POLITIQUE DE GOUVERNANCE ET DE GESTION INTERNE SUR LA PROTECTION DES RENSEIGNEMENTS CONFIDENTIELS
Préambule
En tant que détenteurs de renseignements personnels, nous devons assumer la responsabilité de protéger la vie privée des personnes concernées et de respecter les lois et règlementations applicables en matière de protection des données. Cette politique se base majoritairement sur les modifications apportées à la loi 25.
Objectifs
Cette politique constitue un outil essentiel pour la régulation du traitement et de la protection des données confidentielles au sein de notre organisation.
Champ d’application
Cette politique s’adresse à l’ensemble des employés d’Élite RH.
De plus, cette politique est applicable aux renseignements personnels recueillis, détenus, conservés, communiqués et utilisés par l’organisation.
Collecte et utilisation des renseignements personnels
Les renseignements personnels recueillis par Élite RH nous sont fournis directement par vous, verbalement ou par la complétion de champs vides sur différentes pages Web ou sur différents formulaires (cette liste n’est pas exhaustive):
- Employeur D;
- Formulaire à compléter au moment de l’embauche;
- Contrat de service.
Consentement
La collecte de certains renseignements personnels est soumise à des consentements spécifiques. L’entreprise s’engage à n’utiliser que les renseignements personnels nécessaires et aux fins pour lesquelles ils ont été recueillis. Dans l’éventualité où Élite RH voudrait utiliser vos renseignements personnels, pour une autre fin que celles décrites dans la Politique, nous devrons obtenir votre consentement préalablement.
Si vous décidez de refuser ou de retirer votre consentement à la collecte, à l’utilisation ou au partage de vos renseignements personnels, l’organisation vous transmettra l’information pertinente vous expliquant les conséquences de ce retrait. Notez toutefois que si vous refusez qu’Élite RH recueille certains renseignements personnels essentiels (telles que vos coordonnées), nous pourrions ne pas être en mesure de vous fournir les services demandés.
Accès à vos renseignements personnels
Les renseignements personnels recueillis par l’entreprise sont accessibles à nos employés ou partenaires qui en ont besoin dans l’exercice de leurs fonctions. Les employés ou nos partenaires doivent en tout temps en assurer la confidentialité et doivent suivre régulièrement des formations et des activités de sensibilisation en matière de sécurité et de protection des renseignements personnels.
Collecte des renseignements personnels
Le concept de renseignement personnel renvoie à tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier. Voici une liste non exhaustive des renseignements personnels qui peuvent être récoltés :
- Nom et prénom;
- NAS;
- Adresse;
- Numéro de téléphone.
Conservation des renseignements personnels
Le personnel de l’entreprise assure la confidentialité des renseignements personnels dans l’exercice de ses fonctions. Pour ce faire, il :
- Respecte les politiques, directives et procédures visant la protection des renseignements personnels;
- Ne révèle aucun renseignement personnel dont il a pris connaissance dans l’exercice de ses fonctions sans y être autorisé;
- Participe aux activités de formation et de sensibilisation offertes;
- Accède seulement aux renseignements personnels nécessaires à l’exercice de ses fonctions;
- S’assure que les renseignements personnels qu’il utilise sont complets, à jour et exacts pour servir aux fins pour lesquelles l’entreprise les recueille ou les utilise;
- Ne conserve aucun renseignement personnel porté à sa connaissance dans le cadre de l’exercice de ses fonctions et continue d’en préserver la confidentialité.
Utilisation des renseignements personnels
Les employés n’utilisent les renseignements personnels qu’aux fins pour lesquelles ils ont été recueillis. Toute autre utilisation doit être préalablement autorisée par le gestionnaire ou le responsable de l’accès.
Ces derniers s’assurent que cette nouvelle utilisation est conforme à la loi (autorisée par la loi ou requiert le consentement de la personne concernée). Les membres du personnel d’Élite RH utilisent des renseignements personnels dans le cadre de leurs fonctions et doivent :
- Limiter l’utilisation qu’ils en font aux fins de l’exercice de leurs fonctions;
- S’assurer d’en préserver la confidentialité en toutes circonstances;
- Informer sans délai leur supérieur immédiat et le responsable de l’accès de toute situation où la confidentialité des renseignements personnels pourrait avoir été compromise;
Exactitude de vos renseignements personnels et mise à jour
Il est possible de demander qu’une mise à jour ou que des changements à vos renseignements personnels soient effectués en communiquant avec nous selon les coordonnées précisées ci-dessous. La Direction s’efforce de corriger ou de mettre à jour les renseignements personnels que l’employé identifie comme étant inexacts ou incomplets.
De ce fait, il est essentiel que les informations contenues au dossier soient exactes et mises à jour régulièrement. Advenant le cas où un usagé désire modifier ses renseignements, il doit communiquer avec une personne de référence dans l’organisation.
Personne de références dans l’organisation
Dans le but de garantir la sécurité de vos informations, l’entreprise a sélectionné des partenaires clés spécialisés dans la protection de vos renseignements.
Nom | Responsabilité(s) |
Émilie Lamontagne | Directrice générale |
Possibilité de porter plainte
En cas de non-respect de cette présente politique, l’organisation donne la possibilité de porter plainte.
Cette plainte pourra être portée directement à la personne de référence de l’organisation.
Formation
Afin d’assurer une amélioration et une continuation de la protection des renseignements personnels, les employés ont des formations leur permettant de développer une compréhension approfondie des bonnes pratiques de protection des données et d’encourager une culture de respect de la vie privée.
Actuellement, Élite RH dispose de deux différents mécanismes de formation. Tout d’abord, l’entreprise s’engage à présenter la politique à l’ensemble de ses employés. L’équipe aura ensuite des formations de sensibilisation annuellement afin de s’assurer que les règlements et les obligations de la loi 25 sont bien compris.
L’engagement de la direction
L’organisation s’engage à promouvoir et soutenir une culture de respect et de protection des renseignements personnels. Dans ce sens, Élite RH met sur pied plusieurs mesures visant la protection des renseignements. En voici quelques-unes :
- Les documents papier sont classés dans le dossier de chaque employé dans un tiroir barré;
- Les documents numériques de chaque employé sont protégés par un mot de passe;
- Le système de paie Desjardins est administré par deux personnes seulement et le site est sécurisé par un mot de passe;
Destruction des renseignements personnels
Les employés d’Élite RH détruisent de façon sécuritaire les renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis sont accomplies, suivant les délais prévus au calendrier de conservation et aux règles de gestion des documents.
Révision
Cette politique est révisée au besoin sans excéder l’échéance d’une période de 3 ans débutant à la date de son adoption ou de sa dernière révision.
Entrée en vigueur et révision
Cette politique sur la protection des renseignements personnels entre en vigueur le 22 septembre 2023.