Politique de confidentialité
Sur la gestion, la protection et la confidentialité des renseignements personnels
Centre de la petite enfance Soleil lavant
Installations Chantignole et Ste-Marie et le bureau coordonnateur
Mise à jour adoptée par le conseil d’administration le 18 octobre 2023
Préambule et objet
La Loi prévoit que toute personne qui exploite une entreprise doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu notamment, de leur sensibilité, de leur finalité, de leur utilisation, de leur quantité, de leur répartition et de leur support.¹
La présente politique s’applique à l’ensemble du CPE-BC Soleil Levant, notamment les membres de son personnel, les membres du conseil d’administration, les stagiaires et les bénévoles. Le devoir de confidentialité des renseignements personnels au sein du CPE-BC existe non seulement envers les personnes de l’extérieur, mais aussi entre et envers les personnes œuvrant au sein de l’organisation.
Cette politique énumère les mesures mises en place au CPE-BC visant à assurer un environnement de sécurité approprié à la nature des diverses informations traitées par le personnel et les administrateurs de la corporation notamment les informations que doit recueillir et traiter le CPE-BC en vertu de la Loi sur les services éducatifs à l’enfance (LSGEE) et son règlement (RSGEE), le Règlement sur la contribution réduite (RCR) ainsi que les directives et instructions du ministère de la Famille.
Responsable de la protection des renseignements
La personne responsable de la protection des renseignements personnels au CPE-BC Soleil Levant est la direction générale: courrierdg@soleillevant.ca 450-478-0350 poste 210
Consentement requis et utilisation des renseignements personnels
Le CPE-BC ne recueille que les renseignements personnels nécessaires aux fins déterminées et procède à cette collecte par des moyens autorisés notamment en vertu de la LSGEE et ses règlements (RSGEE et RCR). Pour ce faire, le consentement de toute personne doit être obtenu. Le consentement peut donc être obtenu implicitement lorsque, par exemple, une personne fournit volontairement ses renseignements personnels dans le cadre de l’inscription d’un enfant au CPE-BC, lors du processus d’embauche, etc.
Cependant, des exceptions subsistent. Dans certaines circonstances particulières le CPE-BC peut recueillir, utiliser ou divulguer des renseignements personnels sans que la personne concernée en soit informée ou sans avoir obtenu son consentement : pour des raisons juridiques, médicales, de sécurité ou encore pour prévenir un acte de violence, détecter une fraude ou pour tout autre motif sérieux. Ces exceptions sont encadrées en vertu notamment des articles 18, 81.1-18.4 de la Loi sur la protection des
renseignements personnels.
Outre les exceptions prévues par la loi, le CPE-BC s’engage à utiliser les renseignements personnels en sa possession uniquement aux fins pour lesquelles ils ont été recueillis et pour lesquels la loi l’autorise à les utiliser. Il en est de même pour la communication de ces renseignements à des tierces personnes.
Plusieurs interactions entre le CPE-BC et le personnel ou encore avec des partenaires externes se font par moyens technologiques. Ces communications ainsi que leurs pièces jointes peuvent être sauvegardées et donc un consentement est réputé être accordé lorsqu’une personne participe à ces interactions. Étant donné la nature même du réseau public qu’est l’Internet, la sécurité des transmissions ne peut être garantie. Le CPE ne peut donc garantir ni n’assume aucune responsabilité pour toute violation de confidentialité, piratage, virus, perte ou altération des données transmises via les moyens technologiques.
Au sein de la corporation, les membres du personnel et du conseil d’administration n’ont accès qu’aux seuls renseignements personnels et informations de nature personnelle qui sont nécessaires pour l’exercice de leur fonction. À la suite d’une évaluation des facteurs ayant un incident sur la vie privée, certains documents présentés, notamment au conseil d’administration sont anonymisés et/ou caviardés.
Mesure de conservation, de protetion et de destruction des renseignements personnels
Dans le cadre de ses activités le CPE-BC doit conserver de nombreux documents pour des durées de temps prescrites par la LSGEE et ses règlements. Les renseignements que contiennent ces documents sont exacts, complets et aussi à jour que l’exigent les fins pour lesquelles ils sont recueillis. Ces renseignements sont conservés et protégés par des moyens de sécurité correspondant à leur degré de sensibilité, par exemple :
-
Les postes informatiques du CPE-BC Soleil Levant ainsi que l’accès aux divers logiciels sont protégés par mot de passe, propre à chaque utilisateur, connu par la personne en question ainsi que son supérieur immédiat seulement. De plus, les divers modules des logiciels sont accessibles aux membres du personnel en fonction du poste qu’ils occupent. Ainsi, les paramètres du logiciel sont propres à chaque poste informatique. Les postes informatiques sont situés dans les bureaux pouvant être verrouillés. Un logiciel antivirus est mis à jour sur tous les postes de travail. Une sauvegarde des fichiers informatiques est effectuée quotidiennement et conservée sur des serveurs sécurisés à accès restreint.
-
Le site internet du CPE est un site d’information non transactionnel et aucun témoin de connexion (« cookie ») n’est utilisé. Le site offre des liens vers des sites de tierce partie, mais n’est pas responsable de l’application des politiques de protection des renseignements de ces tiers. Le CPE-BC ne peut garantir que son site et son contenu ne feront pas l’objet d’interruptions ou d’erreurs, que les défauts éventuels seront corrigés, ni que le site ou le serveur qui l’héberge sont libres de virus.
-
Les classeurs sont également verrouillés et les clés disponibles uniquement aux membres du personnel qui doit en faire usage dans l’exercice de ses fonctions.
-
Les locaux où sont situés les postes informatiques, les classeurs, le télécopieur et les archives sont munis d’un système de clés codées et donc accessibles aux membres du personnel qui travaillent dans ces espaces.
La destruction des documents d’origine contenant des renseignements personnels ou confidentiels est faite de façon sécuritaire en utilisant des moyens de destruction définitive. De plus, la disposition de matériel informatique désuet est également faite de sorte à détruire préalablement les renseignements personnels qu’il contient.
Gestion d'incidents de confidentialité
Dans le cas d’accès non autorisé à un renseignement personnel, à son utilisation, sa communication, de sa perte ou toute autre atteinte à la protection, le CPE-BC Soleil Levant prendra les mesures raisonnables pour évaluer le préjudice, atténuer le préjudice aux personnes concernées et mettra les moyens en place pour éviter que de nouveaux incidents de même nature se produisent à nouveau.
Quand l’incident présente le risque d’un préjudice sérieux, le CPE-BC avisera par écrit la Commission d’accès à l’information ainsi que les personnes concernées.
Tout incident de bris à la confidentialité, que ceux-ci présentent ou non un risque de préjudice sérieux, seront colligés dans un registre conformément à la loi sur la protection des renseignements personnels.
Recours
Toute personne concernée par l'application de la présente politique peut porter plainte en s'adressant à la direction générale: courrierdg@soleillevant.ca
¹ Article 10 de la Loi sur la protection des renseignements personnels dans le secteur privé