accueil
réalisations
firme
carrières
contact
© 2021 BBC architectes
Site web par Point Cinq - Studio Créatif

Politique sur la protection des renseignements personnels

Chapitre P-39.1 : LOI SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS DANS LE SECTEUR PRIVÉ (Article 3.2 en vigueur 2023-09-22)

1. Définitions

CAI - La Commission d’accès à l’information du Québec, organisme administratif chargé de l’application des lois en matière d’accès à l’information et de protection des renseignements personnels.

Incident de confidentialité - L’accès, l’utilisation ou la communication non autorisés par la loi d’un renseignement personnel. Il peut aussi s’agir de la perte ou de toute autre atteinte à la protection d’un renseignement personnel.

Loi sur le secteur privé - Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1

Renseignement personnel - Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Par exemple, il pourrait s’agir du nom, de l’adresse, de l’adresse courriel, du numéro de téléphone, du genre ou de renseignements bancaires d’une personne, de renseignements sur sa santé, son origine ethnique, sa langue, etc.

Renseignement personnel sensible - Un renseignement personnel sensible est un renseignement envers lequel il y a un haut degré d’attente raisonnable en matière de vie privée, p. ex. les renseignements de santé, renseignements bancaires, renseignements biométriques, orientation sexuelle, origine ethnique, opinions politiques, croyances religieuses ou philosophiques, etc..

Coordonnées professionnelles ou d’affaires - De manière générale, les coordonnées professionnelles ou d’affaires d’une personne ne constituent pas des renseignements personnels, par exemple le nom, le titre, l’adresse, l’adresse courriel ou le numéro de téléphone au travail d’une personne. Plus particulièrement et par souci de précision, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, et à compter du 22 septembre 2023, les sections 2 (collecte de renseignements personnels), 5 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail. Ces mêmes paragraphes ne s’appliquent pas non plus à un renseignement personnel qui a un caractère public en vertu de la loi, et ce, dès l’entrée en vigueur de la présente politique.

2. La collecte de renseignements personnels

BBC architectes ne collecte des renseignements que s’il a une raison valable de le faire. De plus, la collecte ne sera limitée qu’au renseignement nécessaire dont il a besoin pour remplir l’objectif visé.

De plus, BBC architectes détiendra, protégera et détruira les renseignements personnels conformément aux lois et aux meilleures pratiques.

Collecte auprès de tiers : BBC architectes peut collecter des renseignements personnels auprès de tiers. À moins d’une exception prévue par la loi, BBC architectes demandera le consentement de la personne concernée avant de collecter des renseignements personnels qui la concernent auprès d’un tiers. Dans le cas où un tel renseignement n’est pas collecté directement auprès de la personne, mais auprès d’une autre organisation, la personne concernée peut demander la source des renseignements collectés à BBC architectes.

Dans certaines situations, BBC architectes peut également collecter des renseignements personnels auprès de tiers, sans le consentement de la personne concernée, si elle a un intérêt sérieux et légitime à le faire et a) si la cueillette est dans l’intérêt de la personne et qu’il n’est pas possible de le faire auprès d’elle en temps utile, ou b) si cette cueillette est nécessaire pour s’assurer que les renseignements sont exacts.

3. Le consentement

Un renseignement personnel ne peut être utilisé qu’aux fins pour lesquelles il a été recueilli. Si le renseignement personnel doit être utilisé à d’autres fins, la personne concernée doit donner son consentement. BBC architectes doit alors expliquer en termes simples et clairs la nouvelle finalité à la personne concernée.

Le consentement n’a pas besoin d’être écrit, cependant, lorsque la situation le requiert, notamment à cause de la sensibilité des renseignements recueillis, BBC architectes peut utiliser un formulaire de consentement écrit. BBC architectes peut aussi utiliser un formulaire de consentement écrit lorsque la personne concernée le demande.

De façon générale, BBC architectes collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque la personne décide de fournir ses renseignements personnels après avoir été informée par la présente politique sur l’utilisation et la communication aux fins qui y sont indiquées (voir l’Annexe A pour plus de détails). Ainsi, la présente politique et les informations qu’elle contient pourront être consultées par la personne concernée au moment de la collecte de renseignements personnels.

Normalement, BBC architectes doit également obtenir le consentement de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci. Toutefois, BBC architectes peut agir sans consentement dans certains cas prévus par la loi et dans les conditions prévues par celle-ci. Les principales situations où BBC architectes peut agir sans consentement sont indiquées dans les sections pertinentes de la présente politique.

Rectification ou retrait du consentement

Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de BBC architectes, à l’adresse courriel indiquée à la section suivante.

Sous réserve de certaines restrictions légales, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par BBC architectes et en demander leur correction dans le cas où ils sont inexacts, incomplets ou équivoques. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque certaines conditions prévues par la loi sont réunies.

Le responsable de la protection des renseignements personnels BBC architectes doit répondre par écrit à ces demandes dans les 30 jours de la date de réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin.

Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis.

Elles peuvent également demander à BBC architectes quels sont les renseignements personnels recueillis auprès d’elle, les catégories de personnes chez BBC architectes qui y ont accès et leur durée de conservation.

4. Personne responsable de la protection des renseignements personnels

La personne responsable de la protection des renseignements personnels veille à assurer le respect et l’application des lois concernant la protection des renseignements personnels et de la présente politique. Elle s’occupe notamment de traiter les demandes d’accès aux renseignements personnels, à s’assurer de l’exactitude des renseignements, à faire rectifier l’information, à gérer les incidents de confidentialité et à promouvoir les bonnes pratiques en la matière.

La présente politique est approuvée par le responsable de la protection des renseignements personnels de BBC architectes, dont les coordonnées d’affaires sont les suivantes :

Benoit De Larochellière, architecte associé

1535, chemin Ste-Foy, suite 120, Québec (Québec) G1S 2P1

bdelarochelliere@bbcarchitectes.ca

Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.

5. Conservation et destruction des renseignements personnels

BBC architectes conservera sécuritairement les renseignements personnels collectés, et ce, uniquement pour la durée nécessaire afin de lui permettre de remplir ses obligations. Dans la plupart des cas, la conservation de ses renseignements personnels sera de plusieurs années, voire plusieurs décennies. À titre d’exemple, les dossiers disciplinaires, d’équité salariale, de retraite, d’accidents de travail ou d’invalidité doivent être conservés pour des durées suffisamment longues afin de s’assurer qu’il n’y a pas de perte de droits dans le futur, par exemple à la suite d’un versement rétroactif qui aurait lieu des années plus tard. Sur demande, BBC architectes expliquera à la personne concernée la durée de la conservation des renseignements personnels.

Lorsque la détention d’un renseignement personnel n’a plus de pertinence dans un dossier, BBC architectes détruira sécuritairement l’information. Cependant, BBC architectes peut aussi l’anonymiser, en retirant les mentions permettant d’identifier une personne, s’il souhaite conserver des éléments pour d’autres fins.

6. Sécurité des données

BBC architectes s’engage à mettre en place des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’elle gère. Les mesures de sécurité en place correspondent, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements. Ainsi, cela signifie qu’un renseignement pouvant être qualifié de sensible devra faire l’objet de mesures de sécurité plus importantes et devra être mieux protégé. Notamment, et conformément à ce qui a été mentionné précédemment concernant l’accès limité aux renseignements personnels, BBC architectes doit mettre en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.

7. Rôles et responsabilités des membres du personnel

Le cas échéant, chacune des personnes membres du personnel de BBC architectes et chacun des associés de la firme veilleront à s’assurer que les renseignements personnels sont collectés, conservés, utilisés et détruits selon les meilleures pratiques. Lorsqu’un incident de confidentialité probable, appréhendé ou avéré est porté à la connaissance d’une personne membre de l’organisation, celle-ci communiquera avec la personne responsable de la protection des renseignements personnels.

BBC architectes veille à ce qu’un renseignement personnel soit accessible à une personne membre du personnel ou à l’un des associés de son organisation uniquement si celui-ci est nécessaire à l’exercice de ses fonctions.

8. Incidents et registre des incidents

BBC architectes doit tenir un registre des incidents de confidentialité conformément à la Loi sur le secteur privé et à ses règlements. Sur demande de la CAI, une copie de ce registre lui est transmis.

Lorsque BBC architectes a des motifs de croire que s’est produit un incident de confidentialité impliquant un ou des renseignements personnels qu’il détient, il doit alors prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent. Le cas échéant, si l’incident présente un risque de préjudice sérieux, il doit alors aviser la CAI ainsi que la personne concernée conformément à la Loi sur le secteur privé et à ses règlements.

L’évaluation du risque de préjudice se fait en consultation de la personne responsable de la protection des renseignements personnels et prend en compte la sensibilité du ou des renseignements concernés, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

À titre de précision

Un incident de confidentialité, c’est :

  • l’accès non autorisé par la loi à un renseignement personnel;
  • l’utilisation ou la communication non autorisée par la loi d’un renseignement personnel;
  • la perte de renseignements personnels ou toute autre atteinte à la protection.

9. Processus de traitement de plainte

Réception

Toute personne qui souhaite formuler une plainte relative à l’application de la présente politique ou, plus généralement, à la protection de ses renseignements personnels par BBC architectes, doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels BBC architectes, à bdelarochelliere@bbcarchitectes.ca

L’individu devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par BBC architectes. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.

Traitement

BBC architectes s’engage à traiter toute plainte reçue de façon confidentielle.

Dans les 30 jours suivant la réception de la plainte ou suivant la réception de tous les renseignements additionnels jugés nécessaires et requis par le responsable de la protection des renseignements personnels de BBC architectes pour pouvoir la traiter, ce dernier doit l’évaluer et formuler une réponse motivée écrite par courriel, au plaignant. Cette évaluation visera à déterminer si le traitement des renseignements personnels par BBC architectes est conforme à la présente politique, à toute autre politique et pratique en place au sein de l’organisation et à la législation ou réglementation applicable.

Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive.

BBC architectes doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressées. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse envoyée à la personne à l’origine de la plainte.

Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.

Toutefois, BBC architectes invite toute personne intéressée à s’adresser d’abord à son responsable de la protection des renseignements personnels et à attendre la fin du processus de traitement par BBC architectes.

10. Publication et modifications

La présente politique est publiée sur le site internet de BBC architectes, elle est également diffusée par tout moyen propre à atteindre les personnes concernées.

La personne responsable de la protection des renseignements personnels s’assure que la présente politique a été diffusée et a été mise en oeuvre au sein de BBC architectes. Elle veille aussi à assurer le suivi des changements législatifs et à mettre à jour la politique, au besoin.

BBC architectes doit également faire de même pour toutes les modifications à la présente politique, lesquelles devront également faire l’objet d’un avis pour en informer les personnes concernées.

Tableau des versions et des changements :

  • 1.0 14 septembre 2023 – Première version

Vous avez l'esprit d'équipe?

Consulter nos offres d'emploi