Politique de gouvernance

Politique d’encadrement et de gouvernance en matière de renseignements personnel

Article 3.2 de la Loi sur la protection des renseignements personnels dans le secteur privé

  1. Définitions

CAI – La Commission d’accès à l’information du Québec, organisme administratif chargé de l’application des lois en matière d’accès à l’information et de protection des renseignements personnels.

Incident de confidentialité – L’accès, l’utilisation ou la communication non autorisés par la loi d’un renseignement personnel. Il peut aussi s’agir de la perte ou de toute autre atteinte à la protection d’un renseignement personnel.

Loi sur le secteur privé Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1

Renseignement personnel – Un renseignement personnel est tout renseignement qui concerne une personne physique et permet directement ou indirectement de l’identifier.

Renseignement personnel sensible – Un renseignement personnel est sensible lorsque, par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’atteinte raisonnable en matière de vie privée.

  1. La collecte de renseignements personnels

La Fédération du personnel de l’enseignement privé (FPEP-CSQ) peut récolter des renseignements personnels qui sont notamment nécessaires à l’accomplissement de sa mission, soit celle d’assurer une défense et une représentation de ses membres.

La FPEP-CSQ ne recueillera que les renseignements personnels nécessaires aux fins précisées. Tous les renseignements personnels seront recueillis conformément aux lois. De plus, La FPEP-CSQ détiendra, protégera et détruira les renseignements personnels conformément aux lois et aux meilleures pratiques.

  1. Le consentement

Un renseignement personnel ne peut être utilisé qu’aux fins pour lesquelles il a été recueilli. Si le renseignement personnel doit être utilisé à d’autres fins, la personne concernée doit donner son consentement. La FPEP-CSQ doit alors expliquer en termes simples et clairs la nouvelle finalité à la personne concernée.

Le consentement n’a pas besoin d’être écrit, cependant, lorsque la situation le requiert, notamment à cause de la sensibilité des renseignements recueillis, la FPEP-CSQ peut utiliser un formulaire de consentement écrit. La FPEP-CSQ peut aussi utiliser un formulaire de consentement écrit lorsque la personne concernée le demande.

  1. Personne responsable de la protection des renseignements personnels

Les coordonnées de la personne responsable de la protection des renseignements personnels sont publiées sur le site Internet de la FPEP-CSQ (Voir Politique de confidentialité à l’égard des renseignements personnels).

La personne responsable de la protection des renseignements personnels veille à assurer le respect et l’application des lois concernant la protection des renseignements personnels et de la présente politique. Elle s’occupe notamment de traiter les demandes d’accès aux renseignements personnels, à s’assurer de l’exactitude des renseignements, à faire rectifier l’information, à gérer les incidents de confidentialité et à promouvoir les bonnes pratiques en la matière.

  1. Conservation et destruction des renseignements personnels

La FPEP-CSQ conservera sécuritairement les renseignements personnels collectés, et ce, uniquement pour la durée nécessaire afin de lui permettre de remplir ses obligations. Dans la plupart des cas, la conservation de ses renseignements personnels sera de plusieurs années, voire plusieurs décennies. À titre d’exemple, les dossiers disciplinaires, d’équité salariale, de retraite, d’accidents de travail ou d’invalidité doivent être conservés pour des durées suffisamment longues afin de s’assurer qu’il n’y a pas de perte de droits dans le futur, par exemple à la suite d’un versement rétroactif qui aurait lieu des années plus tard.

Sur demande, la FPEP-CSQ expliquera à la personne concernée la durée de la conservation des renseignements personnels.

Lorsque la détention d’un renseignement personnel n’a plus de pertinence dans un dossier, la FPEP-CSQ détruira sécuritairement l’information. Cependant, la FPEP-CSQ peut aussi l’anonymiser, en retirant les mentions permettant d’identifier une personne, s’il souhaite conserver des éléments pour d’autres fins. 

  1. Rôles et responsabilités des membres du personnel

Le cas échéant, chacune des personnes membres du personnel de la FPEP-CSQ et chacune des personnes officières syndicales (personnes élues ou personnes déléguées) veilleront à s’assurer que les renseignements personnels sont collectés, conservés, utilisés et détruits selon les meilleures pratiques. Lorsqu’un incident de confidentialité probable, appréhendé ou avéré est porté à la connaissance d’une personne membre de la FPEP-CSQ, celle-ci doit communiquer avec la personne responsable de la protection des renseignements personnels.

La FPEP-CSQ veille à ce qu’un renseignement personnel soit accessible à une personne membre du personnel ou à une personne officière syndicale de son organisation uniquement si celui-ci est nécessaire à l’exercice de ses fonctions.

  1. Incidents et registre des incidents

La FPEP-CSQ doit tenir un registre des incidents de confidentialité conformément à la Loi sur le secteur privé et à ses règlements. Sur demande de la CAI, une copie de ce registre lui est transmis.

Lorsque la FPEP-CSQ a des motifs de croire que s’est produit un incident de confidentialité impliquant un ou des renseignements personnels qu’il détient, il doit alors prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent. Le cas échéant, si l’incident présente un risque de préjudice sérieux, il doit alors aviser la CAI ainsi que la personne concernée conformément à la Loi sur le secteur privé et à ses règlements.

L’évaluation du risque de préjudice se fait en consultation de la personne responsable de la protection des renseignements personnels et prend en compte la sensibilité du ou des renseignements concernés, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

  1. Processus de traitement de plainte

La personne responsable de la protection des renseignements personnels reçoit les plaintes relatives à la protection de ceux-ci. Lorsqu’une telle plainte est déposée, la personne responsable de la protection des renseignements personnels en accuse réception auprès de la personne concernée, prend connaissance de son contenu, enquête sur les circonstances et répond par écrit d’une manière diligente. Le cas échéant, elle peut formuler des recommandations à la FPEP-CSQ permettant d’améliorer la protection des renseignements personnels.

  1. Divers

La personne responsable de la protection des renseignements personnels s’assure que la présente politique a été diffusée et a été mise en œuvre au sein de la FPEP-CSQ. Elle veille aussi à assurer le suivi des changements législatifs et à mettre à jour la politique, au besoin.