Conformité · 28 février 2026

IA et conformité Loi 25 : guide express

Comment déployer de l'IA au Québec tout en respectant la Loi 25 sur la protection des données.

Patrick Kamtchueng Kom
Patrick Kamtchueng Kom CEO & Fondateur · 28 février 2026

Le contexte

La Loi 25 est pleinement en vigueur depuis septembre 2023. Deux ans plus tard, beaucoup d'entreprises québécoises déploient de l'IA sans avoir évalué les implications sur la protection des données personnelles.

Les risques sont réels : amendes pouvant atteindre 25 millions $ ou 4% du chiffre d'affaires mondial pour les cas graves.

Ce qui fonctionne

  • Documenter chaque flux de données personnelles traité par vos agents IA.
  • S'assurer que les données restent hébergées au Canada (AWS ca-central-1, Google Montréal).
  • Exiger des accords de traitement (DPA) avec chaque fournisseur IA.
  • Nommer un responsable de la protection des données même si ce n'est pas obligatoire pour vous.

Ce qu'il faut éviter

Ne pas envoyer de données personnelles non anonymisées à des API IA sans avoir vérifié les conditions d'utilisation du fournisseur. OpenAI et Anthropic proposent des accords zéro-rétention sur demande — utilisez-les.

Un cas similaire au vôtre ?

Discutons-en sur un appel de 30 minutes.

Réservez un appel
Tous les articles