Politique de gouvernance

POLITIQUE DE GOUVERNANCE

Afin d’assurer le respect par les intervenants du Club Rotary de L’Ancienne-Lorette de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25, nous vous proposons de valider et d’adapter au besoin les pratiques du Club Rotary de L’Ancienne-Lorette en la matière. La Loi 25 apporte ainsi des modifications significatives aux dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé (LP) à laquelle les organisations à but non lucratif au Québec étaient déjà assujettis.

Nous tenons à rappeler que les renseignements concernant les corporations de même que les coordonnées professionnelles des individus ne représentent pas des renseignements personnels soumis à la Loi.

 

DÉFINITION D’UN RENSEIGNEMENT PERSONNEL :

 Voici ce qui constitue un renseignement personnel :

• Le nom, la race, l’origine ethnique, la religion, l’état matrimonial et le niveau d’instruction;

• L’adresse électronique, les messages de courriel et l’adresse IP (protocole Internet cookie);

• Les renseignements bancaires, les données sur les cartes de crédit ou de débit;

• Le numéro d’assurance sociale (NAS) ou d’autres numéros d’identification.

Voici donc certains éléments à considérer et à mettre en pratique pour favoriser le respect des dispositions législatives dont la plupart entreront en vigueur en septembre 2023.

CYCLE DE VIE D’UN RENSEIGNEMENT PERSONNEL :

1. Collecte des renseignements personnels et obtention du consentement

Le Club Rotary de L’Ancienne-Lorette peut collecter des renseignements personnels pour la bonne gestion de ses relations et des services avec chaque personne concernée et limiter la collecte des informations à ce qui est requis à cette fin. Le consentement de la personne concernée est également nécessaire pour pouvoir légalement utiliser les renseignements personnels qu’il transmet au Club Rotary de L’Ancienne-Lorette. Le Club Rotary de L’Ancienne-Lorette doit ainsi mettre en place un processus d’obtention du consentement de chaque personne de façon à documenter à quel moment et comment ce consentement a été obtenu ou renouvelé. La base de données du Club Rotary de L’Ancienne-Lorette devrait donc prévoir et documenter le consentement obtenu ou renouvelé et sa date d’obtention ou renouvellement.

2. Consultation et utilisation des renseignements personnels

Le Club Rotary de L’Ancienne-Lorette doit s’assurer de respecter les paramètres suivants :

• Limiter l’accès aux renseignements personnels aux seules personnes ayant la qualité pour les recevoir au sein de l’entreprise lorsque ces renseignements sont nécessaires à l’exercice de leurs fonctions;

• Limiter l’utilisation des renseignements personnels : à moins d’une exception prévue par la loi, l’entreprise doit obtenir le consentement de la personne concernée pour utiliser ses renseignements une fois l’objet du dossier accompli;

• Mettre en place des mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits.

                                                                                                                                           

3. Communication des renseignements :

Les renseignements personnels que le Club Rotary de L’Ancienne-Lorette détient sur un individu doit lui être transmis sur demande de sa part. Cette possibilité doit d’ailleurs figurer au site web du Club Rotary de L’Ancienne-Lorette.

D’ailleurs, l’article 27 de la LP prévoit le droit à la portabilité des RP entrant en vigueur à compter du 22 septembre 2024. Si la personne concernée le demande, les organisations auront l’obligation de lui communiquer, dans un format technologique structuré et couramment utilisé, un renseignement personnel informatisé recueilli auprès d’elle. Cette communication pourra aussi se faire à une personne ou à un organisme autorisé à recueillir le renseignement, à la demande de la personne concernée.

De plus, la loi prévoit que le Club Rotary de L’Ancienne-Lorette puisse transmettre des renseignements personnels d’un individu sur demande d’un tiers ou d’une organisation gouvernementale :

• À son procureur;

• Au directeur des poursuites criminelles et pénales si le renseignement est requis aux fins d’une poursuite pour infraction à une loi applicable au Québec;

• À un organisme chargé, en vertu de la loi, de prévenir, détecter ou réprimer le crime ou les infractions aux lois, qui le requiert dans l’exercice de ses fonctions, si le renseignement est nécessaire pour la poursuite d’une infraction à une loi applicable au Québec;

• À une personne à qui il est nécessaire de communiquer le renseignement dans le cadre d’une loi applicable au Québec ou pour l’application d’une convention collective;

• À un organisme public au sens de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements publics et sur la protection des renseignements personnels qui, par l’entremise d’un représentant, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion;

• À une personne ou à un organisme ayant pouvoir de contraindre à leur communication et qui les requiert dans l’exercice de ses fonctions;

• À une personne à qui cette communication doit être faite en raison d’une situation d’urgence mettant en danger la vie, la santé ou la sécurité de la personne concernée;

• À des tiers en vue de prévenir un acte de violence, dont un suicide et lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves menace une personne ou un groupe de personnes identifiable et que la nature de la menace inspire un sentiment d’urgence;

• À un service d’archives dans certaines conditions et/ou après un certain délai;

• À une personne qui peut utiliser ce renseignement à des fins d’étude, de recherche ou de statistique conformément à l’article 21 ou à une personne qui est autorisée conformément à l’article 21.1 de la LP;

• À une personne qui, en vertu de la loi, peut recouvrer des créances pour autrui et qui le requiert à cette fin dans l’exercice de ses fonctions;

• À une personne si le renseignement est nécessaire aux fins de recouvrer une créance de l’entreprise;

• À toute personne ou tout organisme susceptible de diminuer un risque suivant un incident de confidentialité impliquant un renseignement personnel, en ne lui communiquant que les renseignements personnels nécessaires à cette fin;

• À son conjoint ou à l’un de ses proches parents dans le cas d’une personne décédée si ce renseignement est susceptible d’aider cette personne dans son processus de deuil, à moins que la personne décédée n’ait consigné par écrit son refus d’accorder ce droit d’accès;

• Au titulaire de l’autorité parentale ou du tuteur d’un mineur de moins de 14 ans, sauf lorsque cette collecte sera manifestement au bénéfice de ce mineur.

4. Conservation des renseignements personnels :

La loi exige que le Club Rotary de L’Ancienne-Lorette mette en place des règles applicables à la conservation et à la destruction des renseignements personnels.

Dossiers matériels et numériques :

Le Club Rotary de L’Ancienne-Lorette ne conserve pas de dossiers matériels contenant des informations personnelles mais doit documenter où se retrouvent les dossiers numériques contenant des informations personnelles et limiter l’accès à ces dossiers aux personnes ayant besoin de disposer de ses renseignements. Les dossiers du Club Rotary de L’Ancienne-Lorette sont gardés dans les serveurs de ClubRunner, compagnie gérant notre site web.

Il faut alors définir qui autorise les permissions d’accès aux différents dossiers informatiques et qui paramètre matériellement l’accès aux différents dossiers.

Il faut ensuite effectuer l’inventaire des dossiers informatiques dans lesquels peuvent se retrouver des RP, redéfinir s’il y a lieu l’arborescence des dossiers informatiques et limiter l’accès aux dossiers informatiques dans lesquels se retrouvent des RP aux seules personnes ayant besoin d’accéder ou consulter ces informations dans le cadre de leurs fonctions.

 

5. Destruction des renseignements personnels

Le Club Rotary de L’Ancienne-Lorette doit définir les règles relatives à la destruction des renseignements personnels qu’elle détient sur un individu. Le consentement est également donné à des fins spécifiques et pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé.

Chaque organisme doit donc définir la durée nécessaire du consentement obtenu de ses donateurs et intervenants selon la fin pour laquelle les RP ont été obtenus. L’organisme considère qu’il conservera les RP obtenus de ses donateurs pour une durée maximale de 10 ans suivant la date de son dernier don ou son dernier consentement à l’utilisation de ses renseignements personnels, la date la plus récente ayant préséance.

Les personnes pour lesquelles le Club Rotary de L’Ancienne-Lorette détient des RP peuvent demander en tout temps que leurs renseignements personnels soient détruits, désindexés (art 28.1 de la LP) ou anonymisés.

6. Engagements de confidentialité des intervenants ayant accès aux RP

Engagement de confidentialité de la part des bénévoles ayant accès à des renseignements personnels.

Il serait requis que toute personne pouvant avoir accès aux renseignements personnels d’un individu détenu par le Club Rotary de L’Ancienne-Lorette signe un engagement de confidentialité avec le Club Rotary de L’Ancienne-Lorette.

L’engagement suivant pourrait être souscrit par les bénévoles du Club Rotary de L’Ancienne-Lorette :

 « Pendant la durée de mon implication auprès du Club Rotary de L’Ancienne-Lorette et suite à la fin de mon implication, auprès du Club Rotary de L’Ancienne-Lorette, je m’engage et m’oblige à ne pas dévoiler ou divulguer à qui que ce soit, directement ou indirectement, tout renseignement personnel d’un individu détenu par le Club Rotary de L’Ancienne-Lorette et auquel je pourrais avoir accès.

 Un renseignement personnel représente notamment et sans limiter la généralité de ce qui précède :

 • Le nom, la race, l’origine ethnique, la religion, l’état matrimonial et le niveau d’instruction;

  • L’adresse électronique, les messages de courriel et l’adresse IP (protocole Internet-cookie);

 • L’âge, la taille, le poids, les dossiers médicaux, le groupe sanguin, l’ADN, les empreintes digitales et la signature vocale;

 • Les revenus, les achats, les habitudes de consommation, les renseignements bancaires, les données sur les cartes de crédit ou de débit, les rapports de prêt ou de solvabilité et les déclarations de revenus;

 • Le numéro d’assurance sociale (NAS) ou d’autres numéros d’identification;

Je m'engage également à ne pas utiliser tout renseignement personnel pour des fins personnelles ou pour des fins autres que l’implication qui m’est requise par le Club Rotary de L’Ancienne-Lorette.

Nonobstant toute autre disposition du présent engagement, je ne serai pas en défaut ou en contravention en raison d'une divulgation de renseignement personnel, si je suis contraint par la loi de divulguer cette information pour autant que j’ai fait les meilleurs efforts pour aviser le Club Rotary de L’Ancienne-Lorette en temps opportun pour que le Club Rotary de L’Ancienne-Lorette puisse prendre les mesures appropriées afin d'empêcher cette divulgation s’il y avait lieu. »