Logis Rose Virginie s’engage à protéger la confidentialité des renseignements personnels qu’il recueille dans le cours de ses activités.
La présente politique a pour objectif de présenter les moyens mis en place par Logis Rose Virginie pour y parvenir. Elle vise également à faire connaître le processus que Logis Rose Virginie a adopté pour traiter les plaintes relatives à la protection des renseignements personnels et aux incidents de confidentialité.
Adoptée par le conseil d’administration le : le 12 décembre 2023
TABLE DES MATIÈRES
Définitions
Obligation de confidentialité
Collecte et usage des renseignements personnels
Conservation et gestion des renseignements personnels
Destruction des renseignements personnels
Divulgation de renseignements personnels à un tiers
Communication de renseignements personnels à la personne concernée
Manquement à l’obligation de confidentialité
Recours
DÉFINITIONS
« Employée/employé / membres et bénévoles »
Toute personne qui travaille pour Logis Rose Virginie moyennant rémunération, incluant la direction ou la coordination, ainsi que toutes les personnes non rémunérées (bénévole, stagiaire).
« Incident de confidentialité »
Tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même que la perte d’un renseignement personnel ou toute autre atteinte à sa protection.
« Registre des incidents de confidentialité »
L’ensemble des renseignements consignés sur les incidents et concernant les circonstances de l’incident, le nombre de personnes visées, les dates pertinentes, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident.
« Risque de préjudice sérieux »
Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter un préjudice sérieux aux personnes concernées. Ce risque est analysé par la personne responsable de la protection des renseignements personnels qui pourrait le signaler au service informatique avec lequel nous collaborons. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant, notamment, la sensibilité des renseignements concernés, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables.
« Renseignements personnels »
Tout renseignement communiqué à Logis Rose Virginie sous quelque support que ce soit (verbal, écrit, audio, vidéo, photographique, informatisé ou autre) qui concerne une personne physique et qui peut permettre, directement ou indirectement, de l’identifier, y compris son nom, son numéro de téléphone, date de naissance, NAS, son adresse, son courriel et toute information concernant sa santé.
OBLIGATION DE CONFIDENTIALITÉ
1.1
Toutes les personnes impliquées dans Logis Rose Virginie sont tenues de signer une entente ou un engagement à la confidentialité et à la protection des renseignements personnels avant d’exercer leurs fonctions ou d’exécuter des mandats pour l’organisme.
Cette entente ou engagement peut faire l’objet d’un document distinct ou être contenue dans un contrat de travail.
1.2
L’obligation de confidentialité s’applique à la durée de la relation avec la personne employée par l’organisme ou impliquée dans une ou des instances. Cette obligation survit à la fin de cette relation.
COLLECTE ET USAGE DES RENSEIGNEMENTS PERSONNELS
2.1
Logis Rose Virginie peut, au besoin, constituer un ou des dossiers contenant des renseignements personnels qui concernent les employées/employés/membres, bénévoles et bénéficiaires. La constitution de tels dossiers a pour objet de :
- maintenir les coordonnées à jour ;
- documenter des situations de travail, de stages ou de bénévolat ;
- permettre, dans le cas des employées rémunérées, la réalisation des tâches administratives requises ou permises par la loi (impôt sur le revenu, assurances collectives, régime de retraite, etc.).
2.2
Logis Rose Virginie peut, au besoin, collecter des renseignements personnels qui concernent les membres des instances (conseil d’administration, conseil exécutif, comités, etc.) et diverses autres personnes (membres, participantes/participants, etc.).
2.3
Logis Rose Virginie peut seulement recueillir les renseignements personnels qui sont nécessaires aux fins d’un service ou d’une activité et il doit les utiliser à ces seules fins.
2.4
Les renseignements personnels peuvent seulement être recueillis auprès de la personne concernée, à moins que celle-ci consente à ce que la cueillette soit réalisée auprès d’autrui ou que la loi l’autorise.
CONSERVATION ET GESTION DES RENSEIGNEMENTS PERSONNELS
3.1
Neila Ben Ayed, directrice générale de Logis Rose Virginie est responsable de la protection des renseignements personnels1 et ses coordonnées sont publiées sur le site Internet de l’organisme.
Neila Ben Ayed, directrice générale
neilabenayed@logisrosevirginie.org
3.2
Sous réserve de l’article 3.3, la personne responsable est autorisée à accéder à tout renseignement personnel que détient Logis Rose Virginie. Les autres employées/employés sont autorisés à accéder aux renseignements personnels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.
3.3
Les employées/employés ayant accès aux dossiers en vertu de l’article 3 doivent :
- S’assurer que les renseignements personnels sont gardés à l’abri de tout dommage physique ou accès non autorisé ;
- S’assurer que tous les documents électroniques comportant des renseignements personnels, incluant ceux copiés sur un appareil de stockage portatif, soient protégés par des mots de passe2. Ces mots de passe sont modifiés à une fréquence régulière3 ainsi qu’à chaque fois que les personnes ayant accès aux dossiers concernés sont remplacées ;
- Garder les renseignements personnels en format papier dans des classeurs pouvant être verrouillés et s’assurer que les classeurs soient verrouillés à la fin de chaque journée de travail. Les clés des classeurs doivent être gardées dans des endroits sûrs.
3.4
Lorsque l’employée/employé peut également être qualifié à un autre titre, les renseignements personnels seront conservés dans des dossiers distincts.
3.5
Lorsque toute personne ayant un lien avec l’organisme constate un incident de confidentialité, elle doit informer avec diligence la personne responsable de la protection des renseignements personnels afin de documenter l’incident de confidentialité dans le registre, prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
Le registre conserve les informations sur un incident de confidentialité pour une période minimale de cinq ans à partir de la date ou de la période de prise de connaissance de l’incident par l’organisme.
3.6
La personne responsable de la protection des renseignements personnels juge si l’incident présente un risque de préjudice sérieux.
Si l’incident présente un risque de préjudice sérieux, la personne responsable doit aviser avec diligence la Commission d’accès à l’information et toute personne dont un renseignement est concerné par l’incident.
DESTRUCTION DES RENSEIGNEMENTS PERSONNELS
4.1
Sous réserve de l’article 4.2, les renseignements personnels sont conservés pendant la période nécessaire à la réalisation des activités pour lesquelles ils ont été collectés. Cependant, ils peuvent être conservés pour une durée différente lorsque des lois l’exigent. Ces renseignements personnels sont ensuite détruits de façon sécuritaire.
4.2
Les dossiers concernant les personnes employées sont conservés par Logis Rose Virginie pour une durée de 7 ans.
DIVULGATION DE RENSEIGNEMENTS PERSONNELS À UN TIERS
5.1
Sous réserve des situations pour lesquelles la loi le requiert ainsi que des autres dispositions au présent article 5, les renseignements personnels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement manifeste, libre et éclairé de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette fin. Le consentement obtenu sera écrit si la situation le permet.
5.2
Les renseignements personnels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée.
COMMUNICATION DE RENSEIGNEMENTS PERSONNELS À LA PERSONNE CONCERNÉE
6.1
Sous réserve de l’article 6.2, les personnes ont le droit de connaître les renseignements personnels que Logis Rose Virginie a reçus, recueillis et conserve à leur sujet, d’avoir accès à de tels renseignements et de demander que des rectifications soient apportées à ceux-ci.
6.2
Logis Rose Virginie doit restreindre l’accès aux renseignements personnels lorsque la loi le requiert ou lorsque la divulgation révélerait vraisemblablement des renseignements personnels au sujet d’un tiers.
6.3
Une demande écrite en lien avec l’article 6.1 doit être traitée dans un délai maximal de 30 jours.
MANQUEMENT À L’OBLIGATION DE CONFIDENTIALITÉ
7.1
Une employée ou un employé manque à son obligation de confidentialité lorsque cette personne :
- Communique des renseignements personnels à des individus n’étant pas autorisés à y avoir accès ;
- Discute de renseignements personnels à l’intérieur ou à l’extérieur de Logis Rose Virginie alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre ;
- Laisse des renseignements personnels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir ;
- Fait défaut de suivre les dispositions de cette politique.
7.2
Advenant un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées, pouvant aller jusqu’à la résiliation du contrat de travail ou de toute autre relation avec Logis Rose Virginie, seront prises à l’égard de la personne, en plus de s’assurer du respect de la procédure sur les incidents de confidentialité prévue à la présente politique.
RECOURS
8.1
S’il s’avère que des renseignements personnels ont été utilisés de façon contraire à une disposition de cette politique, la personne concernée peut déposer une plainte auprès de la personne responsable de la protection des renseignements personnels à Logis Rose Virginie, soit la directrice générale de LRV. Si la plainte concerne cette personne, elle peut être déposée auprès du conseil d’administration de Logis Rose Virginie à l’attention de la présidente en poste.
La plainte doit être écrite et contenir le nom de la personne, ses coordonnées et le ou les motifs de sa plainte.
8.2
La personne s’étant vu refuser l’accès ou la rectification des renseignements personnels la concernant peut déposer sa plainte auprès de la Commission d’accès à l’information pour l’examen du désaccord dans les 30 jours du refus de Logis Rose Virginie d’accéder à sa demande ou de l’expiration du délai pour y répondre.
Adoptée par le Conseil d’administration de Logis Rose Virginie le 12 décembre 2023