Loi 25

Le 22 septembre 2022, par l’entrée en vigueur de la Loi 25, le gouvernement du Québec modernisait les dispositions législatives en matière de la protection de renseignements personnels dans le secteur privé. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.

Comme pour tout autre organisme au Québec, Optimistes Francophones Canadiens (OFC) doit s’ajuster et se conformer à la Loi 25 afin de protéger les renseignements personnels de ses membres.

Non seulement l’organisme doit-il s’y conformer, mais tous les clubs Optimistes qu’elle chapeaute aussi. Nous sommes donc tous régis par cette loi.

Étapes à suivre pour tous les clubs Optimistes

1. Assigner un responsable par club

Conformément à la loi, chaque club a l’obligation d’assigner un responsable pour la gestion des données personnelles. Un mandat de trois ans est fortement suggéré pour assurer une certaine continuité.

2. Ajouter le responsable dans la base de données d'OFC

Une fois le responsable désigné, un des dirigeants doit l’inscrire dans la base de données d’OFC, dans la section dédiée aux informations du club.

3. Réviser et adopter les Règlements de club (à venir)

Les Règlements du club doivent être mis à jour pour refléter les nouvelles dispositions de la loi 25. Il est nécessaire de les parapher et de les signer et les soumettre à OFC au plus tard le 31 décembre 2024.

*Nouveaux Règlements de clubs à venir sous peu.

4. Se familiariser avec les Pratiques exemplaires

Les membres Optimistes, et tout particulièrement le responsable du club, doivent se familiariser avec les Pratiques exemplaires en matière de protection des données personnelles et instaurer une saine gestion des données au sein du club. En favorisant une culture de la protection des données, le club Optimiste pourra garantir la confiance et le respect de ses membres, tout en assurant une gestion responsable et éthique des informations personnelles.

5. Créer un courriel générique

Si ce n’est déjà fait, il est impératif de créer une adresse courriel générique et de l’ajouter à la base de données d’OFC dans la section dédiée aux informations de club. Vous devez utiliser cette adresse dans toutes les communications et publications du club pour assurer la confidentialité des échanges avec les citoyens, les partenaires et autres personnes extérieures au club.

6. Se familiariser avec les formulaires de la CAI

La personne responsable de la protection des renseignements personnels du club devra se familiariser avec les services et les formulaires de la Commission d’accès à l’information du Québec (CAI) sur le site cai.gouv.qc.ca. Ceci permettra une gestion adéquate des données personnelles conformément à la Loi 25 au sein du club Optimiste.

cai.gouv.qc.ca/acces-documents-organismes-publics/citoyens-acces-documents-publics

7. Informer adéquatement les membres

N’hésitez pas à expliquer et clarifier la loi à vos membres. En cas de nécessité, vous pouvez solliciter l’assistance des membres du comité de gouvernance répertoriés au bas de cette page web à l’adresse comgouvernance@optimiste.org.

Chaque club Optimiste existant ou à venir est tenu d’adopter les nouveaux Règlements de club Optimiste mis à jour en avril 2024. Les clubs peuvent soit approuver intégralement les nouveaux règlements, soit les intégrer en modifiant leurs propres règlements conformément aux ajustements énoncés dans les nouveaux Règlements. La date limite pour soumettre ces modifications à Optimistes Francophones Canadiens est le 31 décembre 2024.

Vous avez la possibilité de numériser (aucune photo acceptée) les Règlements pour les envoyer par courriel à l’adresse info@optimiste.org ou bien de les imprimer, les parapher, les signer, et les expédier par la poste à l’adresse suivante :

5205, boul. Métropolitain Est
Bureau 200
Montréal (Québec) H1R 1Z7

Téléchargements

Foire aux questions - Loi 25

Mon club Optimiste est-il obligé de se conformer à la Loi 25?

Oui. La Loi 25 est une loi au Québec qui vise à encadrer les activités des organismes sans but lucratif, comme les clubs Optimistes. Il est important de se conformer à cette loi pour respecter les règles en vigueur et assurer le bon fonctionnement de votre club. En vous conformant à la Loi 25, vous contribuez à la transparence et à la légitimité de vos activités. Votre engagement à respecter la loi renforcera la crédibilité et la pérennité de votre club Optimiste.

Quelles sont les sanctions si l'on contrevient à la Loi 25?

Des amendes entre 1 000 $ et 100 000 $ selon les facteurs de détermination de la peine. La Commission peut intenter une poursuite pénale dans les cinq ans suivant une infraction commise à l’égard de la Loi sur le privé.

Est-il obligatoire de nommer un responsable de club pour la gestion des données personnelles?

Oui, la Loi oblige chaque entité à nommer un responsable pour la protection des données personnelles.

Comment ajouter le responsable de club dans la base de données?

Se connecter à la base de données comme dirigeant et sélectionner dans le menu déroulant le responsable dans la section dédiée aux informations de clubs.

Doit-on absolument créer une adresse courriel générique de club?

En effet, vous devez utiliser une adresse courriel de club. Aucune donnée personnelle ne doit figurer dans la composition de l’adresse, que ce soit prénom, nom ou nom de domaine d’une entreprise d’un membre. 

Qu'est-ce que l'anonymisation des données personnelles

L’anonymisation des données implique la modification du contenu ou de la structure de ces données pour rendre extrêmement difficile, voire impossible, la réidentification des personnes ou des entités associées.

Quoi faire quand un membre quitte mon club?

Détruire toutes les informations personnelles susceptibles d’identifier le membre. Changer les mots de passe qui lui permettrait d’accéder aux informations personnelles des autres membres. Anonymiser les données personnelles pour des fins de statistiques, le cas échéant.

Comment gérer les incidents de sécurité et violation des renseignements personnels?

En cas d’incident impliquant des données personnelles, le club, sous la supervision de son responsable de la protection des renseignements personnels en collaboration étroite avec la direction générale d’OFC, veillera à respecter les procédures définies par la Loi 25. Les plaintes et les signalements seront examinés dans un délai maximal de trente (30) jours suivant leur dépôt.

Que faire quand quelqu'un demande l'accès à ses renseignements personnels?

Lorsqu’une personne fait une demande écrite ou remplit le formulaire de la Commission de l’accès à l’information du Québec à cet effet, le club confirmera qu’il détient des renseignements personnels concernant cette personne et cela dans les (30) jours de la réception de la demande. Le club peut alors permettre la consultation ou le transfert du dossier et tout renseignement personnel y étant consigné.

Les refus sont motivés par écrit et doivent émaner de la personne responsable de la protection des renseignements personnels au sein d’OFC à la suite d’une consultation étroite avec la personne responsable de la gestion des renseignements personnels au sein du club recevant la demande.

Que faire quand quelqu'un demande la désindexation ou la suppression de ses renseignements personnels?

Lorsqu’une personne fait une demande écrite ou remplit le formulaire de la Commission de l’accès à l’information du Québec à cet effet, le club confirmera qu’il détient des renseignements personnels concernant cette personne et cela dans les (30) jours de la réception de la demande. Le club peut alors permettre la consultation ou le transfert du dossier et tout renseignement personnel y étant consigné.

Les refus sont motivés par écrit et doivent émaner de la personne responsable de la protection des renseignements personnels au sein d’OFC à la suite d’une consultation étroite avec la personne responsable de la gestion des renseignements personnels au sein du club recevant la demande.

Peut-on transférer des données hors Québec?

Bien entendu, l’OFC, en collaboration avec ses clubs, est tenu d’effectuer une évaluation des facteurs relatifs à la vie privée (ÉFVP) lorsqu’elle est requise par la Loi, notamment avant de partager des données personnelles en dehors du Québec.

Conformément à la Commission d’accès à l’information (CAI), l’ÉFVP représente une démarche préventive visant à renforcer la protection des renseignements personnels et à mieux garantir le respect de la vie privée des individus.

Doit-on ajouter une Politique de confidentialité au site web de notre club?

Oui, les internautes doivent connaître la finalité de l’utilisation de leurs données personnelles. Vous pouvez utiliser le Générateur de politique pour en obtenir une facilement.

Générateur de politique

Autres ressources

Comité de gouvernance

Président de comité – secteur 54
Gaston Rochon 

Secteur 49
Gilles Bélanger

Secteur 50
Claude Duhamel

Secteur 52
Pierre Inkel
Luc Dubois

Secteur 53
André McArdle

Secteur 55
Renault Poirier

Conseils pratiques

Toujours utiliser le courriel générique de club dans toutes vos publications

Minimaliser les données personnelles de vos membres, ne garder que les renseignements essentiels

Anonymiser les données personnelles des membres ayant quitté votre club

Utiliser des mots de passe forts

Mettre à jour vos logiciels

Limiter le partage de vos données personnelles en ligne

Supprimer votre historique de navigation

Utiliser un VPN

Utiliser des réseaux WI-FI privés et publics sécurisés

Suivre une formation en cybersécurité

Liens utiles