Mise à jour EEI et EFP après travaux (Loi 16)
17/07/2026Radiation de l’hypothèque légale du syndicat au Québec
18/07/2026Politique gestion des clés: copropriété et Loi 25
La gestion des clés, cartes d’accès et télécommandes touche directement la sécurité des parties communes et la vie privée des occupants. En copropriété divise, une politique claire et appliquée uniformément devient essentielle depuis l’entrée en vigueur de la Loi 25, qui modernise la protection des renseignements personnels au Québec.
Cet article vous guide pour bâtir une politique de gestion des accès conforme, simple à appliquer par le conseil d’administration (CA) et le gestionnaire. Nous couvrons les éléments à inclure, les processus concrets et les registres à tenir, en cohérence avec votre DCV, le règlement de l’immeuble et les bonnes pratiques opérationnelles.
À retenir: votre « politique gestion des cles copropriete loi 25 » doit limiter les renseignements collectés, sécuriser les registres, encadrer les accès d’urgence et documenter chaque remise et récupération.
Pourquoi une politique est essentielle sous la Loi 25
La Loi 25 a renforcé plusieurs obligations pour quiconque détient des renseignements personnels, y compris les syndicats de copropriété. Une clé associée à un logement, une carte RFID identifiée, un registre de détenteurs ou un journal d’accès constituent des renseignements pouvant permettre d’identifier une personne. Ces données doivent être traitées avec prudence.
- Désignation d’un responsable de la protection des renseignements personnels (souvent un administrateur), avec coordonnées publiées.
- Inventaire des renseignements détenus (ex.: registre des détenteurs de clés) et raison légitime de collecte.
- Mesures de sécurité adaptées (contrôles d’accès, mots de passe, chiffrement, locaux verrouillés).
- Procédures en cas d’incident de confidentialité (ex.: perte d’un passe-maître ou fuite d’un registre).
Pour le cadre légal: consultez la Loi sur le secteur privé (P-39.1) telle que modifiée par la Loi 25 et son texte de loi d’origine. Les règles de gouvernance du syndicat s’arriment aussi au Code civil du Québec (gestion des archives, accès aux documents, obligations du syndicat).
- LégisQuébec – Loi sur la protection des renseignements personnels dans le secteur privé (P-39.1)
- LégisQuébec – Loi 25 (2021, c. 25)
- LégisQuébec – Code civil du Québec (CCQ-1991)
Contenu essentiel d’une politique « clés, cartes et accès »
Votre politique doit être courte, claire et alignée au règlement de l’immeuble. Intégrez-la par résolution du CA et annoncez-la à l’AGA. Voici les éléments recommandés.
- Portée et définitions: clés mécaniques, cartes RFID, puces, NIP, applications mobiles, passe-maître, coffres à clés.
- Rôles: CA (adoption, surveillance), gestionnaire (opérations, registres), concierge (exécution), responsable de la vie privée (conformité Loi 25).
- Base légitime: sécurité des parties communes, contrôle des accès, respect du DCV et des règles d’usage.
- Registres: détenteurs, numéros de cartes, dates de remise/récupération, motifs de désactivation, incidents.
- Minimisation: seuls les renseignements nécessaires sont collectés (ex.: nom, unité, coordonnées, preuve d’identité au besoin). Pas de copie de pièce sauf exception documentée.
- Conservation: durées limitées et destruction sécuritaire (ex.: 24 mois après restitution, sauf litige en cours).
- Remise et récupération: formulaires normalisés, accusés de réception, dépôt ou frais selon règlement approuvé en AGA, désactivation rapide.
- Incidents: perte, vol, non-restitution; qui aviser, délais, mesures (désactivation, reprogrammation), traçabilité, avis aux personnes si risque sérieux de préjudice.
- Accès d’urgence: protocole clair (pompiers, police, sinistre), journal d’ouverture, coffre sécurisé.
- Sous-traitants et courtiers: accès temporaires avec fin de validité; obligations de confidentialité. Voir aussi les pratiques du courtage immobilier.
Liens utiles:
- OACIQ – Protection des renseignements personnels en courtage
- RGCQ – Ressources pour syndicats de copropriété
Registres et conservation: que consigner, combien de temps
Notez, pour chaque support d’accès: identifiant (ou numéro masqué), date de remise, détenteur, autorisations (portes, étages, garage), et date de désactivation. Évitez d’inscrire des informations excessives (ex.: date de naissance). Conservez les registres dans un logiciel sécurisé ou un classeur verrouillé, avec accès restreint et journalisé.
- Accès aux registres: réservé au gestionnaire et aux administrateurs autorisés.
- Sauvegardes: chiffrées, stockage au Canada quand possible.
- Durée: fixez une période raisonnable selon les besoins opérationnels et la Loi 25; définissez le processus d’effacement.
Minimisation et devoir d’information
Informez les copropriétaires et occupants, idéalement via un avis standard: objectifs, catégories de renseignements, moyens technologiques utilisés, droits d’accès et de rectification, coordonnées du responsable. Offrez un modèle de consentement pour les accès optionnels (ex.: application mobile).
Processus opérationnels pas à pas
Des procédures bien écrites facilitent l’application quotidienne et réduisent les erreurs. Adaptez ces étapes à votre immeuble.
1) Remise à un nouvel occupant
- Vérifiez le statut (copropriétaire, locataire mandaté). Exigez une confirmation écrite du copropriétaire pour un locataire.
- Remettez les accès nécessaires, pas plus. Évitez les doublons non justifiés.
- Faites signer la fiche de remise et l’avis d’information Loi 25.
- Mettez à jour le registre dans les 24 heures.
2) Récupération lors d’un départ
- Rappelez l’obligation de restitution prévue au règlement.
- À la remise, cochez chaque item; désactivez immédiatement les supports numériques.
- En cas de non-restitution, appliquez les mesures prévues (désactivation, frais selon règlement approuvé en AGA) et documentez.
3) Perte, vol, bris
- Déclarez l’incident dès que connu.
- Évaluez le risque; désactivez/reprogrammez sans délai.
- Si le passe-maître est compromis, enclenchez le protocole spécial (remplacement partiel/total, communication aux occupants, consignation au PV du CA).
4) Accès d’urgence
- Coffre à clés ou système équivalent, à l’épreuve des intrusions, avec journal d’ouverture.
- Accès limité aux services d’urgence et personnes habilitées désignées par résolution du CA.
- Testez le protocole deux fois par année et consignez au PV.
5) Accès temporaires aux entrepreneurs et courtiers
- Exigez licence et assurances; vérifiez les identités.
- Émettez des cartes temporaires avec expirations automatiques.
- Inscrivez les visites au journal et récupérez/désactivez à la fin.
Exigez des entrepreneurs la compétence appropriée pour les systèmes d’accès et d’alarme. Consultez la RBQ pour comprendre les sous-catégories de travaux et les obligations des entrepreneurs spécialisés.
Tableau récapitulatif — rôles, délais et preuves
| Processus | Responsable principal | Délai recommandé | Preuve/trace |
|---|---|---|---|
| Remise initiale | Gestionnaire | 24 h | Fiche signée, entrée registre |
| Désactivation carte perdue | Gestionnaire/concierge | Immédiat (même jour) | Journal système, ticket incident |
| Remplacement passe-maître | CA + fournisseur | 48–72 h selon risque | Résolution CA, facture, avis aux occupants |
| Accès d’urgence | Personnes désignées | Selon protocole | Journal d’ouverture, PV AGA/CA |
| Purge des registres | Responsable vie privée | Trimestriel/annuel | Rapport de purge, liste anonymisée |
Sécurité technologique et fournisseurs
Les cartes RFID, puces et applis mobiles créent des journaux d’accès. Ces données sont utiles pour la sécurité, mais sensibles sous la Loi 25.
Bonnes pratiques recommandées:
- Limiter la rétention des journaux d’accès à une période définie, liée à la prévention des incidents.
- Masquer les identifiants complets dans les exports (pseudonymisation au besoin).
- Activer le chiffrement et l’authentification multifactorielle pour les consoles d’administration.
- Gérer les mots de passe: complexité, rotation, retrait immédiat des accès lors des départs de personnel.
- Privilégier des fournisseurs offrant l’hébergement des données au Canada et des journaux d’audit consultables.
- Établir des clauses contractuelles sur la confidentialité et la gestion des incidents avec vos fournisseurs.
Pour l’installation, l’entretien ou la mise à niveau des contrôles d’accès, travaillez avec des entrepreneurs qualifiés et dûment licenciés, et assurez-vous que la documentation technique soit ajoutée à votre carnet d’entretien/EUC.
Gouvernance, formation et communication aux occupants
Une politique efficace vit à travers vos décisions, vos PV et vos communications. Voici comment l’ancrer durablement.
- Adoption et mise à jour: approuvez par résolution; révisez annuellement ou après incident. Indiquez « à jour au » avec la date sur le document maître.
- Intégration documentaire: référencez la politique dans la DCV et le règlement de l’immeuble; diffusez-la sur l’intranet ou le babillard.
- Formation: offrez un court module aux nouveaux administrateurs et au concierge; incluez un aide-mémoire pour l’accueil et le départ des occupants.
- Transparence: expliquez, en langage simple, pourquoi vous collectez certaines données et comment elles sont protégées.
- Mesure et suivi: rapportez au CA le nombre d’incidents, les délais de désactivation et les demandes d’accès/rectification.
Pour des gabarits de politiques et de formulaires, voyez nos volets de service en gestion administrative et des opérations. Vous pouvez aussi explorer nos articles au fil des meilleures pratiques locales.
- multiRent – Services (gestion des opérations)
- multiRent – Services (gestion administrative)
- multiRent – Blogue
Foire aux questions
Q1. Pouvons-nous exiger une copie de la pièce d’identité pour la remise d’une carte d’accès?
R. Évitez de conserver une copie, sauf nécessité démontrable. La Loi 25 privilégie la minimisation. Vérifiez l’identité à vue, consignez seulement ce qui est requis (nom, unité, coordonnées) et indiquez la base légitime de collecte.
Q2. Qui peut consulter le registre des détenteurs de clés?
R. Un accès strictement limité au gestionnaire et aux administrateurs autorisés. Fournissez des extraits anonymisés sur demande lorsqu’un besoin légitime est démontré. Indiquez ce droit d’accès/rectification dans votre avis aux occupants.
Q3. Peut-on facturer des frais pour une carte perdue?
R. Oui, si le règlement de l’immeuble adopté conformément à la DCV le prévoit, et si les frais sont raisonnables et clairement annoncés. Documentez le tout et émettez un reçu. Inscrivez l’événement au registre.
Q4. Est-il permis d’utiliser des applications mobiles comme clés numériques?
R. Oui, à condition d’informer les personnes, de limiter les données collectées, de sécuriser les journaux et d’encadrer contractuellement le fournisseur. Offrez une alternative équivalente pour les personnes qui refusent cette option.
Cet article fournit de l’information générale et ne constitue pas un avis juridique. Pour votre situation, consultez un avocat ou un notaire.
Vous gérez une copropriété au Québec ? Découvrez nos forfaits ou contactez-nous pour évaluer vos besoins.
