Politique de confidentialité

Faire un don

Deviens membre

819 457-4480
Sans frais: 1 877 770-2435
info@toncec.ca

1694, montée de la Source
Cantley, Québec J8V 3H6

Faire un don

Politique de confidentialité

Adopté le 16 avril 2025

N.B. Afin de faciliter la lecture de cette présente politique, nous avons employé le masculin comme genre neutre pour désigner aussi bien les femmes que les hommes.

Dans l’exercice de gestion, le Carrefour Emploi des Collines (CJE-CEC) doit recueillir, traiter et communiquer des renseignements jugés personnels. Dans ce cadre, le CJE-CEC désire mettre en place, en respect de la Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1, les processus, les méthodes, les règlements, les politiques pour assurer que le recueil, le traitement, la communication, la protection et la destruction des renseignements personnels soient conformes à la législation en vigueur dans ce domaine, et ultimement, assurer l’absence de tout incident de confidentialité et dans le cas contraire avoir en place les processus nécessaires pour minimiser ou éliminer les préjudices sérieux.

Responsable de la protection des renseignements personnels

Ce responsable est la personne physique de qui relèvent les responsabilités de l’application et du respect de la Loi. La direction générale est désignée responsable par défaut à moins que le conseil d’administration ne délègue, par résolution, cette responsabilité à une autre personne.

La direction générale est désignée responsable de la protection des renseignements personnels.

Nom de la personne responsable : Lyne Besner
Titre : Directrice générale
Coordonnées : dg@toncec.ca819 457-4480

Collecte des renseignements personnels

La collecte de renseignements personnels doit se faire en respectant les 3 éléments suivants :

  • obtenir le consentement de la personne concernée;
  • être en mesure de démontrer la nécessité de la cueillette de renseignements;
  • procéder uniquement par cueillette directe auprès de la personne concernée.

Utilisation des renseignements personnels

Les renseignements personnels ne peuvent être utilisés que pour la raison pour laquelle ils ont été collectés. Dans le cas où les renseignements personnels seraient utilisés à une autre fin, l’autorisation de la personne concernée devra être donnée avant l’utilisation des renseignements personnels.

Comme il est prévu à la Loi, la collecte des renseignements personnels donne l’autorisation à la personne concernée d’utiliser les renseignements collectés. Spécifiquement, les limites de l’utilisation des renseignements personnels sont les suivantes :

  • limiter l’accès aux renseignements personnels aux seules personnes ayant la qualité pour les recevoir au sein de l’organisation lorsque ces renseignements sont nécessaires à l’exercice de leurs fonctions;
  • limiter l’utilisation des renseignements personnels. À moins d’une exception prévue par la Loi, le consentement doit être obtenu de la personne concernée pour utiliser ses renseignements une fois l’objet du dossier accompli

Lois applicables

La présente politique repose sur les lois suivantes :

  • La Loi sur la protection des renseignements personnels dans le secteur privé, c. P-39.1;
  • Loi concernant le cadre juridique des technologies de l’information, art. 44 et 45;
  • Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, art. 122, 123, 134.2.

Sécurité des renseignements personnels recueillis par la technologie de l’information

Technologie de l’information

Le CJE-CEC utilise les technologies de l’information pour supporter ses opérations. Les renseignements personnels recueillis servent à offrir des services conformes aux attentes des personnes concernées et à la déclaration des services du CJE-CEC. Tous les renseignements personnels qui sont collectés sont conservés dans un environnement sécurisé en respectant les obligations imposées par la Loi.

Personnes concernées

Toutes les personnes concernées ont l’obligation de suivre les indications prévues dans la présente politique et d’agir en tout temps pour préserver la sécurité des renseignements personnels recueillis par la technologie de l’information, détenus et traités par le CJE-CEC. Comme prévu à la politique, le CJE-CEC met en place des mesures de sécurité et de gestion adéquate, utiles et nécessaires, selon le niveau de sensibilité des renseignements personnels recueillis et traités par la technologie de l’information.

Accès aux renseignements personnels recueillis par la technologie de l’information

L’accès aux renseignements personnels obtenus par la technologie de l’information sera limité aux seules personnes ayant la qualité pour les recevoir au sein du CJE-CEC lorsque ces renseignements sont nécessaires à l’exercice de leurs fonctions.

Identification, localisation et profilage

Dans le cas où le CJE-CEC aurait eu recours à une technologie comprenant des fonctions permettant d’identifier, de localiser ou de profiler, il est entendu que la personne concernée sera informée au préalable :

  • du recours à une telle technologie;
  • des moyens offerts pour activer les fonctions permettant d’identifier, de localiser ou d’effectuer un profilage.

Sécurité lors de l’utilisation

Pendant l’utilisation des renseignements personnels, la personne qui en fait usage doit obligatoirement en assurer la protection. La personne doit, sans s’y restreindre :

  • ne pas donner accès aux renseignements personnels à une personne qui n’y est pas autorisée;
  • dans le cas où la personne qui utilise les renseignements personnels quitte temporairement son espace de travail, les renseignements personnels doivent être disposés de manière à ne pas être à la vue des passants :
    • les renseignements personnels doivent être rangés dans un endroit barré;
    • l’écran de l’ordinateur doit être verrouillé;
  • lors de discussions traitant de renseignements personnels, celles-ci doivent se faire dans un lieu privé où la discussion ne peut être entendue par les personnes qui n’ont pas l’autorisation d’y avoir accès.

Communication de renseignements personnels

Avant toute communication, qu’elle soit verbale ou écrite et par tous les moyens (téléphone, courriel, texto, lettre, rapport, site Internet, etc.), le consentement de la personne concernée est nécessaire sauf dans les cas prévus à la Loi.

Spécifiquement, les obligations suivantes doivent être respectées :

  • obtenir le consentement des personnes concernées pour communiquer leurs renseignements à un tiers (p. ex., assureur ou prestataire de services), à moins d’une exception prévue par la Loi;
  • respecter la règle du consentement à la communication;
  • respecter les obligations prévues par la Loi lorsque la personne communique des renseignements personnels sans le consentement de la personne concernée;
  • respecter les obligations particulières applicables à la communication de renseignements personnels à l’extérieur du Québec.

L’autorisation de collecter et d’utiliser les renseignements personnels ne permet pas la communication à un tiers des renseignements en question.

Traitement des plaintes relatives à la protection des renseignements personnels

Traitement des plaintes

Le traitement adéquat, uniforme et diligent des plaintes est une priorité au CJE-CEC. Toute personne insatisfaite du processus de collecte, d’utilisation, de communication ou de destruction de renseignements personnels peut déposer une plainte à la personne responsable de la protection des renseignements personnels.

Processus de traitement d’une plainte

Dans le cas où une plainte est déposée, la personne responsable de la protection des renseignements personnels doit suivre les étapes prévues à la Procédure de traitement d’une plainte (Annexe 4). Elle bénéficie de 30 jours pour le faire. Les étapes suivantes devront être suivies :

a) Réception de la plainte;

b) Analyse de la recevabilité;

c) Si la plainte est non recevable : lettre à la personne plaignante et arrêt du processus;

d) Si la plainte est recevable : lettre à la personne plaignante et enquête;

e) Enquête;

f) Résultat de l’enquête;

g) Avis écrit à la personne plaignante sur le résultat de l’enquête;

h) Mise en place des solutions.

La personne responsable prendra toutes les actions pour protéger au maximum les renseignements personnels détenus, traités et communiqués.

Mesures de sécurité

La personne responsable de la protection des renseignements personnels devra mettre en place des mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits pendant le processus de traitement des plaintes.

Ces mesures sont raisonnables compte tenu notamment de la sensibilité, de la finalité, de la quantité, de la répartition et du support des renseignements personnels.

Conservation des renseignements personnels

La responsable de la protection des renseignements personnels verra à la conservation des renseignements personnels. La conservation consiste en la période pendant laquelle sont conservés les renseignements personnels, sous quelque forme que ce soit, et ce, peu importe que les renseignements soient activement utilisés ou non.

Règles de conservation

Il s’agit spécifiquement :

  • d’assurer la mise à jour et l’exactitude des renseignements personnels détenus au moment où ils sont utilisés pour une décision relative à la personne concernée;
  • de mettre en place et respecter les mesures nécessaires pour assurer la sécurité des renseignements personnels;
  • de conserver les renseignements personnels jusqu’à l’atteinte de la finalité pour laquelle ils ont été collectés ou selon les modalités déterminées par une loi;
  • de conserver les renseignements personnels dans un endroit sécuritaire et prévu à cette fin;
  • de permettre l’utilisation des renseignements personnels lorsque la finalité pour laquelle ils ont été collectés est accomplie, qu’avec le consentement de la personne concernée, sous réserve du délai prévu par la Loi ou par un calendrier de conservation établi par règlement du gouvernement.