Politiques de confidentialité
Politique concernant les renseignements personnels, la protection de la vie privée et la confidentialité
Pol# 2.6-20190308 – Politique concernant les renseignements personnels, la protection de la vie privée et la confidentialité
| Code | Pol#2.6 – 20190308 |
| Titre | Politique concernant les renseignements personnels, la protection de la vie privée et la confidentialité |
| Type | Politique générale de l’organisme |
| Date d’entrée en vigueur initiale | Politique émise en mars 2019 et adoptée le 14 août 2019 par résolution 2019/08/03 du Conseil d’administration du RAFO. |
| Dernière date de révision prévue | Août 2022 (à prévoir) |
| Fréquence de révision | Aux trois ans, ou sur recommandation du Comité de gouvernance et de vigie du RAFO |
| Composantes visées | Les membres, les bénévoles, le personnel du RAFO et le grand public (par le site internet) |
| Unité responsable | Conseil d’administration, Comité de gouvernance et de vigie |
| Instance | Conseil d’administration et la direction générale |
| Distribution | Accessible à l’ensemble des membres, aux bénévoles et au personnel, ainsi qu’au grand public grâce à l’affichage en bas de page sur le site Web du RAFO |
| Public visé | Les membres, les bénévoles, le personnel du RAFO et le grand public (par le site Web) |
| Référence | Loi sur la protection des renseignements personnels et les documents électroniques du Canada |
INTRODUCTION
Dans le cadre de la réalisation de sa mission, le RAFO recueille des renseignements et des données qui l’aident à offrir des services de qualité à ses clients. Par conséquent, il s’engage à protéger les renseignements personnels de ses employés, bénévoles, membres, clients, donateurs et autres parties prenantes (ci-après appelés « client - clients »). La présente politique est fondée sur les principes énoncés dans la « Loi sur la protection des renseignements personnels et les documents électroniques du Canada ».
Renseignement personnel :
On entend par renseignement personnel tout renseignement permettant d’identifier une personne donnée ou à entrer en relation avec elle, à l’exclusion des renseignements publics comme le nom, l’adresse et le numéro de téléphone figurant dans tout annuaire imprimé ou électronique.
1. RESPONSABILITÉ DU RAFO
Le RAFO est responsable de la protection des renseignements personnels qu’il a recueillis, y compris les informations de nature personnelle acquises dans le cours de ses opérations par ses employés, son Conseil d’administration et ses autres comités.
2. DÉTERMINATION DES FINS DE LA COLLECTE DE RENSEIGNEMENTS PERSONNELS
Le RAFO recueille des renseignements personnels uniquement afin :
- d’évaluer les besoins du service à la clientèle;
- de recueillir des statistiques permettant de dresser des bilans internes et externes (exigés par certains bailleurs de fonds);
- de permettre l’évaluation de sa prestation de services;
- de déterminer les besoins de mise en place de nouveaux services;
- de répondre aux exigences de certaines lois;
- d’assurer la qualité et l’uniformité de la prestation des services (dotation, formation, etc.);
- de permettre l’utilisation des processus administratifs internes destinés aux employés (paye, dotation, congés, etc.).
3. CONSENTEMENT DU CLIENT
Le RAFO s’engage à obtenir le consentement des clients au moment de la cueillette de ces renseignements et au moment de leur communication. Les clients peuvent retirer leur consentement en tout temps. Dans le cas du recrutement d’employés, le retrait du consentement d’un candidat peut mettre fin aux démarches d’embauche du RAFO.
Le RAFO ne communiquera pas de renseignements personnels à l’insu de ses clients sauf dans les situations suivantes :
- situations d’urgence mettant en danger la vie, la santé ou la sécurité de tout individu;
- information exigée par la loi ou par assignation, mandat ou ordonnance d’un tribunal ou d’un organisme investi des pouvoirs requis;
- information exigée par un organisme à des fins liées à une enquête sur la violation d’un accord ou la contravention du droit fédéral ou provincial.
4. LIMITATION DE L’UTILISATION, DU DÉVOILEMENT ET DE LA CONSERVATION
Le RAFO communique ou conserve les renseignements personnels uniquement pour les fins légitimes précisées à ses clients et pour lesquelles leur consentement a été obtenu.
Les renseignements personnels seront gardés selon le calendrier de conservation ci-dessous :
- dossier des administrateurs – sept ans après le départ de l’organisme;
- dossier des employés et des contractuels – cinq ans après le départ de l’organisme;
- informations personnelles concernant les membres de l’organisme – deux ans.
- informations de nature financière – sept ans (comprenant les renseignements sur la rémunération des employés et des contractuels);
- informations concernant les demandes d’emploi et les appels d’offres – un an.
Les renseignements personnels ayant servi à prendre une décision au sujet d’une personne seront conservés suffisamment longtemps pour permettre à la personne concernée d’y avoir accès après que la décision a été prise. Par la suite, ils seront rendus anonymes ou détruits.
5. TENUE À JOUR DES RENSEIGNEMENTS PERSONNELS
Le RAFO tient des renseignements personnels aussi précis, complets, à jour et pertinents que possible. Il demande périodiquement à ses clients de mettre à jour leurs renseignements personnels afin d’en assurer l’exactitude.
6. MESURES DE SÉCURITÉ
Les renseignements personnels sont protégés contre la perte, le vol, l’accès et l’utilisation non autorisés. Le RAFO utilise des méthodes administratives, physiques et technologiques de sécurité et de protection.
Les renseignements personnels ne sont accessibles que par les employés et les bénévoles autorisés dans un contexte de stricte nécessité.
Les données sont gardées dans une base de données de niveau professionnel. Les équipements hébergeant la base de données sont sous clé. Un certificat de sécurité émis par une autorité compétente est en place et le site du RAFO est entièrement sécurisé - toutes les communications sont cryptées. Aucune information sur les cartes bancaires de paiement n’est gardée, que ce soit au comptoir ou encore pour les transactions via Internet.
Chaque personne ayant accès aux données dispose d’un code d’usager unique et d’un mot de passe crypté. Pour prévenir tout abus, chaque accès au serveur et chaque changement aux fiches est catalogué et peut être retracé.
Les données utilisées pour étoffer les demandes de financement ou les rapports soumis aux différents paliers de gouvernement sont des sommaires ou des statistiques qui ne contiennent aucun renseignement personnel.
7. ACCÈS DES CLIENTS AUX NORMES ET AUX MÉTHODES
Le RAFO doit informer ses clients des politiques et pratiques en matière de protection des renseignements personnels en vigueur. Le RAFO met à la disposition de ses clients au bureau de l’accueil un cahier contenant toutes ses politiques. Celles-ci sont révisées et mises à jour périodiquement.
8. ACCÈS DU CLIENT AUX RENSEIGNEMENTS PERSONNELS LE CONCERNANT
Lorsque le client en fait la demande, le RAFO doit lui faire part, dans un délai raisonnable, des renseignements personnels dont il dispose à son sujet, de l’utilisation qu’il en fait et des personnes auxquelles cette information a été divulguée. Le client peut demander que ces renseignements soient modifiés ou effacés.
Le RAFO prévoit éventuellement offrir à ses clients un accès protégé sur Internet pour vérifier et corriger leurs propres données.
9. RÈGLEMENT DES PLAINTES
Si un client se sent lésé dans ses droits en ce qui concerne la protection de ses renseignements personnels par le RAFO, il peut formuler une plainte à la direction générale. Une enquête sera faite pour chacune des plaintes présentées. Le client sera informé du résultat de l’enquête.
Si le client est insatisfait de la façon dont la direction générale a répondu à sa plainte, il peut soumettre par écrit une plainte au Conseil d’administration du RAFO qui devra y répondre.
Si le client est toujours insatisfait de la façon dont on a répondu à sa plainte, il peut soumettre par écrit une plainte au :
Commissaire à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario) K1A 1H3