Politique de Gouvernance des Renseignements Personnels
Date d’effet : [2024-01-15]
1. Désignation d’une Personne Responsable :
1.1. Responsable de la Protection des Renseignements Personnels :
- Une personne qualifiée est désignée comme responsable de la protection des renseignements personnels (RP).
- Louis- Vincent Lebel, Président
(418) 750-7124 – info@lvlconstruction.ca
2. Gestion des Incidents de Confidentialité :
2.1. En cas d’incident de confidentialité :
a. Des mesures raisonnables seront prises pour diminuer les risques de préjudice aux personnes concernées et éviter de nouveaux incidents similaires.
b. La Commission et la personne concernée seront informées si l’incident présente un risque de préjudice sérieux.
c. Un registre des incidents sera tenu, avec une copie transmise à la Commission à sa demande.
3. Communication de Renseignements Personnels :
3.1. L’entreprise se conformera au nouvel encadrement de la communication de renseignements personnels sans consentement à des fins d’étude, de recherche, de production de statistiques, et dans le cadre d’une transaction commerciale.
3.2. L’entreprise ne communiquera pas des renseignements personnels sans consentement.
3.3. La vérification ou la confirmation d’identité par des caractéristiques ou mesures biométriques sera divulguée préalablement à la Commission.
4. Politiques de Gouvernance des Renseignements Personnels (à partir du 22 septembre 2023) :
4.1. Une Évaluation des Facteurs Relatifs à la Vie Privée (ÉFVP) sera réalisée lorsque requis par la loi, notamment avant de communiquer des renseignements personnels à l’extérieur du Québec.
5. Respect des Nouvelles Règles (à partir du 22 septembre 2023) :
5.1. L’entreprise respectera les nouvelles règles de consentement, destruction ou anonymisation des renseignements personnels, obligations d’information et de transparence envers les citoyens, communication sans consentement, communication à l’extérieur du Québec, utilisation des renseignements personnels, et collecte de renseignements personnels concernant un mineur.
5.2. Par défaut, les paramètres assurant le plus haut niveau de confidentialité seront prévus pour les produits ou services technologiques.
5.3. Les nouvelles règles entourant la cessation de la diffusion, la réindexation, la désindexation (droit à l’oubli), et la communication des renseignements personnels facilitant le processus de deuil seront respectées.
6. Répondre aux Demandes de Portabilité (à partir du 22 septembre 2024) :
6.1. L’entreprise répondra aux demandes de portabilité des renseignements personnels conformément aux nouvelles règles en vigueur.
7. Mesures à Prendre d’Ici le 22 septembre 2022 :
7.1. Le personnel responsable de la protection des renseignements personnels sera appuyé par les ressources nécessaires.
7.2. Des mesures préventives seront mises en place pour les incidents de confidentialité.
7.3. Des pratiques réactives en cas d’incidents seront instaurées, incluant un plan de réponse aux incidents et des directives au personnel.
8. Mesures à Prendre d’Ici le 22 septembre 2023 :
8.1. Un inventaire des renseignements personnels détenus sera régulièrement mis à jour.
8.2. Les rôles et responsabilités des membres du personnel impliqués dans la protection des renseignements personnels seront précisés.
8.3. Une Évaluation des Facteurs Relatifs à la Vie Privée (ÉFVP) sera réalisée, évaluant la conformité des projets aux lois sur la protection des renseignements personnels, identifiant les risques et mettant en place des stratégies de mitigation.
8.4. Les mécanismes seront mis en place pour respecter les nouveaux droits des citoyens et les obligations de transparence si nécessaire.
8.5. Une formation régulière du personnel sera assurée pour développer les bons réflexes en matière de protection des renseignements personnels.