Politique sur la protection de la vie privée
Généralités
Préambule
La vie privée des particuliers doit être équilibrée avec le besoin légitime de La Fondation Ronald Denis de recueillir, d’utiliser et de divulguer des renseignements personnels à des fins raisonnables liées au filtrage et au suivi diligent des activités. La nature même des activités de la Fondation, tels que l’accompagnement des personnes souffrant d’obésité massive ou sévère, l’action bénévole et la collecte de fonds, implique le recueil, l’utilisation, la divulgation et la conservation de plusieurs renseignements personnels sensibles.
La législation en matière d’Accès à l’information et protection de la vie privée contient des dispositions à l’effet que les organismes ou fondation doivent protéger les renseignements personnels en leur possession. Non seulement une telle protection est-elle importante pour les particuliers dont les renseignements personnels sont en jeu, elle l’est également pour les organismes ou fondation qui pourraient être tenus responsables ou voir leur réputation ternie suivant l’accès, l’utilisation, la conservation ou la divulgation inadéquat de renseignements personnels.
Outre les exigences en matière de protection, la loi peut accorder aux particuliers le droit de consulter leurs propres renseignements, en tout ou en partie. Ils pourraient également avoir le droit d’exiger la correction ou la modification de tout renseignement personnel qu’ils jugent inexact. Enfin, les mesures législatives peuvent accorder aux particuliers le droit de déposer une plainte s’ils croient que l’organisme ne s’acquitte pas de ses obligations en vertu de la loi.
Une mauvaise utilisation des renseignements personnels peut entrainer de graves conséquences, tant pour l’organisme ou fondation que pour les particuliers impliqués. De bonnes pratiques en matière de protection de la vie privée sont essentielles à la bonne gouvernance, à la responsabilisation et à la gestion du risque.
Objectif
La présente politique vise à définir le cadre et les responsabilités de chacun en lien avec ce qui suit :
- Obtention du consentement des particuliers en ce qui a trait au recueil, à l’utilisation et à la divulgation de leurs renseignements personnels;
- Importance de ne pas recueillir plus d’information que nécessaire pour le filtrage;
- Utilisation de l’information aux fins prévues;
- Vérification de l’exactitude de l’information et de sa conservation à des fins raisonnables;
- Accès des particuliers à l’information recueillie à leur sujet; et
- Protection de l’information contre tout accès, utilisation ou divulgation inappropriée.
Portée
La présente politique s’applique à tous les employés, bénévoles ou personnels associés par un partenariat de la fondation au Canada.
Individus
Les personnes à propos desquelles la fondation collige, utilise et conserve des informations personnelles pour la bonne marche de ses activités. Les « individus » incluent dans ce contexte les patients, les bénévoles, les stagiaires, les donateurs, les thérapeutes, les employés et autres personnes ayant communiqué leurs données en vue de rester informées des programmes de la fondation.
Renseignement personnel
Un renseignement personnel se définit généralement comme de l’information qui permet d’identifier une personne. Les exemples de renseignements personnels vont du nom, de l’adresse ou du numéro de téléphone d’un particulier, son dossier médical ou ses antécédents judiciaires. Pour que la législation en matière de protection de la vie privée s’applique, les renseignements personnels en question doivent se rapporter à un particulier, identifier un particulier ou permettre d’identifier un particulier.
Consentement explicite ou tacite
Lorsque l’on recueille des renseignements personnels auprès de particuliers, on doit expliquer le but de cette collecte d’information et obtenir leur consentement préalable.
Un consentement implicite (ou tacite) est un consentement qui va de soi, sans être formellement exprimé verbalement ou par écrit. Par exemple, si un bénévole potentiel remplit un formulaire d’inscription, auquel cas il peut s’attendre raisonnablement à ce que ces informations soient colligées et utilisées dans le cadre de son implication dans l’organisme. Dans un tel cas, le particulier remet volontairement ses renseignements personnels.
Un consentement explicite (ou exprès) est parfois exigé, ce qui signifie que l’organisme doit aviser clairement les particuliers (verbalement ou par écrit) qu’ils ont l’option d’y consentir ou non et obtenir un acquiescement formel de la part de l’individu. La vérification des antécédents judiciaires lors du recrutement d’une personne exige qu’elle y consente en signant un document, de même que si on utilise la photo d’un individu dans les publications de l’organisme.
Des formulaires internes sont habituellement disponibles à ces effets.
Principes de référence
L’organisme recueille de l’information personnelle sur ses donateurs, ses partenaires, ses patients, ses bénévoles et les participants aux événements. Cette information est utilisée aux fins de financement, d’éducation et de sensibilisation du public, de prestation des services et des programmes, et pour établir, maintenir et gérer les relations avec ces personnes.
Responsabilité
Les informations colligées sont confiées à la fondation et il est de ce fait responsable des renseignements personnels dont il a la gestion. La Direction générale est désignée afin de s’assurer du respect des principes énoncés ci-dessous.
La fondation est propriétaire et responsable des informations qu’il a recueillies, et cette responsabilité s’étend à tous les employés, partenaires et bénévoles qui y ont accès. Tous les employés, partenaires et bénévoles sont donc responsables des renseignements personnels qu’ils recueillent, contrôlent ou ont accès dans le cadre de leurs fonctions. Ils ont de plus l’obligation de réserve et de confidentialité, en conformité avec la présente politique et l’esprit de la Loi; tout manquement à ces dernières pourra mener à des mesures disciplinaires ou administratives, pouvant aller jusqu’au congédiement des employés, à l’expulsion des bénévoles dans les cas graves et à l’annulation de tout partenariat ou entente avec un tiers.
Les questions relatives à la protection de la vie privée sont intégrées aux ententes et programmes d’orientation et de formation des employés bénévoles et partenaires.
Détermination des fins de la collecte des renseignements
Les renseignements personnels sont recueillis auprès et au sujet des individus afin d’assurer l’efficacité des programmes ou des activités celles de collecte de fond, le recrutement des bénévoles, la gestion et la résiliation des relations avec les bénévoles et les employés.
L’information peut également servir à tenir des statistiques ou à évaluer les stratégies de recrutement et de gestion.
La gestion adéquate des informations permet d’assurer la disponibilité des renseignements personnels pour la prise de décisions, et de protéger les droits de la fondation et des particuliers. Elle constitue une preuve des progrès et de l’historique des individus, et peut servir de source documentée d’information exacte à leur sujet.
L’organisme ne recueille que les renseignements personnels nécessaires aux fins déterminées, et procède de façon honnête et licite.
Consentement
Toute personne est informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentit de manière tacite ou explicite, à moins qu’il ne soit pas approprié de le faire. Pour ce faire, la fondation :
- Définit clairement quels renseignements sont obligatoires et essentiels à ses processus, et quels sont renseignements facultatifs;
- Décrit comment l’information recueillie sera utilisée dans le cadre de ses activités;
- Se montre transparent quant au moment où les renseignements personnels pourraient être divulgués et précise s’ils seront partagés avec d’autres programmes, des tiers externes ou selon les exigences de la loi;
- Précise si la fondation a l’intention de vérifier les renseignements personnels soumis;
- S’assure, dans la mesure du possible, que l’information fournie par les individus est complète, exacte et vraie;
- Indique des pénalités administratives ou autres peuvent s’appliquer si un individu fournit de faux renseignements;
- Précise la période de conservation des renseignements personnels;
- S’assure qu’une tierce personne a consenti à ce que le bénévole ou le personnel des partenaires fournisse ses renseignements, si un contact autre que celui des personnes mentionnées plus haut (par ex., personne à contacter en cas d’urgence) est mentionnée sur le formulaire.
Utilisation et communication
Les renseignements personnels ne sont pas utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. L’organisme ne conserve les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.
Par ailleurs, les renseignements personnels des bénévoles, donateurs, partenaires et patient (y compris les photographies et la biographie) peuvent être recueillis, utilisés et divulgués dans le cadre des activités de l’organisme, notamment dans des bulletins d’information ou sur des sites Web et médias sociaux.
La divulgation de renseignements personnels est assujettie à la législation applicable à la fondation; toutefois, de façon générale, les renseignements personnels peuvent être divulgués:
- Aux fins pour lesquelles l’information a été recueillie ou pour une utilisation alignée avec un besoin particulier (par ex., détermination ou vérification de l’aptitude d’une personne à faire du bénévolat au sein de la fondation);
- Si un individu a consenti par écrit à la divulgation de ses renseignements personnels (par ex., afin de pouvoir communiquer avec le conjoint, un membre de la famille ou un ami d’un patient et ou donateur blessé ou malade);
- Si une telle divulgation est nécessaire pour se conformer à une loi fédérale ou provinciale.
Quelles que soient les circonstances, la fondation ne loue, ne vend ni n’échange les renseignements personnels des individus.
Conservation
Les renseignements personnels, les références, les vérifications judiciaires et les autres renseignements personnels de la sorte sont inclus à des bases de données. Un calendrier de conservation et d’élimination précise la période pendant laquelle un dossier ou un fichier peut être conservé avant d’être détruit et identifie ceux devant être conservés en permanence. L’organisme conserve les renseignements personnels et financiers aussi longtemps que nécessaire, et conformément aux dispositions réglementaires pertinentes des gouvernements fédéral et provincial.
Mesures de sécurité
Les renseignements personnels sont protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
La fondation met en place et assure des mesures de protection adéquates afin que l’accès aux renseignements personnels des dossiers des patients bénévoles et autres personnes en lien avec la fondation se limite aux personnes suivantes :
- Personnes autorisées par la fondation, qui en ont besoin dans le cadre de leurs fonctions;
- Personnes à qui les individus ont donné leur consentement;
- Personnes autorisées par la loi.
La préparation et la gestion de dossiers électroniques et papier assurent le maintien de leur intégrité et de leur authenticité par l’adoption de mécanismes de contrôle qui permettent le suivi de leurs mouvements et préviennent tout accès ou utilisation non autorisé, ou encore toute modification ou suppression inappropriée et malicieuse.
La Fondation Ronald-Denis n’épargne aucun effort raisonnable pour des mesures de protection nécessaires contre la perte, l’utilisation malveillante et l’altération des renseignements personnels qui sont de son ressort. Les politiques de sécurité́sont révisées périodiquement.
Dans certaines circonstances restreintes, il peut être nécessaire de partager certains renseignements avec un partenaire de service embauché et associé par la Fondation Ronald Denis. Tous nos fournisseurs ou partenaires de services doivent préserver la confidentialité et la sécurité des renseignements personnels et ne les utiliser qu’en respectant les lois sur la protection des renseignements personnels applicables. Selon les stipulations d’une entente de confidentialité signée par les dits fournisseurs de services et ou partenaires, il leur est par ailleurs interdit d’utiliser ou de communiquer des renseignements personnels à quelques autres fins que ce soit, à l’exception de celle de fournir des services pour lesquels ils ont été embauchés.
Des réseaux de données sûrs, protégés par des pare-feu répondant aux normes de l’industrie, ainsi que par des systèmes de protection par mot de passe, sont utilisés. Les renseignements relatifs aux cartes de crédit sont traités à l’aide de systèmes de cryptage et de standards de sécurité de l’industrie et en respect des lois canadiennes en matière de commerce et d’opérations bancaires. L’utilisation des ordinateurs et du courrier électronique est encadrée conformément aux politiques de l’organisme relatives aux ordinateurs, à Internet et au courrier électronique.
Le personnel, les employés des partenaires et les membres du conseil d’administration de la fondation font preuve de respect et de dignité en assurant la confidentialité des renseignements des bénévoles, des patients et des donateurs et en ne partageant aucun détail des discussions avec une personne qui n’a pas besoin d’être mise au courant des faits.
Transparence et accès aux renseignements personnels
La fondation fait en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.
Toute personne peut s’enquérir, en formulant une demande écrite à la direction générale, de l’existence de renseignements personnels la concernant, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers. Il lui sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.
Sous réserve des exigences juridiques et contractuelles, une personne peut, en tout temps, refuser ou retirer un consentement à certains des buts mentionnés en communiquant avec la fondation.
Porter plainte à l’égard du non-respect des principes
Toute personne peut se plaindre du non-respect de la présente politique ou des principes généralement reconnus en lien avec la protection de la vie privée en communiquant avec la direction générale via le formulaire de contact et de les faire respecter au sein de la fondation. Si, à quelque moment que ce soit, une personne désire retirer son nom des listes de distribution, il lui suffit de communiquer avec l’organisme pour en faire la demande.
Témoins de connexion (cookies)
Un témoin est un élément d’information envoyé à un navigateur WEB et conservé sur un ordinateur. Il permet à l’organisme d’améliorer son site Web en donnant de l’information sur les intérêts des utilisateurs qui visitent les différentes sections de ce dernier. Les témoins ne contiennent pas de données personnelles et peuvent être effacés en tout temps par les usagers.
Responsabilités
Le conseil d’administration
Le conseil a pour responsabilité :
- D’approuver la présente politique et ses modifications ultérieures;
- D’assurer qu’un suivi adéquat est fait par l’un de ses comités.
- Faire le suivi, sur une base annuelle, de l‘application de la présente politique auprès de la direction générale.
La direction générale
La Direction générale doit s’assurer:
- Que tout le personnel, les partenaires et leurs personnels, et les bénévoles ont la formation et les connaissances requises à l’application adéquate de la présente politique et aux principes de la Loi;
- Que les mesures et contrôles sont en place pour assurer la collection adéquate et la bonne gestion des informations personnelles;
- Qu’elle a les moyens et les ressources requises pour assurer la bonne application de la présente politique et soulever, le cas échéant les enjeux en lien avec la présente;
- Que soit présenté annuellement au Conseil, un bilan de l’application de la présente politique et recommandé les modifications nécessaires.