Politique sur la protection des renseignements personnels
Qu'est-ce qu'un renseignement personnel ?
Un renseignement personnel désigne toute information relative à une personne physique permettant de l'identifier, que ce soit directement ou indirectement. Cela peut inclure une variété de formats, qu'ils soient écrits, sonores, visuels, informatisés ou autres. Par exemple : le nom (s'il est associé à d'autres informations personnelles ou s'il révèle des informations personnelles à lui seul), le prénom, l'adresse, la date de naissance, le numéro de sécurité sociale, etc.
Les informations relatives à une personne physique dans le cadre de ses fonctions professionnelles (comme son titre, sa fonction, son adresse de courriel professionnelle, son numéro de téléphone professionnel) ne sont pas considérées comme des renseignements personnels. De même, les informations sur une personne morale (comme les états financiers d'une entreprise, le numéro de carte de crédit de l'entreprise, etc.), bien qu'elles soient confidentielles, ne sont pas des renseignements personnels.
Laurie Croteau, Relations humaines du travail, doit se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé dès qu'elle collecte, conserve, utilise, transmet ou détruit des informations personnelles.
En tant qu'entreprise, nous mettons en place des mesures appropriées pour garantir que les renseignements personnels sont protégés par des dispositifs de sécurité adaptés à leur sensibilité, à leur usage, à leur quantité et à leur format, et ce, tout au long de leur cycle de vie (collecte, utilisation, communication, conservation et destruction).
Nous ne faisons pas usage des informations personnelles d'une personne pour des fins autres que celles pour lesquelles elles ont été collectées, sauf avec le consentement de la personne concernée ou sauf exception prévue par la loi.
Mesures de sécurité mise en place:
Mesures technologiques (informatiques) : Référez-vous à la Politique de confidentialité et cookies.
https://www.lauriecroteau.ca/politique-de-confidentialite-et-cookies
Pour la collecte de renseignements personnels ou confidentiels collectés par courriel : Utilisation de documents PDF avec un mot de passe sécurisé et envoi du mot de passe dans un courriel distinct afin d'assurer la protection.
Pour la communication de RP par courriel, Laurie Croteau, Relations humaines du travail, utilise le mode confidentiel de Gmail avec Google Workspace qui permet de protéger des informations sensibles contre le partage non autorisé ou accidentel. Avec ce mode, il n'est pas possible de transférer, copier, imprimer ou télécharger les messages ni leurs pièces jointes.
Le mode confidentiel nous permet de :
-
Définir la date d'expiration de nos messages ;
-
Révoquer à tout moment l'accès aux messages ;
-
Exiger un code de validation par SMS afin d'ouvrir les messages ;
-
Empêche les destinataires de partager accidentellement des messages
Consentement & collecte:
Nous n’avons pas à obtenir le consentement de la personne concernée si nous avons accès à ses renseignements personnels par l’entremise d’une entreprise qui les détient et qui a conclu un contrat de service avec Laurie Croteau, Relations humaines du travail et dont ces renseignements lui sont nécessaires pour l’exercice de ses fonctions ou l’exécution de son mandat ou contrat. Par exemple : Traitement d’un dossier disciplinaire d’un employé de l’entreprise cliente.
De plus, Laurie Croteau, Relations humaines du travail est membre de l’ordre professionnel CRHA, dont le Code de déontologie prévoit le respect de la confidentialité des
renseignements personnels obtenus.
Utilisation:
-
Nous limitons aux fins spécifiques
-
Réservée aux personnes autorisées
-
Pour la durée nécessaire à la réalisation du mandat
Communication:
Nous respectons la confidentialité en communiquant uniquement ce qui est autorisé et nécessaire dans la réalisation du mandat. Le consentement de la personne concernée n'est pas nécessaire lorsque ses renseignements personnels sont communiqués dans le cadre de l’exercice d'un mandat ou à l'exécution d’un contrat de service ou d’entreprise.
De plus, Laurie Croteau, Relations humaines du travail est membre de l’Ordre professionnel CRHA, dont le Code de déontologie prévoit le respect de la confidentialité des renseignements personnels obtenus.
Conservation:
Nous conservons les RP jusqu’à ce que les fins spécifiques pour lesquelles le RP a été recueilli sont accomplies. Il est à noter que le Règlement sur la tenue des dossiers et des cabinets de consultation des conseillers en ressources humaines et en relations industrielles agréés du Québec prévoit que les dossiers doivent être tenus à jour jusqu’à la fin du mandat et conservés et PENDANT AU MOINS TROIS ANS à compter de la date du dernier service rendu.
Destruction:
Toute destruction de documents, physique ou électronique est définitive (déchiquetage & suppression définitive).
Gestion d’un incident de confidentialité:
Qu’est-ce qu’un incident de confidentialité ?
-
L’accès non autorisé par la loi à un renseignement personnel
-
L’utilisation non autorisée par la loi d’un renseignement personnel
-
La communication non autorisée par la loi d’un renseignement personnel
-
La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement
Exemples : perte de données à cause d'un virus, une faille informatique ou une erreur humaine, envoi d'un courriel contenant des renseignements personnels au mauvais destinataire, accès non autorisé à un dossier de travail comportant des informations personnelles, etc.
Appliquer, selon les circonstances de l’incident, des mesures pour circonscrire la brèche et protéger les renseignements personnels, à titre d’exemple: retirer, déplacer ou isoler les renseignements et dossiers exposés; récupérer les dossiers physiques ou numériques, selon le cas. À titre d’exemple: rappeler le courriel et aviser de l’erreur.
Entrée en vigueur:
La présente politique est en vigueur depuis le 1er juin 2024 et a été mise à jour le 29 juillet 2024.