1. CONFIDENTIALITÉ
1.1 PRINCIPES GÉNÉRAUX
1.1.1 La confidentialité des renseignements personnels et le respect de la vie privée étant protégés, réglementés et encadrés par le Code civil du Québec, la Loi canadienne sur la protection des renseignements personnels et les documents électroniques1 et la loi québécoise modernisant les dispositions législatives en matière de protection des renseignements personnels (Loi 25) la politique de confidentialité détermine les balises servant à assurer la confidentialité de l’information au sein des activités de la Corporation des Maîtres Entrepreneurs en Installations Contre l’Incendie, ci-après nommé la Corporation, et à assurer la protection de son image et de sa réputation;
1.1.2 Par le fait même, la corporation désire s’assurer de la protection des renseignements personnels lors de la collecte, l’accès et l’utilisation, la conservation, la communication et la destruction de ces renseignements conformément à la Loi 25 et la Loi canadienne sur la protection des renseignements personnels et les documents électroniques;
1.1.3 La présente politique donne une description des méthodes établies et mises en pratique par la corporation pour assurer le respect de la confidentialité dans la corporation et contrôler l’accès à l’information des renseignements personnels et de tout autre type d’information à caractère confidentiel dans le respect des lois, tout en protégeant sa réputation.
1.2 DOMAINE D’APPLICATION
1.2.1 La présente politique s’applique à tout employé de la Corporation qui, directement ou indirectement, recueillent, détiennent, utilisent ou communiquent des renseignements personnels sur les clients ou sur des tiers et sur tout type d’information à caractère confidentiel ou tout type d’information ou d’opinion concernant la corporation sur des réseaux sociaux en ligne.
1.2.2 Toute violation de la présente politique entraînera des mesures disciplinaires pouvant mener au congédiement.
1.3 DOCUMENTS DE RÉFÉRENCES
1.3.1 La Charte québécoise des droits et libertés de la personne;
1.3.2 Loi sur la protection des renseignements personnels et les documents électroniques;
1.3.3 Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25);
1.3.4 Code civil du Québec, articles 35 @ 40 visant le respect de la réputation et de la vie privée;
1.4 RÔLES ET RESPONSABILITÉS
1.4.1 Le Conseil d’Administration élabore, implante, évalue et révise la présente politique et a la responsabilité de l’appliquer.
1.4.2 L’employé connaît la présente politique, y adhère et la véhicule dans son quotidien.
1.4.2.1 Lorsque l’employé transmet des renseignements personnels le concernant, il a la responsabilité d’utiliser des moyens sécurisés;
1.4.2.2 L’employé a envers son employeur un devoir de loyauté et de bonne foi qui dépasse le cadre des heures de travail et ne doit pas diffuser de propos mensongers ou diffamatoires, remettre en cause l’autorité de l’employeur, prendre position ou faire des déclarations publiques pouvant porter atteinte à l’image, la réputation et la bonne marche de la corporation.
1.4.2.3 De même, l’employé ne peut, pour aucune quelconque raison faire usage de quelque manière que ce soit, de l’information à caractère confidentiel qu’il a obtenue ou qu’il obtient dans l’exécution ou à l’occasion de son travail chez l’employeur, ni ne doit révéler des informations confidentielles à quiconque sans l’autorisation écrite de la Direction.
1.4.2.4 L’employé reconnaît que les informations à caractère confidentiel sont des actifs de grande valeur, irremplaçables pour la conduite des affaires de l’employeur et que toutes celles-ci ont été obtenues par l’employé dans l’exécution ou à l’occasion de son travail chez l’employeur.
1.4.2.5 Il reconnaît également que toutes les données contenues dans un ordinateur ou dans le système informatique sont la propriété exclusive de l’employeur.
1.4.2.6 À son départ, l’employé remettra à l’employeur tout document contenant en tout ou en partie des informations à caractère confidentiel ainsi que toute quelconque donnée contenue sur un support informatique quel qu’il soit.
1.5 DÉFINITIONS
1.5.1 La confidentialité est l’obligation de ne pas dévoiler un renseignement ou une information.
1.5.2 L’information à caractère confidentiel comprend notamment:
- les informations relatives aux opérations financières et/ou commerciales de la corporation;
- tout renseignement personnel tel que décrit ci-dessous, incluant ses propres renseignements personnels tel son salaire;
- tout autre renseignement quel qu’il soit qui appartient à la corporation ou qui pourrait nuire à sa réputation;
1.5.3 Est considéré comme « renseignement personnel », tout renseignement qui concerne une personne physique et permet de l’identifier. Cette notion ne vise pas exclusivement les renseignements médicaux ou sociaux, mais bien tous les renseignements qui permettent d’identifier (seuls ou jumelés à d’autres données) un individu tels l’âge, les numéros permettant de vous identifier (NAS ou permis de conduire par exemple), adresse, état civil, etc.
1.5.4 L’objet du dossier est l’étendue et la limite des renseignements que peut contenir un dossier ou qui peuvent y être insérées.
1.5.5 La personne physique est un employé, client, consultant, fournisseur, professionnel, sous-traitant, ou les employés de ceux-ci, ou toute autre personne faisant affaire avec la Corporation.
1.5.6 Un incident de confidentialité concerne toute perte, accès, utilisation ou communication de renseignements personnels qui n’est pas autorisé par la Loi (25).
1.6 LA NOTION DE CONFIDENTIALITÉ DANS LA CORPORATION
1.6.1 De façon générale, la Corporation demande à ses employés de respecter les normes de confidentialité décrites dans les rôles et responsabilités de la présente politique.
1.7 PROTECTION DES RENSEIGNEMENTS PERSONNELS
1.7.1 Collecte de renseignements et constitution de dossiers
1.7.1.1 La Corporation informe toute personne physique, lors de l’ouverture de son dossier, de l’objet du dossier, de l’utilisation qui sera faite des renseignements, des catégories de personnes qui y auront accès au sein de la corporation, de l’endroit où sera détenu son dossier et de ses droits d’accès et de rectification.
1.7.2 Utilisation des renseignements personnels
1.7.2.1 Afin d’aider la corporation à utiliser des renseignements exacts, chaque employé doit faire part au CA de tout changement en relation avec son emploi et ce, en faisant parvenir l’information de manière confidentielle, tel que décrit dans la présente politique.
1.7.2.2 Les renseignements personnels seront utilisés pour les seuls motifs pour lesquels ils ont été recueillis, et pour les motifs prévus par la loi. Une autorisation de l’individu sera nécessaire dans le cas contraire.
1.7.2.3 La corporation s’engage à ce que les documents contenant des renseignements personnels soient détruits, lorsqu’ils ne sont plus d’aucune utilité, conformément à la politique de conservation et destruction des renseignements personnels.
1.7.3 Communication des renseignements personnels
1.7.3.1 Il est primordial, et dans l’intérêt de l’employé, qu’il soit fait un usage efficace des renseignements personnels recueillis, détenus, communiqués ou utilisés le concernant. Dans cette optique, la corporation juge essentiel d’obtenir le consentement de l’employé.
1.7.3.2 La corporation s’engage à ne pas communiquer les renseignements personnels à un tiers sans que l’individu y ait consenti par écrit, à moins d’y être autorisée par la loi.
1.7.4 Droits d’accès aux dossiers et de rectification
1.7.4.1 Le CA répondra à la demande au plus tard dans les 30 jours suivant celle-ci, soit en répondant favorablement, soit en motivant son refus.
1.7.5 Processus de plainte
1.7.5.1 Dans la mesure où un employé voudrait porter plainte quant à la non-protection de ses renseignements personnels, il devra communiquer directement avec le CA;
1 \ À noter que les dispositions de la Loi canadienne antipourriel (LCAP) l’emportent sur les dispositions incompatibles de la partie 1 de la Loi sur la protection des renseignements personnels et les documents électroniques.
Consultez également :