La Loi 25 et Votre Commerce: Ce Que Vous Devez Savoir

Par Eric Ladouceur | Mars 2026 | 6 min de lecture

OK, on va se le dire : personne aime parler de conformité légale. C'est plate. C'est compliqué. Pis on a l'impression que c'est juste pour les grosses compagnies.

Mais voici le deal : la Loi 25 s'applique à TOI aussi. Même si t'es juste un petit dépanneur de quartier.

La bonne nouvelle? C'est pas aussi compliqué que ça en a l'air. Pis si tu fais les bonnes affaires dès le départ, tu vas être correct — pis tes clients vont même te respecter plus pour ça.

Laisse-moi te démystifier tout ça en langage humain.

C'est Quoi, la Loi 25, Pour Vrai?

La Loi 25 (officiellement "Loi modernisant des dispositions législatives en matière de protection des renseignements personnels"), c'est la mise à jour de la loi québécoise sur la protection de la vie privée.

En gros, le gouvernement s'est dit : "Hey, les données personnelles des gens, c'est précieux. Faut que les entreprises les protègent mieux."

Entrée en vigueur en 2023, avec des deadlines qui s'échelonnent jusqu'en 2024-2025 — on est dedans maintenant.

⚠️ Important : Les amendes pour non-conformité peuvent aller jusqu'à 10 millions $ ou 2% du chiffre d'affaires global (le plus élevé des deux). Bon, pour un petit commerce, ça sera pas 10 millions. Mais ça reste des montants qui font mal.

Est-ce Que Ça S'Applique à Mon Dépanneur?

Short answer : oui.

Si tu collectes des informations personnelles sur tes clients — pis spoiler, tu le fais probablement — la Loi 25 s'applique.

Tu collectes des infos personnelles si :

Tu as un programme de fidélisation avec noms/téléphones/emails
Tu gardes des listes de clients pour des promos ciblées
Tu as un système de commande en ligne ou par téléphone
Tu utilises des caméras de surveillance (oui, ça compte!)
Tu gardes des infos de paiement ou de livraison
Tu as un site web avec un formulaire de contact

Même si t'as juste un cahier avec des numéros de téléphone de clients réguliers, techniquement, t'es concerné.

Les 6 Obligations Principales (Version Simple)

Pas de jargon légal ici. Juste ce que tu dois faire concrètement.

1. Demande la Permission Avant de Collecter

Ce que ça veut dire : Tu peux pas juste prendre les infos des gens sans qu'ils sachent pourquoi.

En pratique :

Quand quelqu'un s'inscrit à ton programme de fidélité, explique-lui ce que tu vas faire avec ses infos
"On va utiliser ton numéro pour t'envoyer des promos personnalisées, c'est tout"
Obtiens leur OK — un "oui" verbal suffit pour un programme en magasin

2. Collecte Juste Ce Que T'as Besoin

Ce que ça veut dire : Demande pas l'adresse complète si t'as juste besoin du numéro de téléphone.

En pratique :

Programme de fidélité? Nom + téléphone ou email, c'est assez
Livraison? Là oui, tu peux demander l'adresse — t'en as besoin pour livrer
Date de naissance pour un rabais d'anniversaire? OK, mais explique pourquoi

3. Protège les Données Correctement

Ce que ça veut dire : Laisse pas traîner des listes de clients n'importe où.

En pratique :

Ton cahier de clients? Garde-le dans un tiroir barré, pas sur le comptoir
Ton fichier Excel de clients? Met un mot de passe dessus
Ton système informatique? Assure-toi que c'est sécurisé (bon mot de passe, accès limité)
Les anciennes listes? Déchiquette-les, les jette pas juste à poubelle

4. Garde les Données Juste le Temps Nécessaire

Ce que ça veut dire : Tu peux pas garder les infos d'un client qui vient plus chez vous depuis 5 ans.

En pratique :

Client inactif depuis 2-3 ans? Supprime ses infos (ou demande-lui s'il veut rester dans ta liste)
Vidéos de surveillance? 30 jours max, après tu les effaces
Factures pis documents comptables? Garde-les le temps requis par la loi fiscale (6-7 ans), mais pas plus

5. Permet aux Clients d'Accéder à Leurs Infos

Ce que ça veut dire : Si un client te demande "Quelles infos vous avez sur moi?", tu dois pouvoir lui dire.

En pratique :

Garde tes listes organisées pour pouvoir retrouver quelqu'un rapidement
Si quelqu'un demande à voir ses données, tu as 30 jours pour répondre
C'est rare que ça arrive, mais faut être prêt

6. Laisse les Clients Se Retirer Facilement

Ce que ça veut dire : Si quelqu'un veut plus recevoir tes textos promotionnels, tu dois pouvoir l'enlever facilement.

En pratique :

Mets une option "Réponds STOP pour te désabonner" dans tes textos
Si quelqu'un te dit en personne qu'il veut plus être dans ta liste, tu l'enlèves right away
Garde une trace de qui s'est désabonné (pour pas les ré-ajouter par erreur)

💡 Truc simple : Traite les données de tes clients comme tu voudrais que TES données soient traitées. C'est du gros bon sens, finalement.

La Checklist de Conformité pour Ton Commerce

Voici exactement ce que tu dois avoir en place. Imprime ça, coche les items, t'es correct.

✅ Checklist Loi 25 pour Détaillants

□ Politique de confidentialité simple
Un document (1-2 pages) qui explique quelles infos tu collectes, pourquoi, comment tu les protèges, combien de temps tu les gardes. Affiche-le dans ton commerce pis sur ton site web si t'en as un.

□ Consentement clair pour ton programme de fidélité
Quand quelqu'un s'inscrit, explique-lui ce que tu vas faire avec ses infos. Note la date de consentement.

□ Données sécurisées
Listes de clients dans un endroit sécurisé (tiroir barré, fichier protégé par mot de passe). Accès limité aux personnes qui en ont besoin.

□ Affichage pour les caméras de surveillance
Si t'as des caméras, mets une pancarte claire à l'entrée : "Ce commerce est sous surveillance vidéo." C'est la loi.

□ Processus de suppression de données
Sache comment retirer quelqu'un de ta liste si il le demande. Ça peut être aussi simple qu'une note dans ton système.

□ Nettoyage régulier des données
Au moins 1 fois par année, passe à travers tes listes pis enlève les clients inactifs depuis 2-3 ans.

□ Formation de ton équipe
Tes employés doivent savoir qu'ils peuvent pas partager les infos des clients, prendre des photos des listes, ou laisser traîner des documents avec des infos personnelles.

□ Responsable désigné
Quelqu'un (toi, probablement) est responsable de la protection des données. Si un client a une question sur ses infos, il sait qui contacter.

Les Erreurs à Éviter Absolument

Voici les trucs qui causent le plus de problèmes chez les petits commerces :

❌ Laisser les listes de clients à la vue de tout le monde

Genre, un cahier sur le comptoir avec noms + numéros. N'importe qui peut voir. C'est non.

❌ Partager les infos clients sans permission

"Hey, ton chum Marc a commandé telle affaire hier" — même si c'est innocent, c'est interdit.

❌ Garder les données indéfiniment "au cas où"

Client qui vient plus depuis 5 ans? Efface ses infos. Garde pas des listes mortes juste parce que.

❌ Pas de pancarte pour tes caméras de surveillance

C'est facile à régler : une pancarte à 10$ à l'entrée. Fais-le.

❌ Envoyer des promos à des gens qui ont jamais consenti

"J'ai pris son numéro sur un chèque pis je l'ai ajouté à ma liste" — nope, ça marche pas de même.

Les Avantages Cachés d'Être Conforme

OK, on a parlé des obligations. Mais y'a un side benefit que le monde réalisent pas :

Être transparent sur la protection des données, ça renforce la confiance.

Quand tu dis à un client "On prend soin de vos informations, voici comment", il se sent respecté. Pis dans un monde où on entend parler de fuites de données à tous les jours, ça compte.

Mets une petite affiche dans ton commerce :

"Chez [Nom de ton commerce], on protège vos informations personnelles. On collecte juste ce dont on a besoin, on le garde sécurisé, pis on le partage jamais. Promis."

C'est simple, mais ça dit beaucoup.

Besoin d'Aide pour la Conformité?

Télécharge notre checklist complète de conformité Loi 25, avec templates de politique de confidentialité adaptés aux détaillants québécois.

Obtiens la Checklist Gratuite

En Résumé : Les 3 Choses à Retenir

Si tu te souviens juste de 3 affaires, que ce soit ça :

Demande la permission avant de collecter des infos — pis explique pourquoi tu les veux
Protège les données comme si c'était ton propre argent — garde ça en sécurité, partage-le avec personne
Nettoie régulièrement — garde pas des infos que t'as plus besoin

C'est pas sorcier. C'est du respect de base, formalisé en loi.

Mon Dernier Mot

La Loi 25, c'est pas fait pour te compliquer la vie. C'est fait pour protéger les gens — incluant tes clients.

Pis honnêtement? Si tu traites les données de tes clients avec respect pis bon sens, t'es déjà 90% conforme.

Le 10% qui reste, c'est juste de le formaliser un peu : une petite politique écrite, une pancarte pour tes caméras, un processus clair pour retirer quelqu'un de ta liste.

Fais-le maintenant, pendant que c'est calme. Comme ça, t'as jamais à t'en soucier. Pis si un inspecteur ou un client te pose une question, t'es prêt.

La conformité, c'est pas sexy. Mais c'est nécessaire. Pis une fois que c'est fait, tu peux l'oublier pis te concentrer sur ce qui compte vraiment : servir tes clients pis faire grandir ton commerce.

Besoin d'aide pour mettre tout ça en place? On a des ressources spécifiquement pour les détaillants québécois — templates, checklists, explications étape par étape.

Parce que ton job, c'est de gérer ton commerce. Pas de devenir un expert légal.