PME et OBNL : la Loi 25 s'applique aussi à vous

« On est trop petits. » « On est un OBNL, pas une multinationale. » Si vous avez des clients, des membres, des donateurs ou un fichier Excel qui contient des noms — la réforme vous concerne. Peu importe la taille de l'équipe.

Qui est assujetti ?

Toute organisation — entreprise, OBNL, association, professionnel, travailleur autonome avec clients — qui collecte, utilise ou communique des renseignements personnels dans le cadre d'une activité.

Pas besoin d'un million de clients ni d'un site sophistiqué. Une liste de bénévoles, un CRM de donateurs ou un formulaire d'inscription en ligne suffisent à déclencher des obligations.

Exemples au Québec

• Petite clinique — dossiers patients, rendez-vous en ligne.
• Boutique en ligne — commandes, livraison, infolettre.
• Cabinet comptable ou juridique — dossiers clients, courriel, infonuagique.
• OBNL culturel ou sportif — bénévoles, donateurs, inscriptions.

Contexte général : Loi 25 en clair.

Mini-checklist « starter »

Cinq actions réalistes avant de vous noyer dans la documentation :

1. PRP nommé et joignable sur le site (désignation).
2. Politique publique + politique employés — même courte.
3. Registre ou liste des traitements (qui, quoi, pourquoi).
4. Procédure incident si un courriel part au mauvais destinataire (guide urgence).
5. Premier scan de votre site Web (analyse gratuite).

Aller plus loin : check-list express (15 questions) et plan en 7 étapes.

En bref

La taille ne vous exempte pas — elle définit par où commencer. PRP visible, politique honnête, registre simple, procédure d'urgence et un coup d'œil sur le site : c'est déjà mieux que la majorité des structures de votre taille.

Références utiles

• CAI — Protection des renseignements personnels — point de départ officiel.
• Loi 25 en clair pour les PME — historique, dates et premiers pas.
• Plan d'action en 7 étapes — après la mini-checklist.

Ce texte est informatif et ne constitue pas un avis juridique. Pour une décision engageant votre organisation, consultez la CAI et un professionnel du droit.

Vérifier votre site Web

Même une petite OBNL a souvent un site avec formulaire, cookies ou infolettre. Notre analyse technique gratuite aide à repérer les écarts observables — elle complète, sans remplacer, votre programme de conformité.