant de recueillir, utiliser ou communiquer des renseignements personnels, sauf exceptions prévues par la loi.

Le consentement doit être :

  • Clair et compréhensible (pas de jargon juridique)
  • Donné pour une utilisation précise
  • Possible à retirer en tout temps
  • Obtenu séparément pour chaque finalité si nécessaire

Le consentement implicite (ex. "en continuant à utiliser notre site, vous acceptez…") est limité et ne suffit pas dans plusieurs cas, surtout lorsque des renseignements sensibles sont collectés.

🏢 Pour une PME

Mettre en place une gestion efficace du consentement permet de :

  • Assurer la conformité légale
  • Gagner la confiance des clients
  • Réduire les risques juridiques en cas de plainte

Cela peut se faire via :

  • Un formulaire papier avec case à cocher
  • Une option numérique lors d'une inscription en ligne
  • Une clause de consentement claire dans un contrat ou un courriel de confirmation

Important à savoir

Les cases pré-cochées ne constituent pas un consentement valide. Le client doit poser un geste actif (cocher lui-même, signer, cliquer). De plus, le consentement pour l'infolettre doit être séparé du consentement pour le service principal.

💡 Exemples concrets

Exemple 1 : Une salle de sport fait signer à ses nouveaux membres un formulaire d'inscription contenant une section distincte pour consentir à recevoir des promotions par courriel.

Le membre coche la case volontairement et peut retirer son consentement à tout moment en cliquant sur le lien de désinscription dans les courriels.

Exemple 2 : Un site e-commerce présente deux cases à cocher distinctes lors de la création de compte :

  • ☐ J'accepte les conditions d'utilisation (obligatoire)
  • ☐ J'accepte de recevoir des offres promotionnelles (optionnel)

La date et l'heure du consentement sont enregistrées dans la base de données.

⚠️ Erreurs à éviter

  • Regrouper plusieurs consentements en un seul bloc non détaillé
  • Présumer que le consentement est acquis indéfiniment
  • Ne pas expliquer clairement à quoi sert chaque collecte de données
  • Ne pas documenter la date et la méthode de consentement

🛠️ Instructions pas à pas

1
Identifier toutes les situations où un consentement est requis
2
Rédiger des clauses simples et spécifiques pour chaque utilisation des données
3
Offrir un moyen actif de donner son accord (case à cocher, signature, clic)
4
Documenter la date, la méthode et le contenu du consentement
5
Permettre le retrait facile du consentement
6
Mettre à jour les procédures et formulaires en fonction des changements législatifs

Checklist — Étape 8 complétée ?

  • J'ai identifié toutes les situations nécessitant un consentement
  • Mes clauses de consentement sont claires et spécifiques
  • Le consentement est obtenu de façon active (case à cocher, signature)
  • Je documente la date et la méthode de chaque consentement
  • Mes clients peuvent retirer leur consentement facilement
  • Mes formulaires sont à jour avec la législation

📄 Gabarits inclus dans le Kit Loi 25

  • Modèle de Clauses de consentement pour site web
  • Modèle de Formulaire de consentement de collecte d'informations personnelles
  • Modèle de Formulaire de retrait du consentement de la collecte d'informations personnelles
Obtenir ces gabarits
Étape 7 : Formulaire de demande d'accèsÉtape 9 : Informer vos employés