OBNL et Loi 25 : Comment protéger les données des gens qui vous font confiance.
15 avril 2025
Aucun commentaire
La Loi 25, ce n’est pas juste pour les grandes entreprises privées.
Les organismes à but non lucratif (OBNL) et les organismes de bienfaisance (OBL) sont pleinement concernés. Et pourtant, trop nombreux sont ceux qui croient encore à tort qu’ils n’ont « pas assez de données », ou qu’ils ne sont « pas une vraie entreprise ».
C’est faux. Et dangereux.
Aujourd’hui, protéger les renseignements personnels, ce n’est pas juste une obligation légale. C’est un gage de professionnalisme, de confiance et de crédibilité. Voici 12 actions concrètes que tout OBNL doit entamer dès maintenant — et comment nous pouvons vous accompagner à chaque étape.
C’est l’exigence de base de la Loi 25. Chaque organisme, peu importe sa taille, doit désigner une personne en charge de la protection des données personnelles.
🔧 Nous vous aidons à officialiser ce rôle, à rédiger la déclaration requise, et à accompagner ce responsable dans sa mission.
Quelles données personnelles recueillez-vous ? Pourquoi ? Où sont-elles stockées ? Qui y a accès ? Cet exercice vous permet de mieux gérer les risques et d’identifier les données sensibles.
📋 On vous accompagne pour dresser un portrait clair et structuré de vos pratiques actuelles.
La Loi exige que le consentement soit libre, éclairé, et spécifique. Cela concerne vos formulaires papier, vos inscriptions en ligne, vos infolettres, etc.
🛠️ Nous révisons ou créons avec vous des modèles conformes, faciles à utiliser et à comprendre pour votre public.
Tous les OBNL doivent avoir une politique écrite sur la gestion des renseignements personnels. Elle doit être claire, accessible et à jour.
📄 Nous rédigeons cette politique en fonction de vos activités, de vos outils et de votre réalité terrain.
Vos employés, bénévoles et membres du CA doivent connaître les bases : ce qu’ils peuvent faire (ou non) avec les données. Une erreur humaine peut avoir de lourdes conséquences.
🎓 Nous offrons des formations sur mesure, simples et concrètes, en ligne ou en personne.
La Loi 25 oblige chaque organisme à consigner tout incident impliquant une fuite ou un accès non autorisé à des données personnelles.
🗂️ Nous vous fournissons un modèle de registre, et on vous montre comment le tenir à jour sans complexité.
Utilisez-vous un logiciel de dons ? Une plateforme pour les membres ? Un CRM infonuagique ? Vous êtes légalement responsable de leur conformité.
🔍 Nous analysons vos ententes et proposons des clauses types à inclure pour vous protéger.
Toute personne peut demander à consulter ses renseignements détenus par votre organisme. Vous devez répondre dans un délai de 30 jours.
📬 On vous remet une procédure simple et des modèles de réponse, prêts à être utilisés.
Vous devez expliquer à quoi servent les données, à qui elles sont communiquées, et combien de temps elles sont conservées. La transparence est au cœur de la conformité.
📢 Nous vous aidons à bâtir un message clair et rassurant, que ce soit verbal, écrit ou numérique.
Un mot de passe partagé, un fichier Excel mal protégé, ou un compte email compromis… Les failles sont souvent banales, mais graves.
🔐 Nous vous proposons des mesures simples, réalistes et efficaces pour protéger vos systèmes.
Un organisme bien préparé a une feuille de route pour sa mise en conformité : il sait où il s’en va, étape par étape.
📊 Nous bâtissons avec vous un plan personnalisé, selon votre capacité, vos ressources et vos priorités.
Vous n’avez pas à devenir expert en Loi 25. Mais vous avez la responsabilité d’agir.
💡 Nous sommes spécialisés dans l’accompagnement des OBNL. On comprend vos défis, vos limites — et on s’ajuste.
L’attente ne joue plus en votre faveur. Les exigences sont entrées en vigueur, et les conséquences d’un manquement peuvent être lourdes. Mais ce qui est encore plus important ? C’est que vos donateurs, partenaires et membres attendent que vous preniez ça au sérieux.
🎯 Besoin de vous mettre en conformité sans y passer des mois ? Contactez-nous dès aujourd’hui pour un accompagnement adapté à vos besoins.
Rencontrez Charles Groleau, un expert-conseil chevronné dans le domaine de la conformité à la nouvelle Loi 25 du Québec sur la protection des données personnelles.
Avec une compréhension approfondie des nuances juridiques et une approche proactive, Charles est votre allié de confiance pour naviguer à travers les exigences réglementaires complexes et garantir que votre entreprise soit en parfaite conformité.
