Peut-on envoyer des renseignements personnels par courriel selon la Loi 25 ?
Réponse courte : la Loi 25 n'interdit pas le courriel — mais elle exige de protéger les renseignements personnels par des mesures de sécurité proportionnelles à leur sensibilité. Une pièce jointe par courriel n'est pas conçue pour ça ; pour des renseignements personnels sensibles, c'est donc le mauvais outil.
La voie pratique : transmettre les renseignements personnels par un canal chiffré et authentifié — qui vérifie le destinataire et conserve une trace. C'est exactement ce que fait doclinc, directement depuis Outlook.
Pourquoi le courriel simple ne suffit pas
- Aucune vérification du destinataire. Quiconque a accès à la boîte de réception — ou à une copie transférée — peut le lire.
- L'erreur d'adresse est facile. Une mauvaise adresse et les renseignements personnels sont exposés.
- Les pièces jointes persistent. Des copies restent indéfiniment dans les boîtes de réception et d'envoi.
- Aucun journal d'audit. Vous ne pouvez pas démontrer qui a réellement ouvert le document.
- Difficile à révoquer. Une fois envoyé, vous ne pouvez plus le reprendre.
Ce que la Loi 25 attend quand vous partagez des renseignements personnels
- Une sécurité proportionnelle à la sensibilité. Plus la donnée est sensible, plus la protection doit être forte.
- Un accès limité aux personnes autorisées. Seul le destinataire visé devrait pouvoir l'ouvrir.
- La reddition de comptes. Pouvoir démontrer comment les renseignements personnels ont été traités et livrés.
- La gestion du risque d'incident. Réduire la probabilité — et l'impact — d'un incident de confidentialité.
doclinc est conçu autour de ces attentes : chiffrement, authentification du destinataire, journal d'audit complet et résidence des données au Canada.
Courriel simple vs doclinc
| Courriel simple | doclinc | |
|---|---|---|
| Chiffrement | Limité / en transit seulement | Lien chiffré, AES-256 |
| Vérification du destinataire | Aucune | SMS, voix ou question secrète — sans compte |
| Risque d'erreur d'adresse / transfert | Élevé | L'authentification bloque la mauvaise personne |
| Journal d'audit | Aucun | Trace complète des accès |
| Résidence des données | Variable | Canada (AWS ca-central-1) |
Comparaison générale pour le partage de renseignements personnels par courriel.
Une façon conforme de l'envoyer — depuis Outlook
Avec doclinc, vous envoyez le document sous forme de lien chiffré directement depuis Outlook. Le destinataire vérifie son identité par code SMS, appel vocal ou question secrète — sans compte à créer — et vous conservez un journal d'audit complet. Les renseignements personnels restent au Canada et sont traités comme la Loi 25 l'attend.
Foire aux questions
La Loi 25 interdit-elle d'envoyer des renseignements personnels par courriel ?
Non. La Loi 25 n'interdit pas le courriel, mais elle exige de protéger les renseignements personnels par une sécurité appropriée. Le courriel simple n'est généralement pas approprié pour des renseignements personnels sensibles.
Un PDF protégé par mot de passe suffit-il ?
C'est mieux que rien, mais le mot de passe est souvent partagé de façon non sécurisée, il n'y a aucune vérification de l'identité du destinataire, et aucun journal d'audit des accès.
Et le chiffrement intégré au courriel ?
Le chiffrement en transit aide, mais pour un destinataire externe vous voulez tout de même une vérification d'identité et une trace des accès — sans le forcer à créer un compte.
Qu'ajoute doclinc ?
L'authentification du destinataire sans compte, l'authentification à chaque accès, un journal d'audit complet et la résidence des données au Canada — le tout depuis Outlook.
Cette page fournit de l'information générale et ne constitue pas un avis juridique. Pour vos obligations précises, consultez votre responsable de la protection des renseignements personnels.
Envoyez les renseignements personnels comme la Loi 25 l'attend
Chiffré, authentifié, hébergé au Canada — directement depuis Outlook.
