Le Protecteur du citoyen s’est doté de normes qui définissent les mesures prises pour assurer la protection des renseignements personnels. Ces normes s’appuient sur les dispositions des lois et de règlements, plus particulièrement sur la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1) (Loi sur l’accès).
Formation et prévention
À l’égard de la protection des renseignements personnels, le Protecteur du citoyen prévoit des mécanismes pour former et sensibiliser les membres du personnel aux obligations et aux bonnes pratiques lors de la collecte, de l’utilisation, de la communication, de la conservation et de la destruction des renseignements personnels des citoyens et des citoyennes qu’il dessert.
Collecte, utilisation, communication et conservation ou destruction de renseignements personnels
Les membres du personnel recueillent uniquement les renseignements personnels nécessaires à l’exercice des attributions du Protecteur du citoyen et ne consultent ni n’utilisent que les renseignements personnels dont ils et elles ont besoin dans l’exercice de leurs fonctions.
Selon les modalités prévues dans la Loi sur l’accès, un membre du personnel peut communiquer, sans le consentement d’une personne, des renseignements personnels en vue notamment de prévenir un acte de violence envers soi ou autrui.
Enfin, lorsque l’objet pour lequel les renseignements personnels ont été recueillis a été accompli, et en conformité avec notre calendrier de conservation, les renseignements personnels et les données confidentielles sont supprimés.
Traitement des renseignements personnels dans le cadre de sondages, de système d’information et de prestation électronique de services
Tout membre du personnel qui rédige un projet de sondage consulte le Comité sur l’accès à l’information et la protection des renseignements personnels (CAIPRP) interne au Protecteur du citoyen sur les mesures particulières à respecter en la matière. Par exemple, le personnel concerné doit faire état de la nécessité de recourir à la démarche visée et de la finalité de l’utilisation des renseignements personnels recueillis. Le CAIPRP procède également à une évaluation éthique du projet de sondage.
Quant aux systèmes d’information ou de prestation électronique de services, les directions internes concernées informent le CAIPRP de tout projet d’acquisition, de développement et de refonte qui recueillent, utilisent, conservent, communiquent ou détruisent des renseignements personnels. Le CAIPRP procède alors à une évaluation des facteurs relatifs à la vie privée afin de mitiger les risques d’atteinte à la protection des renseignements personnels.
Gestion des incidents de confidentialité
Le Protecteur du citoyen s’est doté d’une démarche pour déclarer et traiter tout incident lié aux renseignements personnels de façon à éviter ou limiter les préjudices que quiconque pourrait subir dans le cadre d’une communication inappropriée de ces renseignements.
Plainte en matière de protection des renseignements personnels
Le Protecteur du citoyen a nommé une personne responsable des plaintes concernant la protection des renseignements personnels qu’il détient.
Toute plainte doit être complétée par écrit, exposer le contexte et les faits qui l’entourent ainsi que les motifs la justifiant.
Responsable des plaintes concernant la protection des renseignements personnels :
Me Stéphanie Julien
Directrice des affaires juridiques et institutionnelles
Protecteur du citoyen
800, place D'Youville, 19e étage
Québec (Québec) G1R 3P4 Canada
Téléphone : 1 800 463-5070
Télécopieur : 1 866 902-7130
Adresse courriel : acces@protecteurducitoyen.qc.ca
