PROTECTION DES RENSEIGNEMENTS PERSONNELS

Mme Carole Tremblay, directrice générale, exerce cette fonction en assurant le respect et la mise en œuvre de la Loi sur le privé. Cette fonction est en partie déléguée par écrit à Mme Sonia Rhainds, coordonnatrice à l’intervention.

Bien que cette délégation soit effective, la directrice générale demeure quand même imputable quant au respect et à la mise en œuvre de la Loi au Rivage. 

Qui est responsable de la protection des renseignements personnels dans la Maison d’hébergement le Rivage de La Baie et du Bas-Saguenay (ci-après Rivage) ?

Coordonnées des responsables :

Mme Carole Tremblay : 418-544-4626 (poste 122) ou [email protected]

Mme Sonia Rhainds : 418-544-4626 (poste 123) ou [email protected]

Fonctions de la personne responsable de la protection des renseignements personnels :

La Loi confie des tâches spécifiques à la responsable de la protection des renseignements personnels. En cas d’incident de confidentialité impliquant un renseignement personnel, elle doit notamment :

  • Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
  • Aviser la Commission et la personne concernée si l’incident présente un risque de préjudice sérieux;
  • Tenir un registre des incidents dont une copie devra être transmise à la Commission d’accès à l’information (CAI) à sa demande;
  • Enregistrer les communications effectuées à toute personne ou à tout organisme susceptible de diminuer le risque pour la personne concernée, suivant l’incident;
  • Prendre part à l’évaluation du préjudice causé par l’incident.

Autres responsabilités – 2023

À compter du 22 septembre 2023, la responsable de la protection des renseignements personnels d’un organisme devra aussi assumer des nouvelles responsabilités :

*) Règles de gouvernance

La responsable devra approuver les politiques et les pratiques du Rivage encadrant sa gouvernance à l’égard des renseignements personnels dans l’organisme.

*) Recevoir les demandes concernant les renseignements personnels

  • La responsable sera chargée de recevoir et d’assurer le traitement des demandes d’accès ou de rectification de renseignements personnels.

Lorsqu’elle refusera une demande d’accès ou de rectification, elle devra, sur demande d’un(e) requérant(e), l’aider à comprendre le refus. Elle pourrait, par exemple, se rendre disponible pour une discussion de vive voix.

  • Communiquer les renseignements personnels d’une personne décédée : Les renseignements personnels d’une personne décédée pourront être communiqués à son conjoint ou à l’un de ses proches parents si le fait de connaître ce renseignement est susceptible d’aider cette personne dans son processus de deuil. Une restriction s’appliquera, cependant, si une personne décédée a préalablement consigné, par écrit, son refus d’accorder ce droit d’accès.

*) Prendre part à l’évaluation des facteurs relatifs à la vie privée

La responsable devra participer à l’évaluation des facteurs relatifs à la vie privée des activités impliquant des renseignements personnels. Ainsi, à toutes les étapes, elle pourra suggérer des mesures de protection des renseignements personnels, comme :

  • La nomination d’une personne chargée de mettre en œuvre des mesures de protection des renseignements personnels;
  • L’ajout de mesures de protection des renseignements personnels dans tout document concernant les activités;
  • La description des responsabilités des participant(e)s aux activités, en matière de protection des renseignements personnels;
  • La tenue d’activités de formation sur la protection des renseignements personnels pour les participant(e)s aux activités.
  • Participer aux autres évaluations des facteurs relatifs à la vie privée prévues par la Loi ou l’organisme.

Répondre aux demandes de cessation de diffusion, de désindexation et de réindexation

Les citoyen.es bénéficient maintenant des droits afin de contrôler la diffusion de leurs renseignements personnels. Par conséquent, la responsable devra répondre aux demandes écrites des personnes exigeant :

  • La cessation de la diffusion de leurs renseignements personnels;
  • La désindexation d’un hyperlien rattaché à leur nom et donnant accès à leurs renseignements par un moyen technologique.

Les personnes concernées pourront faire ces demandes dans l’un des cas suivants :

  • Si la diffusion de leurs renseignements contrevient à la Loi ou à une ordonnance judiciaire;
  • Si la diffusion de leurs renseignements personnels leur cause un préjudice grave lié au droit du respect de leur réputation ou de leur vie privée. 

La responsable devra répondre par écrit à cette demande, selon les mêmes modalités que les demandes d’accès et de rectification. Si elle accepte la demande, sa réponse écrite devra attester de la cessation de diffusion des renseignements, de la désindexation ou de la réindexation de l’hyperlien.

Autres responsabilités de la responsable – 2024

Répondre aux demandes des personnes concernant le droit à la portabilité

À compter du 22 septembre 2024, la responsable devra répondre aux demandes de citoyen.es portant sur le droit à la portabilité de leurs renseignements personnels.

  • La portabilité est la communication de renseignements personnels informatisés dans un format technologique structuré et couramment utilisé.

Autres tâches du responsable

D’autres tâches peuvent être assumées par le responsable. Par exemple :

  • Offrir de la formation à l’interne;
  • Agir comme interlocuteur de l’organisme auprès de la Commission d’accès à l’information (CAI).

 

POLITIQUE DE CONFIDENTIALITÉ LIÉE À NOTRE SITE WEB

Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi, nous nous engageons à respecter la confidentialité des renseignements personnels que nous collectons.

Collecte des renseignements personnels

  • Prénom
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone / télécopieur

Les renseignements personnels que nous collectons sont recueillis au travers de formulaires et grâce à l’interactivité établie entre vous et notre site Web. Nous utilisons également, comme indiqué dans la section suivante, des fichiers témoins et/ou journaux pour réunir des informations vous concernant.

Formulaires et interactivité:

Vos renseignements personnels sont collectés par le biais de formulaire, à savoir :

  • Formulaire d’inscription au site Web
  • Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

Contact

Vos renseignements sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web et ce, de la façon suivante:

Correspondance

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

  • Statistiques
  • Contact

Droit d’opposition et de retrait

Nous nous engageons à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels.

Le droit d’opposition s’entend comme étant la possibilité offerte aux internautes de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte.

Le droit de retrait s’entend comme étant la possibilité offerte aux internautes de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion.

Pour pouvoir exercer ces droits, vous pouvez :

Droit d’accès

Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées désireuses de consulter, modifier, voire radier les informations les concernant.

L’exercice de ce droit se fera :

Sécurité

Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.

Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :

  • Protocole SSL
  • Protocole SET
  • Gestion des accès – personne autorisée
  • Gestion des accès – personne concernée
  • Logiciel de surveillance du réseau
  • Sauvegarde informatique
  • Identifiant / mot de passe
  • Pare-feu

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels.

Législation

Nous nous engageons à respecter les dispositions législatives énoncées dans La LOI 25