MainteQC
Essai gratuit

Conformité

Loi 25 pour les PME de service : le guide pratique

Responsable de la protection des renseignements personnels, registre, incidents, consentement : ce que la Loi 25 exige vraiment d’une entreprise de 5 à 50 employés.

5 juin 2026 · 6 min de lecture

Tous les articles

La Loi 25 ne vise pas que les banques et les géants du web. Une entreprise de plomberie qui garde les noms, adresses, numéros de téléphone et historiques de service de 800 clients traite des renseignements personnels — et les obligations s'appliquent.

Voici l'essentiel, sans jargon.

Les 5 obligations qui vous concernent

  • 1. Désigner un responsable de la protection des renseignements personnels. Par défaut, c'est le plus haut dirigeant. Son nom et son courriel doivent être publiés (votre site web suffit).
  • 2. Tenir un registre des incidents. Tout incident de confidentialité — un courriel envoyé au mauvais client, un portable volé — doit être consigné. Si l'incident présente un « risque de préjudice sérieux », vous devez aviser la Commission d'accès à l'information (CAI) et les personnes concernées.
  • 3. Obtenir un consentement clair. Pour la géolocalisation de vos techniciens, les infolettres marketing, les enregistrements — un consentement spécifique, libre et éclairé, que vous pouvez prouver.
  • 4. Répondre aux demandes d'accès et de suppression. Un client peut demander ses données ou leur destruction. Vous avez 30 jours pour répondre.
  • 5. Savoir où sont vos données. Si vos renseignements personnels sortent du Québec (serveur américain, par exemple), vous devez faire une évaluation des facteurs relatifs à la vie privée (ÉFVP).

Ce que ça change dans le choix de vos outils

Chaque logiciel que vous utilisez est un « sous-traitant » au sens de la Loi 25. Trois questions à poser à chacun : où sont les données, avez-vous une entente de traitement (DPA), et pouvez-vous exporter et supprimer sur demande?

MainteQC héberge les données principales au Canada, fournit un DPA, journalise les consentements, et intègre l'export complet et le droit à l'oubli. La liste de nos sous-traitants est publique — c'est exactement la transparence que la Loi 25 attend de vous envers vos propres clients.

Ce billet est une vulgarisation, pas un avis juridique : pour votre situation précise, consultez un conseiller.

Mettez ces conseils en pratique

MainteQC intègre tout ça — essai gratuit de 14 jours, sans carte de crédit.

Démarrer l'essai gratuit