Loi 25 copropriété registre : confidentialité et accès

La Loi 25 modernise la protection des renseignements personnels au Québec. Elle touche directement la gestion du registre d’une copropriété divise. Votre conseil d’administration (CA) doit désormais concilier transparence envers les copropriétaires et confidentialité accrue des données. Cet article, à jour au 2026-05-06, explique l’impact concret sur votre registre, les accès, la conservation et les nouvelles obligations.

Pourquoi le registre de la copropriété contient des renseignements personnels

Le registre du syndicat regroupe des documents essentiels à la vie de votre condo. En vertu du Code civil du Québec (cf. art. relatifs à la copropriété divise), il comprend notamment les PV d’AGA et d’assemblées spéciales, la DCV et ses modifications, le règlement d’immeuble, les états financiers, les contrats, le carnet d’entretien / EUC, ainsi que la liste des noms et adresses des copropriétaires.

Ces éléments contiennent des renseignements personnels, par exemple : coordonnées, signatures, informations sur des cotisations en souffrance, ou détails d’assurance. Certains documents financiers peuvent révéler des situations sensibles. Les pratiques de publication non filtrée (ex. diffusion de PV détaillant des problèmes médicaux ou des différends nominatifs) exposent le syndicat à des risques depuis l’entrée en vigueur graduelle de la Loi 25 (échéancier 2022 à 2024, à jour au 2026-05-06).

L’accès au registre demeure un droit des copropriétaires, mais il n’est pas illimité. La Loi 25 n’abolit pas ce droit; elle impose une meilleure gouvernance de ce qui est collecté, conservé, communiqué et caviardé lorsque requis.

Ce que change la Loi 25 pour votre syndicat

La Loi 25 modifie la Loi sur la protection des renseignements personnels dans le secteur privé. Elle s’applique aux syndicats de copropriétaires puisqu’il s’agit d’organismes du secteur privé. Voici les nouveautés clés pour le CA :

• Responsable de la protection des renseignements personnels (RPRP) : par défaut, la plus haute autorité (le CA) agit comme RPRP; une résolution peut déléguer à une personne spécifique (ex. le président ou un gestionnaire externe), tout en gardant le CA imputable.
• Incidents de confidentialité : obligation de consigner tout incident, d’évaluer le risque de préjudice sérieux et d’aviser les personnes concernées et l’autorité compétente lorsque requis.
• Gouvernance et politiques : mise en place de politiques internes sur la collecte, la conservation, la destruction, l’accès et la réponse aux demandes. Publication d’un résumé clair des pratiques de confidentialité.
• Évaluations des facteurs relatifs à la vie privée (EFVP/PIA) : pour tout projet impliquant des renseignements personnels (ex. portail numérique, hébergement cloud hors Québec), réaliser une EFVP et documenter les mesures de mitigation.
• Confidentialité par défaut et minimisation : ne collecter que l’information nécessaire, limiter l’accès aux personnes qui en ont réellement besoin et protéger les données par des contrôles adaptés.

Références utiles : la Loi sur le privé (P-39.1) et le Code civil pour les règles d’accès au registre. Consultez LégisQuébec pour les textes à jour.

Accès au registre : qui peut consulter et que faut-il caviarder?

Le principe demeure l’accès au registre par les copropriétaires. Le CA doit toutefois ajuster la façon de donner cet accès à la lumière de la Loi 25 :

• Personnes ayant un droit d’accès habituel : copropriétaires, administrateurs, vérificateur, gestionnaire mandaté; parfois prêteurs hypothécaires via une demande justifiée. L’accès du public en général n’est pas prévu.
• Modalités d’accès : consultation sur rendez-vous, encadrée; copies remises sur demande, avec frais raisonnables. Le règlement d’immeuble peut préciser les modalités et frais.
• Caviardage (redaction) : retirer ou masquer l’information non nécessaire à la finalité de consultation. Exemples fréquents : numéros de compte bancaire, adresses courriel et numéros de téléphone personnels, signatures manuscrites, pièces d’identité, informations médicales ou disciplinaires.
• PV et AGA : un PV doit relater les décisions, le quorum, les votes et les mandats sans entrer dans des détails inutiles sur des personnes. Mentionner qu’un copropriétaire est en défaut pour des frais de condo peut être justifié; publier son courriel, non.
• Listes de diffusion : l’utilisation des courriels pour communiquer entre copropriétaires exige le consentement. À défaut, privilégiez un avis via le gestionnaire ou une affiche officielle selon les règles de la copropriété.

En pratique, préparez des versions « prêtes à consulter » des principaux documents (PV, états financiers, contrats) avec caviardage cohérent. Cela accélère la réponse et limite les risques.

Gouvernance, conservation et fournisseurs : appliquer la Loi 25 au quotidien

De bonnes politiques rendent la conformité plus simple et plus constante.

• Politique d’accès au registre : décrivez les documents disponibles, les délais de traitement, les heures de consultation, les frais de copie, et les règles de caviardage. Harmonisez le tout avec la DCV et le règlement d’immeuble.
• Conservation et destruction : fixez des durées par type de document. Les PV et la DCV sont conservés en permanence. Les pièces justificatives financières se conservent généralement plusieurs années; référez-vous aux exigences fiscales de Revenu Québec. Détruisez de façon sécuritaire au terme de la période (déchiquetage, effacement certifié).
• Sécurité : contrôles d’accès logiques (mots de passe forts, double facteur pour le portail), sauvegardes chiffrées, et classement physique sous clé pour les dossiers papier.
• Fournisseurs : encadrez vos mandats (gestionnaire, comptable, assureur, TI) par des ententes de confidentialité et des clauses précisant l’objet, la durée, le type de données et les mesures de sécurité. Évaluez le risque si l’hébergement se fait à l’extérieur du Québec et documentez l’EFVP.
• Formation : sensibilisez périodiquement les administrateurs et le gestionnaire aux bonnes pratiques, surtout lors des transitions après une AGA.

Besoin d’un coup de main pour structurer vos politiques et vos processus? Voyez nos services de gestion administrative et financière pour des mécanismes adaptés à votre syndicat.

Procéder en cas d’incident de confidentialité et éviter les pièges

Un « incident de confidentialité » inclut l’accès non autorisé, la perte, l’utilisation ou la communication non permise de renseignements personnels. Voici un protocole simple :

1. Contenir : désactiver l’accès compromis, récupérer les documents remis par erreur, limiter la propagation.
2. Évaluer : déterminer la sensibilité des données, le nombre de personnes touchées et la vraisemblance d’un préjudice sérieux (ex. fraude, discrimination).
3. Aviser : lorsque le risque est sérieux, aviser rapidement les personnes concernées et l’autorité compétente. Inscrire l’incident au registre interne.
4. Corriger : appliquer des mesures pour éviter la répétition (ajout de caviardage, révision des modèles de PV, double validation avant envoi, chiffrement des pièces jointes).

Pièges à éviter :

• Publier des PV trop narratifs, nommant des copropriétaires et détaillant des échanges verbatim. Préférez un style factuel et concis.
• Diffuser la liste des courriels à tous. Utilisez des envois en copie cachée ou des plateformes qui masquent les destinataires.
• Conserver indéfiniment des informations non nécessaires (p. ex. soumissions échouées vieilles de 10 ans). Appliquez une politique de purge.
• Partager des documents « bruts » avec un acheteur potentiel. Orientez plutôt vers une attestation du syndicat et des extraits pertinents dûment caviardés.

FAQ — Loi 25 et registre de copropriété

Le CA peut-il refuser de montrer un document du registre en invoquant la Loi 25?

Non, pas en bloc. Le droit d’accès prévu au Code civil demeure. La Loi 25 oblige toutefois à contrôler la communication et à caviarder l’information personnelle non nécessaire. Le CA doit donc organiser une consultation encadrée ou remettre une copie expurgée.

Peut-on envoyer les convocations d’AGA uniquement par courriel?

Oui, si la DCV ou le règlement d’immeuble le permet et si les copropriétaires ont consenti à recevoir les avis par courriel. Sans consentement, prévoyez un mode alternatif conforme (poste, remise, ou autre moyen prévu) pour respecter les exigences de notification.

Quels renseignements de la « liste des copropriétaires » peut-on partager?

Le nom et l’adresse officielle liée au lot, au besoin. Évitez de diffuser des numéros de téléphone, adresses courriel et coordonnées secondaires sans consentement. Limitez l’usage à la finalité de gestion de la copropriété.

Cet article fournit de l’information générale et ne constitue pas un avis juridique. Pour votre situation, consultez un avocat ou un notaire.

Cet article fournit de l’information générale et ne remplace pas les conseils d’un fiscaliste ou d’un comptable. Référez-vous à Revenu Québec et à l’ARC pour les modalités exactes.

Vous gérez une copropriété au Québec ? Découvrez nos forfaits ou contactez-nous pour évaluer vos besoins.

Ressources officielles et références

• LégisQuébec — Loi sur la protection des renseignements personnels dans le secteur privé (P-39.1) : https://www.legisquebec.gouv.qc.ca/fr/document/lc/P-39.1
• LégisQuéQuébec — Code civil du Québec (C.c.Q.), copropriété divise : https://www.legisquebec.gouv.qc.ca/fr/document/lc/CCQ-1991
• Revenu Québec — Durée de conservation des documents : https://www.revenuquebec.ca/fr/entreprises/obligations-fiscales/tenue-de-livres-et-de-registres/duree-de-conservation-des-documents/
• RGCQ — Bonnes pratiques en copropriété : https://rgcq.org/

Pour aller plus loin avec multiRent

• Nos services — gestion administrative : https://www.multirent.ca/services/#gestion-administrative
• Nos services — gestion financière : https://www.multirent.ca/services/#gestion-financiere
• Le blogue multiRent : https://www.multirent.ca/blogue/