Protection des renseignements personnels - Politique de confidentialité
Date d'entrée en vigueur : 20 septembre 2023
1. Objectif
La Fondation La Clé (« Fondation ») est soucieuse de protéger les renseignements personnels qu’elle détient afin notamment de préserver la confiance que lui portent ses bénéficiaires, ses employés et le public en général. Ainsi, la Fondation s’assure que soit mis en œuvre les différents moyens pour y parvenir. À cet égard, la présente politique a pour but :
i) d’assurer la protection des renseignements personnels détenus par la Fondation en conformité des lois applicables en la matière ; et
ii) contribuer à gérer les risques en matière de gestion et de sécurité de l’information.
2. Notion de renseignements personnels
Est considéré un renseignement personnel tout renseignement (qu’il soit factuel ou subjectif) :
a) qui concerne un individu (entre autres, un administrateur, un bénéficiaire, un employé ou un donateur de la Fondation, actuel, potentiel ou passé) et qui permet de l’identifier ; ou
b) qui concerne un individu identifiable (ou qui le touche ou qui y est associé). Un renseignement concerne un « individu identifiable » lorsqu’il y a une possibilité sérieuse qu’un individu puisse être identifié au moyen du renseignement, que ce renseignement soit pris seul ou en combinaison avec d’autres renseignements disponibles.
Sont ainsi des renseignements personnels, notamment :
• numéro d’assurance social
• date de naissance
• adresse (postale, courriel ou autre)
• un dossier d’employé
• un salaire
3. Champ d’application
La présente politique vise la Fondation, ses administrateurs, ses employés et tout tiers ayant ou pouvant avoir accès à des renseignements personnels détenus par la Fondation.
4. Principes
4.1 Responsabilité
La Fondation est responsable des renseignements personnels qu’elle détient. Le Conseil d’administration de la Fondation a donc désigné une personne responsable de la protection des renseignements personnels qui doit s’assurer de la conformité de la Fondation aux lois en matière de renseignements personnels et à la présente politique.
4.2 Collecte, utilisation et communication de renseignements personnels
Lors de la collecte, de l’utilisation et de la communication de renseignements personnels, les règles suivantes devront être appliquées :
4.2.1 Détermination des fins de la collecte
Avant chaque collecte de renseignements personnels, les fins pour lesquelles ils sont recueillis sont clairement déterminées.
4.2.2 Consentement
Avant toute collecte, utilisation ou communication de renseignements personnels, les personnes concernées par ces renseignements sont informées et y ont consenti, sauf dans les cas d’exception prévus par la loi.
4.2.3 Limitation de la collecte
Les renseignements personnels ne sont recueillis qu’à :
i) des fins légitimes ; et
ii) uniquement ceux nécessaires aux fins déterminées.
Les renseignements personnels sont recueillis de façon honnête et licite.
4.2.4 Limitation de l’utilisation, de la communication et de la conservation
Les renseignements personnels ne sont utilisés ou communiqués qu’aux fins pour lesquelles ils ont été recueillis, sauf avec le consentement de la personne concernée ou lorsque la loi l’exige.
Conservation et destruction : les renseignements personnels ne sont conservés que pour la durée pour laquelle ils sont nécessaires pour la réalisation des fins pour lesquelles ils ont été recueillis (à moins d’une raison légitime ou qu’une loi prévoit le contraire). À la fin de cette durée, la Fondation s‘assurera de les détruire de façon sécuritaire.
4.2.5 Exactitude
Les renseignements personnels détenus sont aussi exacts, complets et à jour que possible afin de satisfaire aux fins pour lesquelles ils ont été recueillis.
4.2.6 Mesures de sécurité
Les renseignements personnels sont protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Ainsi, pour se prémunir contre la perte, le vol, les divulgations ou accès non autorisés, les copies ou toute utilisation ou modification des renseignements personnels sont traitées de manière sécurisée.
Gestion des accès :
Les accès aux renseignements personnels ne sont donnés qu’aux personnes à qui ces renseignements sont nécessaires pour l’exercice de leurs fonctions.
Confidentialité :
Les personnes ayant accès à des renseignements personnels doivent les garder confidentiels.
Fournisseurs de services :
La Fondation demeure responsable des renseignements personnels transférés à ses fournisseurs de services ou leurs sous-traitants. Ces renseignements bénéficient donc, contractuellement ou, lorsqu’applicable, par d’autres moyens, d’un niveau de protection comparable à celui qu’ils auraient eu s’ils n’avaient pas été communiqués.
La Fondation doit obtenir de ses fournisseurs de services et de ses sous-traitants des engagements quant au respect des obligations énoncées à la présente politique.
4.3 Transparence
La présente politique et ses pratiques concernant la gestion des renseignements personnels sont facilement accessibles au public avec lequel la Fondation interagit.
4.4 Accès aux Renseignements personnels
Sauf exceptions, la Fondation s’engage, sur demande, à informer une personne de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et s’engage à lui permettre de les consulter.
Les demandes d'accès aux renseignements personnels détenus par la Fondation La Clé et les demandes de rectification doivent être transmises par écrit à Patsy Joncas (numéro de téléphone : 514-868-3653) ou à l'adresse suivante :
VIEPRIVEE.FONDATIONLACLE@omhm.qc.ca
4.5 Possibilité de porter plainte à l’égard du non-respect des principes
Toute personne ayant des préoccupations quant au respect par la Fondation des lois en matière de protection des renseignements personnels pourra porter plainte auprès de la responsable de la protection des renseignements personnels de la Fondation à l'adresse mentionnée au point 4.4 ci-dessus.
5. Incidents de sécurité (perte ou divulgation, utilisation ou accès non autorisé)
La responsable de la protection des renseignements personnels de la Fondation est immédiatement avisée de la survenance d’un incident de sécurité impliquant des renseignements personnels ou lorsqu’un tel incident est suspecté. La personne responsable de la protection des renseignements personnels déclarera cet incident, lorsqu’applicable, aux autorités pertinentes dans les délais requis et conformément aux lois applicables.
6. Rôles et responsabilités
6.1 Le Conseil d’administration de la Fondation
Afin de donner effet à la présente politique, le Conseil d’administration s’assurera de fournir les ressources requises pour l’application et le maintien du programme de protection des renseignements personnels prévu à 6.2 ci-dessous, et de la bonne application dudit programme.
6.2 La personne responsable de la protection des renseignements personnels
La personne responsable de la protection des Renseignements personnels est responsable de la présente politique et de sa mise à jour, lorsque requis. Aussi, afin de donner effet à la présente politique, cette dernière s’assurera notamment que soit élaboré, déployé et maintenu un programme de protection des renseignements personnels.
6.3 Les employés de la Fondation
Tout employé doit s’informer de ses obligations en vertu de la présente politique et du programme de protection des renseignements personnels, et les respecter.
7. Entrée en vigueur
La présente politique entre en vigueur à la date apparaissant dans l’en-tête.