Politique encadrant la protection des renseignements personnels
Rôles et responsabilités des employés, des bénévoles et des membres du conseil d’administration
Janvier 2024
À la Maison Tournesols, nous nous engageons à protéger les renseignements personnels et à les traiter dans le respect de la loi et de la vie privée. La présente Politique a pour objet d’établir les règles de gouvernance pour la protection des renseignements personnels divulgués à l’organisme. Elle vise également à définir les responsabilités des employés et des bénévoles en matière de protection des renseignements personnels.
La Maison Tournesols se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications prendront effet immédiatement après leur publication sur son site Web.
Engagement de l’organisation, des employés et des bénévoles
1. Nommer une personne responsable de la protection des renseignements personnels
Marie Claude Richer
Directrice générale
450.445.9290 poste 101
1720, rue De Gaulle, Longueuil (Qc), J4T 1M9
2. Protéger les renseignements personnels qui circulent au sein de la Maison Tournesols
Assurer la confidentialité des renseignements personnels reçus verbalement, par écrit ou d’une autre façon.
Un renseignement personnel est :
- le nom d’une personne ;
- son adresse, numéro de téléphone, courriel et autres moyens de communication ;
- sa date de naissance (avec année) ;
- son numéro d’assurance sociale, uniquement dans le cas des employés ;
- ses coordonnées bancaires, uniquement dans le cas des employés ;
- les résultats de la vérification des antécédents judiciaires dans le cas des employés et des bénévoles ;
- des notes évolutives ;
- l’historique médical et familial dans le cadre des activités de la Maison Tournesols ;
- une pièce d’identité avec adresse, uniquement pour les membres du CA ;
- une photo, un enregistrement vidéo ou audio d’une personne ;
- le nom d’une personne à contacter en cas d’urgence.
La Maison Tournesols s’assure de la qualité des renseignements personnels qu’elle détient. En ce sens, les renseignements personnels conservés sont à jour, exacts et complets pour servir aux fins pour lesquelles ils ont été recueillis ou utilisés.
3. Respecter les normes de confidentialité
Toute personne qui, au sein de la Maison Tournesols, a des échanges qu’ils soient liés ou pas à l’exercice de ses fonctions doit agir en respect de la confidentialité. De ce fait, elle doit :
- respecter la vie privée des individus ;
- ne pas divulguer l’information confidentielle obtenue ;
- savoir garder les informations sensibles des individus qui se confient. Être consciente qu’en se confiant, l’interlocuteur est convaincu que son information ne sera communiquée à personne ;
- agir selon les valeurs de l’organisme que sont le respect, l’écoute, l’empathie et l’entraide
4. Conservation et destruction des données
La sécurité et la protection des renseignements personnels sont importantes pour la Maison Tournesols afin que ceux-ci demeurent strictement confidentiels et d’éviter toute modification ou destruction. Ces données sont conservées dans des emplacements sécurisés : la base de données et le système comptable qui sont protégés par des mots de passe robustes. Elles sont accessibles uniquement aux employés impliqués dans le cadre de leurs fonctions et sont conservées aussi longtemps que l’exige la loi ou les fins pour lesquelles elles ont été colligées.
Suivant la période de conservation, seule la direction ou une personne désignée par celle-ci pourra détruire les renseignements confidentiels.
5. Se conformer à la législation.
Maison Tournesols, de manière diligente, se conforme à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 25).
6. Réagir avec efficacité en cas d’incident de confidentialité.
Tout individu témoin d’un incident doit le rapporter à la personne désignée responsable des renseignements personnels. Un incident de confidentialité ne se déroule pas seulement par le biais d’un piratage informatique, mais il peut également survenir lors d’une conversation informelle avec des collègues de travail. En voici d’autres exemples : une personne s’immisce dans la banque de données, une communication est faite par erreur à la mauvaise personne, un membre du personnel consulte un dossier d’une bénévole en outrepassant les droits d’accès qui lui ont été consentis.
7. Tenir un registre de tous les incidents en lien avec les renseignements personnels.
En plus de l’inscription au registre des incidents de confidentialité, la Maison Tournesols mettra en place les actions qui suivent :
- aviser les personnes touchées par l’incident ;
- réduire le préjudice et les risques futurs ;
- aviser la Commission d’accès à l’information si l’incident est important et présente un risque sérieux de préjudice.
L’obligation de confidentialité s’applique à la durée de la relation d’un membre du personnel, d’une personne bénévole et d’un membre du conseil d’administration avec Maison Tournesols et survit à la fin de cette relation.
Manquement à l’obligation de confidentialité
Un membre du personnel, un bénévole et un membre du conseil d’administration manque à son obligation de confidentialité lorsque cette personne :
- communique des renseignements confidentiels à des individus n’étant pas autorisés à y avoir accès ;
- discute de renseignements confidentiels à l’intérieur ou à l’extérieur de la Maison Tournesols alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre ;
- laisse des renseignements confidentiels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir ;
- fait défaut de suivre les dispositions de cette politique.
Advenant un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées, pouvant aller jusqu’à la résiliation du contrat de travail ou de toute autre relation avec Maison Tournesols, seront prises à l’égard de la partie contrevenante et des mesures correctives seront adoptées au besoin afin de prévenir qu’un tel scénario ne se reproduise.