Engagement de l’entreprise à assurer la protection des renseignements personnels

CONTEXTE

Le 22 septembre 2023, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (« Loi 25 ») est entrée en vigueur. Visant à promouvoir la transparence et à améliorer la protection des renseignements personnels, les principaux changements apportés à la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 telle que modifiée par la Loi 25 (collectivement, la « Loi sur le secteur privé ») comprennent des obligations plus strictes pour les entreprises, une responsabilité accrue et des sanctions plus lourdes en cas de non-conformité.

Le conseil d’administration de National excavation inc. a adopté une politique en conformité avec la règlementation en vigueur afin d’encadrer ses procédures internes et ses pratiques afin d’assurer en toute temps la protection des renseignements personnels.

Renseignement personnel

Un renseignement est un renseignement qui permet d’identifier une personne physique, directement ou indirectement.

Les renseignements concernant l’exercice d’une fonction d’une personne au sein d’une entreprise ou d’un organisme public sont publics comme :

  • Le nom ;
  • Le titre ;
  • La fonction ;
  • Le courriel, l’adresse et numéro de téléphone de son lieu de travail.

responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels est chargé :

  • De recevoir et d’assurer le traitement des demandes d’accès ou de rectification de renseignements personnels;
  • De la gestion des incidents de confidentialité;
  • D’agit comme interlocuteur auprès de la Commission d’accès à l’information;
  • De présider le Comité de la protection des renseignements personnels.

Le conseil d’administration a désigné la personne suivante à titre de responsable de la protection des renseignements personnels :

Rita Magloé Francis

Directrice Conformité

conformite@nationalinc.ca

Téléphone : 514-883-2073

COMITÉ DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Un Comité de la protection des renseignements personnels a été créé ayant pour objectif de procéder à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.

tous les membres du personnel

Les membres du personnel doivent recueillir seulement les renseignements nécessaires aux objectifs déterminés avant la collecte. Ces objectifs doivent être sérieux et légitimes.

Les renseignements personnels ne peuvent pas être recueillis auprès d’un tiers sans le consentement de la personne concernée ou d’une exception légale.

Une fois recueillis, les membres du personnel doivent veiller à protéger la confidentialité des renseignements personnels, notamment en limitant les renseignements personnels lors de la collecte, les risques de communication, la divulgation et leur utilisation.

À la demande de la personne concernée, les membres du personnel doivent confirmer l’existence d’un renseignement personnel et lui donner communication de ce renseignement en lui permettant d’en obtenir une copie.

À la demande de la personne concernée, les membres du personnel doivent rectifier le renseignement personnel la concernant inexact, incomplet ou équivoque, ou si sa collecte, sa communication ou sa conservation ne sont pas autorisées par la loi.

Les membres du personnel ne peuvent pas, sans le consentement de l’intéressé ou l’autorisation de la loi, les communiquer à des tiers ou les utiliser à des fins incompatibles avec celles de sa constitution.

Les membres du personnel doivent prendre les mesures propres à assurer la protection des renseignements personnels en leur possession. L’accès aux locaux et aux systèmes informatiques doivent être limités et contrôlés.

Les membres du personnel doivent consulter le responsable de la protection à des fins de renseignements personnels pour toute demande d’accès à un renseignement personnel autorisé par la loi ou par une ordonnance judiciaire.

Les membres du personnel doivent détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie, ou les anonymiser pour les utiliser à des fins sérieuses et légitimes, sous réserve des conditions et d’un délai de conservation prévus par une loi.

GESTION DES Incidents de confidentialité impliquant des renseignements personnels

Les membres du personnel doivent aviser le responsable de la protection des renseignements personnels lorsqu’il y a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel afin que les mesures prévues à la Politique soient appliquées.