Résidence des données CRM au Canada : ce que la PIPEDA exige vraiment de votre CRM en 2026
Résidence des données CRM au Canada : ce que la PIPEDA exige vraiment de votre CRM en 2026
La résidence en données CRM au Canada est l’une des questions de conformité les plus mal comprises auxquelles font face les conseillers financiers canadiens et les équipes de vente des PME. La PIPEDA n’exige pas que vos données CRM soient stockées physiquement au Canada. Ce qu’elle exige, c’est que votre organisation reste responsable de la protection de ces données, peu importe où elles sont traitées, et que vous utilisiez des contrats ou des mesures équivalentes pour assurer une protection comparable lorsque les informations des clients franchissent les frontières.
Ce que la PIPEDA dit réellement sur l’endroit où se situent vos données CRM
Un nombre important de conseillers financiers canadiens et de leaders commerciaux de PME ont supposé que la PIPEDA les oblige à conserver les données des clients sur les serveurs canadiens. La loi dit le contraire, et cette distinction entraîne de réelles conséquences en matière de conformité.
Le Bureau du commissaire à la protection de la vie privée du Canada est clair sur ce point : la PIPEDA n’interdit pas aux organisations de transférer des renseignements personnels à un tiers dans une autre juridiction pour traitement. Plutôt que le modèle d’adéquation état-à-État de l’UE, le Canada a choisi un cadre de reddition de comptes d’une organisation à l’autre, qui tient l’entreprise transférante responsable de ce qui arrive aux données des clients, peu importe où elles se déplacent.
Le principe de responsabilité : vous assumez le risque, pas seulement le serveur
La clause 4.1.3 de l’annexe 1 de la PIPEDA, confirmée par les lignes directrices de traitement transfrontalier de l’OPC, est la disposition opérationnelle : une organisation est responsable des renseignements personnels en sa possession ou sa garde, y compris ceux transférés à un tiers pour traitement, et doit utiliser des moyens contractuels ou autres pour offrir un niveau de protection comparable pendant que ce traitement a lieu.
Pour le dire directement : si votre fournisseur CRM subit une brèche, votre organisation reste responsable des informations personnelles transférées pour traitement. La localisation des données est importante, mais elle ne remplace pas le besoin de garanties contractuelles, de procédures de violation et de supervision des fournisseurs.
Ce que signifie une protection comparable en pratique pour les fournisseurs de CRM
Une protection comparable devrait être clairement documentée. Votre entente avec tout fournisseur de CRM devrait décrire quelles informations personnelles sont traitées, les objectifs du traitement, les garanties applicables, les obligations de notification de violation et ce qu’il advient des données à la fin du contrat. Un fournisseur CRM qui ne peut pas produire un addendum de traitement des données à la demande représente un risque de conformité avant que vous ayez signé quoi que ce soit.
Pourquoi le mythe de la résidence en données persiste parmi les entreprises canadiennes
La confusion a une source traçable. Les règles d’approvisionnement du secteur public exigent fréquemment le stockage des données canadiennes, et ces exigences se sont infiltrées dans la réflexion du secteur privé. La PIPEDA s’applique aux activités commerciales du secteur privé et n’a jamais inclus d’exigence obligatoire de localisation des données. Le mythe persiste parce qu’il semble intuitif, pas parce que la loi le soutient.
CRM sur site vs CRM infonuagique : comment votre choix de déploiement influence la responsabilité PIPEDA
L’obligation de responsabilité prévue par la PIPEDA s’applique également que votre CRM soit hébergé dans le cloud ou sur site. Ce qui change, c’est le degré de contrôle direct que votre entreprise exerce sur la localisation, l’accès et le traitement des données. En 2026, cette distinction a plus de poids stratégique qu’elle ne l’a été depuis des années.
Comment le CRM sur site donne à votre entreprise un contrôle direct sur l’emplacement des données
Avec un déploiement CRM sur site, votre entreprise héberge le serveur. Les données des clients peuvent rester dans l’environnement contrôlé par votre cabinet, sous réserve des protocoles de sécurité, de l’accès au support, des sauvegardes, des intégrations et des exigences légales applicables à cet environnement. Pour les entreprises qui gèrent des portefeuilles clients sensibles sous contrôle réglementaire, le déploiement sur site élimine une couche importante de dépendance envers des tiers de l’équation de responsabilité de la PIPEDA.
Maximizer offre une option CRM sur site en plus des plans infonuagiques, offrant aux entreprises canadiennes soucieuses de la conformité une autre voie de déploiement à évaluer lors de l’évaluation de l’emplacement des données clients.
CRM infonuagique et PIPEDA : ce que votre contrat fournisseur doit contenir
Utiliser un CRM infonuagique hébergé par une société mère américaine n’est pas automatiquement une violation de la PIPEDA, mais cela crée des obligations. Comme le souligne Borden Ladner Gervais dans ses directives sur les transferts transfrontaliers, bien que la PIPEDA n’exige pas explicitement que les organisations informent les individus que leurs renseignements personnels peuvent être transférés à l’extérieur du Canada, les lignes directrices de l’OPC établissent que les contrats avec des traitants étrangers doivent prendre en compte les garanties, la notification de violations et la responsabilité. Choisir un fournisseur sans protections contractuelles claires pourrait exposer votre entreprise au risque de non-conformité au principe de responsabilité de la PIPEDA lorsque des renseignements personnels sont transférés pour traitement.
Pourquoi la souveraineté des données et la résidence des données ne sont pas la même chose
C’est la distinction que la plupart des décisions d’achat CRM manquent. La résidence des données fait référence à l’emplacement physique où vos données CRM sont stockées. La souveraineté des données fait référence à la législation du pays qui peut obliger l’accès à ces données.
Comme l’a confirmé Borden Ladner Gervais dans son analyse de souveraineté d’avril 2026, si une filiale canadienne opère sous le contrôle direct d’une société mère américaine, les exigences d’accès légal aux États-Unis peuvent toujours s’appliquer, peu importe où les données sont stockées physiquement. En juin 2025, le directeur des affaires publiques et juridiques de Microsoft a témoigné devant le Sénat français et s’est vu interroger directement s’il pouvait garantir que les données stockées en France ne seraient pas transmises aux autorités américaines. Il ne pouvait pas. La même réponse s’applique aux données canadiennes stockées chez tout fournisseur parental américain.
Les données stockées sur un serveur canadien peuvent tout de même soulever des questions de souveraineté si le fournisseur, la société mère ou les sous-processeurs sont soumis aux exigences d’accès légal étranger. La résidence et la souveraineté sont liées, mais elles ne constituent pas la même protection.
Là où la PIPEDA prend fin et où des règles plus strictes commencent : les lois provinciales sur la confidentialité que votre CRM doit soutenir
La PIPEDA fixe le plancher fédéral. Trois provinces ont leurs propres lois sur la vie privée du secteur privé substantiellement similaires qui remplacent la PEPPERDA pour les activités intraprovinciales, et l’une d’elles va beaucoup plus loin. Le tableau ci-dessous montre où chaque régime diffère quant aux obligations les plus pertinentes pour les utilisateurs du CRM.
| ENTEDA (fédérale) | Loi du Québec 25 | Alberta PIPA | BC PIPA | |
|---|---|---|---|---|
| S’applique à | Activité commerciale du secteur privé dans des provinces sans lois substantiellement similaires | Toutes les organisations qui gèrent les données des résidents du Québec, peu importe leur localisation | Organisations du secteur privé en Alberta | Organisations du secteur privé en Colombie-Britannique |
| Exigence de résidence des données | Aucun | Aucun, mais le PIA est exigé avant un transfert transfrontalier | Aucun | Aucun |
| PIA requise avant un transfert transfrontalier | Non | Oui — obligatoire | Non | Non |
| Avis transfrontalier aux particuliers | Recommandé par les directives de l’OPC | Obligatoire | Obligatoire | Aucune exigence explicite |
| Pénalités (maximum) | 100 000 $ CAD par infraction | 25 millions de dollars canadiens ou 4% des revenus mondiaux (pénalité) | 100 000 $ CAD | 100 000 $ CAD |
| Agent de protection de la vie privée requis | Oui | Oui — nommé publiquement | Oui | Oui |
Loi 25 du Québec et ce qu’elle signifie pour les transferts de données CRM à l’extérieur de la province
La Loi 25 du Québec est le régime de confidentialité le plus exigeant pour les utilisateurs de CRM au Canada. En vertu de l’article 17 de la Loi, les organisations doivent effectuer une évaluation de l’impact sur la vie privée avant de communiquer des renseignements personnels à l’extérieur du Québec, évaluer la protection que ces renseignements recevraient et conclure une entente écrite qui reflète l’évaluation et toute modalité d’atténuation des risques. Le cas échéant, les individus doivent aussi être informés que leurs informations peuvent être communiquées à l’extérieur du Québec.
De manière critique, cela s’applique lorsque les données sont transférées vers une autre province canadienne, et pas seulement à l’international. Si votre fournisseur CRM héberge des données en Ontario, ou aligne le traitement via une société mère américaine, et que vous servez des clients québécois, un PIA documenté est requis avant que ces données ne circulent.
Le régime d’application n’est pas théorique. Comme le confirme le guide de conformité à la Loi 25 d’Alation , les trois phases de mise en œuvre sont maintenant en vigueur depuis septembre 2024. Les pénalités administratives atteignent 10 millions de dollars canadiens ou 2% du chiffre d’affaires mondial; les sanctions pénales pour des infractions graves atteignent 25 millions de dollars canadiens ou 4% des revenus mondiaux.
PIPA de l’Alberta et de la Colombie-Britannique : en quoi diffèrent-elles de la PIPEDA fédérale
L’Alberta et la Colombie-Britannique ont chacune leurs propres lois sur la protection des renseignements personnels, reconnues par le gouvernement fédéral comme étant substantiellement similaires à la PIPEDA. Les deux régissent la collecte, l’utilisation et la divulgation des renseignements personnels dans ces provinces. La PIPA de l’Alberta inclut des obligations d’avis de transfert transfrontalier qui doivent être vérifiées selon les pratiques spécifiques de l’organisation en matière de traitement des données et d’avis de confidentialité. La PIPA de la Colombie-Britannique ne prévoit pas cette même exigence explicite d’avis transfrontalier. Aucune des deux provinces n’a introduit les obligations de la PIA imposées par la Loi 25 du Québec.
Les cabinets de services financiers de l’Ontario : ce que couvre la PIPEDA lorsque la loi provinciale ne le fait pas
L’Ontario n’a pas de loi sur la vie privée équivalente à la Loi 25 du Québec ou à la PIPA de la Colombie-Britannique et de l’Alberta. La PIPEDA s’applique directement aux entreprises du secteur privé de l’Ontario, ce qui signifie que les gestionnaires de patrimoine, les professionnels de l’assurance et les équipes de conseil basés à Toronto opèrent selon le cadre fédéral de responsabilité. L’OPC a la compétence principale. Les obligations de la PIA déclenchées par les relations avec les clients au Québec ne s’appliquent pas uniquement aux données clients basées en Ontario, mais les exigences de garantie contractuelle en vertu du Principe 4.1.3 s’appliquent à toutes les provinces sans exception.
Ce que la PIPEDA exige que votre CRM fasse pour les entreprises de services financiers en 2026
Comprendre le cadre juridique, c’est une chose. Savoir ce qu’il exige de votre logiciel CRM en est une autre. La PIPEDA se traduit directement par des exigences opérationnelles que votre CRM doit soutenir si votre entreprise veut rester responsable.
Enregistrement du consentement et limitation de l’objectif dans votre CRM
La PIPEDA exige que les renseignements personnels soient recueillis uniquement à des fins qu’une personne raisonnable jugerait appropriées, et uniquement pour les fins divulguées au moment de la collecte. Comme le note le guide de conformité PIPEDA de OneTrust , si l’objectif du traitement des renseignements personnels change, un nouveau consentement doit être obtenu. Pour les conseillers financiers, votre CRM devrait aider à conserver des preuves du moment où le consentement du client a été obtenu, à quel but et sous quelle forme. La limitation du but n’est pas seulement un concept politique; il doit être applicable au niveau des données, et c’est votre CRM qui réside dans cette application.
Conservation des données, droits d’accès et obligation de réponse de 30 jours
L’article 4.9 de la PIPEDA accorde aux individus le droit d’accéder à leurs renseignements personnels. Selon l’OPC, les organisations doivent répondre à une demande d’accès dans un délai de 30 jours. Votre CRM doit être capable de faire apparaître toutes les données personnelles détenues sur un client donné, rapidement et complètement.
Pour les conseillers financiers réglementés par le CIRO, les obligations de rétention s’ajoutent à la surface. Les directives publiées par le CIRO confirment que les preuves des divulgations des clients et les dossiers des instructions des clients doivent être conservés pendant sept ans en vertu de la règle 5.6 de la MFDA, et que les dossiers de plaintes des clients comportent la même exigence de sept ans. Les capacités de planification de la rétention et des traces d’audit de votre CRM doivent soutenir simultanément le cadre d’accès du PIPEDA et le calendrier obligatoire de conservation du CIRO.
Notification de violation : ce que votre fournisseur CRM doit vous aider à documenter
La PIPEDA exige que les organisations notifient l’OPC et les personnes concernées lorsqu’une violation crée un risque réel de préjudice important. Cette obligation vous incombe, pas votre fournisseur CRM. Le processus de notification des violations de votre fournisseur doit vous fournir les informations dont vous avez besoin, assez rapidement pour respecter votre propre échéance de signalement. Un CRM conçu pour les firmes de services financiers , incluant des traces d’audit, des journaux d’activités horodatés et des contrôles d’accès aux données documentés, donne aux agents de conformité la base nécessaire pour reconstituer ce qui s’est passé, quelles données ont été affectées et qui doit être avisé.
Maximizer Les outils de rapports et d’analytique du CRM soutiennent la documentation de la piste d’audit et l’accès aux données que la réponse aux violations PIPEDA et la préparation à l’examen du CIRO exigent toutes deux.
Comment évaluer un fournisseur CRM pour la conformité à la PIPEDA
La plupart des firmes canadiennes évaluent les fournisseurs de CRM en fonction des caractéristiques et des prix. Les entreprises ayant subi un examen réglementaire ou une violation ont tendance à ajouter un troisième critère : ce que le contrat stipule réellement. Le tableau ci-dessous vous présente un cadre d’évaluation fonctionnel.
| Critère d’évaluation | Que chercher | Drapeau rouge |
|---|---|---|
| Addendum sur le traitement des données | Accord explicite couvrant la finalité, les garanties, la notification de violation et la restitution des données | Aucun DPA disponible, ni aucun fournisseur qui résiste à en fournir un |
| Transparence des sous-processeurs | Liste actuelle de sous-processeurs nommés avec emplacements de données | Aucune liste de sous-processeurs n’est disponible sur demande |
| Compétence de l’incorporation | Fournisseur incorporé au Canada, ou engagement explicite en matière de reddition de comptes selon la PIPEDA | Fournisseur incorporé aux États-Unis sans DPA canadien |
| Exposition à la loi CLOUD | Fournisseur canadien sans parent américain; ou une évaluation des risques documentée dans votre PIA | Fournisseur parenté aux États-Unis sans reconnaissance des implications du CLOUD Act |
| Droits d’audit | Clause contractuelle vous permettant de vérifier les allégations de conformité | Aucun droit d’audit; La conformité, c’est uniquement la parole du fournisseur |
| Retour de données et destruction | Termes contractuels concernant ce qui arrive aux données à la fin du contrat | Silence sur la disposition des données après la résiliation |
| Soutien de la Loi 25 du Québec sur la PIA | Le fournisseur peut fournir des documents à l’appui de votre PIA | Le fournisseur ne peut pas décrire où vos données sont traitées ni par qui |
Les cinq clauses contractuelles que toute entreprise canadienne doit avoir avec son fournisseur de CRM
Selon le cadre de responsabilité du Principe 4.1.3 de l’OPC, cinq éléments doivent apparaître dans tout contrat entre une entreprise canadienne et son fournisseur CRM : une description claire des renseignements personnels traités, une limitation explicite de l’objectif, des garanties de sécurité documentées, des obligations de notification de violation avec des délais définis, et des modalités régissant la restitution ou la destruction des données à la fin du contrat. Un fournisseur qui refuse d’inclure l’un de ces éléments signale que la conformité vous incombera entièrement.
Questions à poser à votre fournisseur CRM concernant les sous-processeurs et l’emplacement des données
De nombreux fournisseurs CRM acheminent les données via des sous-fournisseurs dont les emplacements ne sont ni divulgués ni négociables. Vos questions avant de signer devraient inclure : qui sont vos sous-traiteurs, où traitent-ils les données, sont-ils soumis à la juridiction américaine, et quels droits d’audit détenons-nous sur la gestion de vos données? Comme le note Borden Ladner Gervais dans son analyse de souveraineté des données d’avril 2026, une filiale canadienne opérant sous contrôle direct des États-Unis pourrait être soumise aux exigences d’accès légal américain, peu importe où les données se situent physiquement. La transparence des sous-processeurs n’est pas un détail mineur. C’est une question de souveraineté.
Des signaux d’alarme qui suggèrent que votre CRM actuel vous expose à un risque PIPEDA
Trois tendances indiquent une exposition accrue : un fournisseur CRM basé aux États-Unis sans addendum canadien sur le traitement des données dans votre contrat; aucune liste documentée de sous-processeurs disponible sur demande; et pas de clause de droits d’audit, ce qui signifie que vous ne pouvez pas vérifier de façon indépendante les allégations de conformité du fournisseur. Un fournisseur basé au Canada, lié directement par la PIPEDA, supprime plusieurs de ces points d’exposition au niveau de l’architecture.
Maximizer CRM est une plateforme basée au Canada avec plus de 35 ans d’expérience au service des entreprises canadiennes de services financiers et des équipes de vente de PME. Ses options de tarification et de déploiement incluent à la fois des configurations cloud et sur site, offrant aux firmes un choix documenté et vérifiable quant à l’emplacement des données clients.
Résidence des données CRM au Canada : une liste de vérification pratique pour la conformité en 2026
Étape 1 : Cartographiez les informations personnelles que votre CRM collecte et où elles circulent
Commencez par inventorier chaque catégorie de données clients qui entrent dans votre CRM : informations de contact, données financières, dossiers de communication, registres de consentement et toutes les données que votre CRM transmet à des intégrations tierces. Documentez où chaque type de données circule, qui le traite et sous quelle juridiction légale ce traitement a lieu.
Comme l’indique la liste de vérification PIPEDA de Usercentrics , les organisations devraient tenir un registre des activités de traitement qui regroupe les objectifs, les catégories de sujets de données, les destinataires de données, les périodes de conservation et les mesures de sécurité, et devraient examiner régulièrement ces flux de données lorsque les opérations commerciales, les technologies ou les exigences réglementaires changent. Pour les cabinets orientés vers le Québec, cette cartographie constitue la base de la loi PIA exigée par la Loi 25 avant que les données ne quittent la province.
Les ressources d’autoévaluation de l’OPC à priv.gc.ca offrent aux entreprises un point de départ structuré pour évaluer les pratiques actuelles de gestion des données selon les principes de la PIPEDA.
Étape 2 : Documentez vos contrats avec les fournisseurs et la liste des sous-processeurs
Vérifiez votre contrat CRM actuel et confirmez qu’il contient les cinq clauses décrites ci-dessus. Demandez par écrit une liste actuelle des sous-processeurs. Si votre fournisseur ne peut pas en produire un, cette lacune doit être réglée ou documentée comme un risque connu avant votre prochaine révision réglementaire. Pour les entreprises qui se dirigent vers le Québec, vérifiez si votre fournisseur CRM a complété une évaluation de l’impact sur la vie privée portant sur le transfert transfrontalier des données des clients québécois, et si cette PIA est disponible pour votre propre dossier de conformité.
Étape 3 : Construisez votre processus de notification de violation et de demande d’accès à l’intérieur de votre CRM
Votre CRM devrait être le système d’enregistrement pour les demandes d’accès PIPEDA et la documentation de brèche. Configurez vos flux de travail pour faire apparaître toutes les données personnelles associées à une personne nommée dans la fenêtre de réponse de 30 jours requise par la PIPEDA. Élaborez un modèle de réponse aux violations qui capture les catégories de données touchées, le nombre de personnes impliquées, le risque probable de préjudice et les actions de notification entreprises. Teste-le avant d’en avoir besoin.
Les principales étapes de gouvernance, telles que le guide de conformité PIPEDA de Geotargetly , sont : nommer un responsable de la protection de la vie privée, cartographier les données personnelles, publier une politique de confidentialité divulguant le traitement transfrontalier le cas échéant, mettre en place un mécanisme de consentement et documenter les dossiers de consentement. Ce ne sont pas des exercices ponctuels. Le principe de responsabilité de la PIPEDA est en cours, et les entreprises les mieux placées pour un examen réglementaire sont celles qui considèrent la conformité comme une pratique opérationnelle permanente.
Maximizer Les outils de rapports et d’analytique du CRM supportent la cartographie des données et la génération de traces d’audit. Sa gestion des contacts soutient l’enregistrement du consentement au niveau des dossiers clients. Pour les entreprises souhaitant réduire le risque de transfert transfrontalier au niveau de l’architecture, un déploiement sur site peut aider, à condition que le stockage des données, les sauvegardes, l’accès au support, les intégrations et les sous-processeurs soient configurés et documentés en conséquence.
FAQ : Résidence des données CRM au Canada et PIPEDA
La PIPEDA exige-t-elle que les données CRM soient stockées au Canada?
Non. La PIPEDA n’exige pas que les organisations du secteur privé stockent des données CRM ou autres données personnelles à l’intérieur des frontières canadiennes. Elle exige que votre organisation reste responsable de la protection des renseignements personnels et utilise des moyens contractuels ou autres pour offrir une protection comparable lorsque les données sont transférées à un tiers pour traitement. Les organisations devraient également être transparentes avec les individus concernant le traitement transfrontalier lorsque cela est applicable.
Que se passe-t-il si mon fournisseur CRM est basé aux États-Unis?
Utiliser un CRM basé aux États-Unis n’est pas automatiquement une violation de la PIPEDA. Vous devriez avoir un contrat écrit exigeant que le fournisseur protège les renseignements personnels canadiens selon une norme comparable, documente les divulgations de traitement transfrontalier le cas échéant, et définisse les responsabilités en matière de notification de violations afin que votre organisation puisse respecter ses propres obligations de signalement.
La Loi 25 du Québec exige-t-elle une évaluation de l’impact sur la vie privée avant d’utiliser un CRM hébergé à l’extérieur du Québec?
Oui. La Loi 25 du Québec exige une évaluation de l’impact sur la vie privée avant que des renseignements personnels ne soient communiqués à l’extérieur du Québec, y compris les transferts vers d’autres provinces canadiennes. Si votre fournisseur CRM héberge des données en Ontario ou fait transiter le traitement par une société mère américaine, vous devez remplir un PIA documenté et confirmer que la destination offre une protection de confidentialité équivalente avant d’utiliser le système avec les données des clients québécois.
Quelle est la différence entre la résidence des données CRM et la souveraineté des données au Canada?
La résidence des données fait référence à l’emplacement physique où vos données CRM sont stockées. La souveraineté des données fait référence à la législation du pays qui peut obliger l’accès à ces données. Les données CRM stockées au Canada peuvent toujours être soumises à l’accès du gouvernement américain si votre fournisseur est constitué aux États-Unis et soumis à la Loi sur le nuage. La résidence et la souveraineté ne sont pas la même protection.
Quelles fonctionnalités CRM PIPEDA exige-t-elle pour les entreprises de services financiers?
La PIPEDA exige que les firmes de services financiers enregistrent le consentement des clients, limitent la collecte de données aux fins déclarées, répondent aux demandes d’accès individuelles dans un délai de 30 jours, conservent les dossiers selon les calendriers réglementaires (le CIRO exige sept ans pour les communications avec les clients et les preuves de divulgation selon la règle 5.6 de la MFDA), et documente et signale les violations qui créent un risque réel de préjudice important pour les personnes concernées.
Un conseiller financier canadien peut-il utiliser un CRM hébergé aux États-Unis tout en respectant la PIPEDA?
Oui, avec les bonnes protections. Le conseiller doit avoir une entente de traitement des données avec le fournisseur du CRM américain, divulguer aux clients que leurs informations peuvent être traitées à l’extérieur du Canada, et assumer l’entière responsabilité de toute violation. Pour les conseillers auprès de clients québécois, une évaluation de l’impact sur la vie privée en vertu de la Loi 25 est également requise avant que les données ne quittent la province.
Que signifie le projet de loi C-27 pour la conformité à la résidence des données CRM au Canada?
Au moment de sa publication, la PIPEDA demeure la loi fédérale régissant sur la vie privée dans le secteur privé. Toute discussion sur le projet de loi C-27 ou sa réforme fédérale successore de la vie privée devrait être vérifiée avec la page de statut actuelle du Parlement du Canada avant publication.
Abonnez-vous à notre infolettre
Articles connexes
