Données confidentielles : À qui font confiance les CPE?
10 février 2026
Aucun commentaire
Soyons honnêtes : dans une grande partie des OBNL, la gestion des données personnelles n’est pas prise au sérieux.
Pas vraiment.
On collecte des courriels.
On accumule des listes de membres.
On garde des historiques de dons.
On partage des fichiers entre employés, bénévoles et partenaires.
Et pendant ce temps, les données personnelles de milliers de personnes circulent dans des CRM, des outils marketing, des plateformes cloud et parfois encore… dans des feuilles Excel.
La question n’est pas de savoir si cela est légal.
La vraie question est : est-ce que les dirigeants comprennent réellement la responsabilité qu’ils portent?
Dans trop d’organisations, la protection des données n’est presque jamais une priorité stratégique.
Ce n’est pas à l’ordre du jour des conseils d’administration.
Ce n’est pas un enjeu de gouvernance.
C’est un dossier technique que l’on repousse à plus tard.
Pendant que les CA discutent de financement, de visibilité et de croissance, très peu posent des questions simples mais essentielles :
Dans plusieurs OBNL, la réponse honnête serait : personne ne le sait vraiment.
Pour l’instant, la pression est faible.
La majorité des citoyens ne connaissent pas leurs droits en matière de données personnelles. Ils ne demandent pas d’accès à leurs informations. Ils ne demandent pas leur suppression.
Mais cette ignorance ne durera pas éternellement.
Les lois existent déjà. Les droits sont déjà là.
Le jour où ces droits deviendront réellement connus du grand public, la situation va changer très vite.
Et ce jour-là, plusieurs organisations vont découvrir qu’elles ont un problème.
Un gros problème.
Il existe encore un mythe tenace dans le milieu communautaire : celui selon lequel les OBNL bénéficieraient d’une sorte de tolérance implicite.
Comme si la mission sociale excusait une gestion approximative des données.
C’est faux.
Le fait d’être un OBNL ne réduit en rien la responsabilité envers les personnes dont on détient les informations.
Au contraire.
Les organisations qui demandent la confiance du public — qu’il s’agisse de dons, d’engagement ou de participation — devraient être parmi les plus exemplaires.
Et pourtant, dans plusieurs cas, elles sont simplement en retard.
Le jour où un organisme sera incapable de répondre à une demande d’accès aux données…
Le jour où une fuite d’informations touchera des donateurs ou des bénéficiaires…
Le jour où un citoyen réalisera que ses informations circulent sans qu’il en ait jamais été clairement informé…
Le problème ne sera pas seulement légal.
Le problème sera la confiance.
Et la confiance, pour un OBNL, est la ressource la plus fragile qui existe.
Les dirigeants et administrateurs devraient se poser une question simple :
Si demain 100 membres demandaient l’accès à leurs données personnelles, serions-nous capables de répondre correctement?
Dans beaucoup d’organisations, la réponse serait inconfortable.
Très inconfortable.
Et c’est précisément pour cela que ce sujet doit cesser d’être ignoré.
Parce que tôt ou tard, les citoyens comprendront leurs droits.
Et ce jour-là, l’indifférence organisationnelle ne sera plus une option.
Rencontrez Charles Groleau, un expert-conseil chevronné dans le domaine de la conformité à la nouvelle Loi 25 du Québec sur la protection des données personnelles.
Avec une compréhension approfondie des nuances juridiques et une approche proactive, Charles est votre allié de confiance pour naviguer à travers les exigences réglementaires complexes et garantir que votre entreprise soit en parfaite conformité.
