AVIS
Aucun cookie n’est utilisé sur ce site. Votre vie privée est importante.
Politique de la Joujouthèque St-Michel résolue par son conseil d’administration le 30 septembre 2023 à Montréal
Préambule
Dans le but de respecter la loi 25 du Québec, la présente politique traite de la gestion et de la protection des informations jugées confidentielles à l’intérieur de l’organisme communautaire famille « Joujouthèque St-Michel ». Elle traite notamment des renseignements concernant ses membres, bénévoles et personne salariées et des informations liées aux activités de l’organisme. Elle s’applique aux relations entre toutes personnes : hommes ou femmes, administrateurs, donateurs, membres du personnel, bénévoles et membres, partenaires ainsi qu’à toutes les autres personnes travaillantes ou étant présentes dans les différents locaux de l’organisme.
Elle poursuit les objectifs suivants :
– Assurer le respect de la vie privée des personnes et la protections des renseignements personnels;
– Se donner des balises concernant les échanges d’informations tant à l’intérieur qu’à l’extérieur des locaux de l’organisme.
CHAPITRE 1
OBJECTIFS ET ENGAGEMENT
Les objectifs de la présente politique sont :
– Assurer le respect de la vie privée des personnes et la sécurité des informations personnelles ;
– Se donner des balises concernant les échanges d’informations tant à l’intérieur qu’à l’extérieur des locaux de l’organisme.
Engagements de la Joujouthèque St-Michel :
– Recueillir seulement les renseignements personnels nécessaires pour répondre aux besoins de la personne ou exigés par un bailleur de fonds ;
– Assurer la sécurité et la confidentialité des renseignements personnels obtenus ;
– Assurer le traitement confidentiel des suivis, réponses à un sondage, réponses à un outil évaluatif et des plaintes ;
– Agir avec respect, diligence et transparence lors de l’application de cette politique et dans le respect des lois en vigueur ;
– Mettre en place des mécanismes afin de protéger les renseignements personnels.
CHAPITRE 2
PERSONNE RESPONSABLE DES RENSEIGNEMENTS PERSONNELS
La direction est la personne responsable des renseignements personnels au sein de l’organisme. Son nom et ses coordonnées sont affichés sur le site internet de l’organisme.
CHAPITRE 3
DÉFINITIONS & PRINCIPES
3.1 RENSEIGNEMENT PERSONNEL
Définition
Un renseignement personnel est toute information qui concerne une personne physique qui permet directement ou indirectement de l’identifier.
Voici ce qui le caractérise :
– Il doit faire connaitre quelque chose à quelqu’un ;
– Il doit avoir un rapport avec une personne physique ;
– Il doit être susceptible de distinguer cette personne par rapport à une autre ou de reconnaitre sa nature.
Exemples
Renseignements d’identification
Adresse, numéro de téléphone, sexe, âge, numéro d’assurance sociale, numéro d’assurance maladie, identifiant numérique.
Renseignements de santé
Dossier médical, diagnostic, consultation d’un·e professionnelle de la santé, etc.
Renseignements financiers
Revenu d’une personne, renseignements relatifs à l’impôt, informations qu’une personne reçoive des prestations d’aide sociale, numéro de compte bancaire.
Renseignements relatifs au travail
Dossier d’évaluation du rendement et disciplinaire, motifs d’absence, dates de vacances, contrat de travail, feuilles de temps.
Renseignements scolaires et relatifs à la formation
Inscription à des cours, choix de cours, résultats scolaires, diplômes, curriculum vitæ.
Renseignements relatifs à la situation sociale ou familiale
Renseignements sur l’état civil, le fait qu’une personne vive seule ou avec une personne conjointe, le fait qu’une personne ait ou non des enfants.
3.2 DISCRÉTION
Définition
La discrétion est la capacité de garder pour soi les confidences et les informations privées obtenues en dehors et à l’intérieur du cadre du travail afin de préserver le respect et la confiance.
Principes
– Respecter la vie privée des personnes ;
– Ne pas divulguer l’information personnelle d’un·e collègue ou d’une personne bénévole obtenue au sein de l’organisme.
3.3 CONFIDENTIALITÉ
Définition
La confidentialité est le fait de limiter ou d’interdire à d’autres personnes l’accès à des informations privées obtenues dans l’exercice de son travail auprès des familles et/ou de ses collègues.
Principes
– Toute personne salariée ou bénévole qui obtient des informations confidentielles dans l’exercice de ses fonctions est tenue de respecter la confidentialité de ces informations.
– Exception est faite dans certains cas où il est essentiel que les intervenant·es puissent échanger certaines informations pour une meilleure intervention. Dans ce cas, les personnes concernées doivent aussi garder la confidentialité des informations échangées.
– Toute personne salariée ou bénévole doit éviter de discuter de cas, de personnes ou de décisions propres à la Joujouthèque St-Michel avec des personnes extérieures ou non concernées, sauf si cela est nécessaire pour réaliser une intervention.
Dans une telle situation, la Joujouthèque St-Michel s’engage à :
– Obtenir le consentement des personnes concernées et les aviser du contenu des échanges ;
– S’assurer de l’identité de la personne qui demande l’information si celle-ci n’est pas connue ;
– Limiter les échanges d’informations au strict minimum ;
– Ne communiquer que les informations utiles au traitement de la situation ;
– Limiter les échanges dans des endroits appropriés ;
– S’assurer que les conversations téléphoniques traitant d’informations confidentielles ne sont pas entendues par d’autres personnes.
CHAPITRE 4
PROTECTION DES RENSEIGNEMENTS PERSONNELS
Engagements de la Joujouthèque St-Michel
pour protéger les renseignements personnels :
– Déterminer les fins de la collecte de renseignements personnels puisqu’un intérêt sérieux et légitime doit motiver la constitution d’un dossier sur une personne ;
– Limiter la collecte de renseignements personnels aux informations nécessaires aux fins déterminées. En cas de doute, un renseignement personnel est réputé non nécessaire ;
– Recueillir les renseignements personnels seulement auprès de la personne concernée ou de son parent en cas de personne de moins de 18 ans ;
– Informer la personne concernée, avant de constituer la collecte de renseignements personnels :
– De l’objet du cahier de suivis utilisé pour noter des observations et des informations pertinentes concernant son bien-être, et celui de sa famille, afin de mieux comprendre ses besoins et ainsi lui offrir un soutien adéquat ;
– De l’utilisation qui sera faite des renseignements personnels ;
– De la ou les personnes qui auront accès au sein de l’organisme ;
– De l’endroit où il sera détenu et qu’il sera sécurisé ;
– De ses droits d’accès et de rectification.
– Faire signer le « Formulaire de consentement pour la constitution d’un cahier de suivis » à la personne concernée afin de permettre à l’intervenant·e de rédiger des notes pertinentes qui pourront l’aider à assurer un bon suivi.
Faire signer le « Consentement à la divulgation d’informations et de renseignements personnels » à la personne concernée afin de permettre à l’intervenant·e de rentrer en contact avec un·e tierce personne dans le cadre de l’accompagnement à la famille.
CHAPITRE 5
CYBER SÉCURITÉ
Engagements de la Joujouthèque St-Michel
pour répondre aux enjeux et de l’accroissement rapides des outils numériques :
– Intervenir de façon proactive en anticipant les menaces et en adoptant constamment les moyens de s’en protéger (exemples : interdiction de consulter les sites non sécurisés, installation de pare-feu et autres protections) ;
– Favoriser et encourager les actions de sensibilisation visant à promouvoir l’adoption de comportements sécuritaires auprès des personnes salariées, des bénévoles, des membres, des partenaires et des fournisseurs de services ;
– S’assurer que les systèmes informatiques soient capables de résister aux tentatives d’intrusion et aptes à être réparer en cas de problèmes ;
– Le système informatique de l’organisme sert à l’usage professionnel principalement. Il est interdit d’installer ou de désinstaller un programme ou une application sur un ordinateur appartenant à l’organisme sans l’approbation préalable de la direction.
– Les codes d’accès, confiés à une personne salariée ou un bénévole dans le cadre de son mandat, ne doivent pas être accessibles et divulgués à une tierce personne.
– Les documents internes partagés en infonuagique sont la propriété de l’organisme et sont confidentiels. Ces documents ne doivent pas être archivés sur un ordinateur personnel.
– À l’exception des groupes de personnes qui travaillent ensemble de façon régulière, l’utilisation du CCI (copie carbone invisible) est à utiliser pour les communications par courriel contenant plus d’une adresse courriel.
CHAPITRE 6
CONSERVATION DES DOCUMENTS CONFIDENTIELS
Engagements de la Joujouthèque St-Michel
– Prioriser les documents informatisés avec mot de passe plutôt que le format papier ;
– Fermer sous clé les classeurs contenant les dossiers format papier des membres, des personnes salariées et des bénévoles en dehors des heures de bureau ou en l’absence de leurs responsables ;
– Donner l’accès aux dossiers informatisés qu’aux personnes responsables ;
- Assurer la destruction des renseignements personnels, à l’exception du registre des membres et des informations de contact, lorsque qu’ils ne sont plus nécessaires après :
- 6 ans d’inactivité pour les dossiers des personnes salariées et bénévoles à l’exception des ententes de stage, des contrats de travail et des documents relatifs à la paie ;
- 5 ans pour les listes des présences aux activités et services ;
- 2 ans d’inactivité pour les cahiers de suivis des familles membres.
– Demander aux personnes salariées de remettre à la fin de leur mandat toutes informations, documents reliés aux renseignements personnels auxquels ils ont eu accès.
CHAPITRE 7
INCIDENT DE CONFIDENTIALITÉ
Définition
Accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.
Exemples
– Une personne salariée ou bénévole qui consulte des renseignements personnels non nécessaires à l’exercice de ses tâches en outrepassant les droits d’accès qui lui ont été consentis ;
– Une personne salariée ou bénévole qui utilise des renseignements personnels d’une base de données à laquelle elle a accès dans le cadre de ses fonctions dans le but d’usurper l’identité d’une personne ;
– Une communication faite par erreur à la mauvaise personne ;
– Une personne salariée qui perd ou se fait voler des documents contenant des renseignements personnels ;
– Une personne salariée ou bénévole qui s’immisce dans une banque de données contenant des renseignements personnels afin de les altérer.
Engagements de la Joujouthèque St-Michel
La Joujouthèque St-Michel, si elle a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel qu’elle détient, doit prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
La Joujouthèque St-Michel procède alors à l’évaluation du préjudice selon la procédure.
Les renseignements contenus au registre des incidents de confidentialité doivent être tenus à jour et conservés pendant une période minimale de cinq ans après la date ou la période au cours de laquelle la Régie a pris connaissance de l’incident.
CHAPITRE 8
MODALITÉS D’APPLICATION DE LA POLITIQUE
– La direction et le conseil d’administration sont responsables de la mise en œuvre et de l’application de la politique ;
– Les administrateurs, la direction, les personnes salariées, les stagiaires et les bénévoles doivent remplir, dès l’entrée en vigueur de cette politique, un formulaire d’engagement à son application ;
– Si un·e administrateur·trice, une personne salariée, un·e stagiaire ou bénévole divulgue une information confidentielle, la direction, soutenue par le conseil d’administration, aura à imposer une sanction qui peut aller de la réprimande à l’exclusion.
CHAPITRE 9
ENTRÉE EN VIGUEUR
La présente politique entre en vigueur le 30 septembre 2023 à la suite d’une résolution du conseil d’administration. Elle pourra être modifiée afin de respecter les lois en vigueur.
CHAPITRE 10
MÉSENTENTES SUR L’INTERPRÉTATION ET L’APPLICATION DU GUIDE
Principes
Dans le cas de mésentente pouvant survenir entre une personne salariée, bénévole, membre, direction ou administratrice, il convient de privilégier d’abord un mode de résolution des conflits basé sur un processus de médiation.
Procédures
En vue de régler, dans le plus bref délai possible, toute mésentente pouvant survenir, les parties conviennent de se conformer à la procédure suivante :
– En cas de mésentente, les parties conviennent de s’aviser verbalement de l’objet du litige et de chercher à le résoudre de bonne foi et rapidement.
– Si la mésentente persiste, les parties doivent tenter de résoudre le litige en passant par les structures internes décisionnelles allant jusqu’au conseil d’administration si nécessaire. À chaque étape, toutes les parties ont le droit d’être entendues.
– Si aucune solution mutuellement satisfaisante n’est trouvée, les parties ont la possibilité de demander par écrit au conseil d’administration de choisir et de faire intervenir une personne médiatrice venant de l’extérieur et convenant aux parties. Le conseil d’administration déterminera la pertinence d’une telle démarche et en déterminera sa durée.
– Les frais de médiation seront défrayés par l’organisme.
La personne désignée responsable de la protection des renseignements personnels au sein de la Joujouthèque St-Michel est Mme Isabelle Tremblay, directrice. Vous pouvez la contacter par téléphone au (514) 381-9974 ou par courriel au joujouthequestmichel@bellnet.ca