514.384.6296
Pedir una cita
Salida rápida

Política de privacidad

El Service d’aide aux conjoints – SAC respeta el derecho a la privacidad de cada persona y se compromete a proteger la confidencialidad de la información personal recopilada de cada cliente, voluntario y empleado.

La información confidencial es accesible únicamente para quienes la requieran en el ejercicio de sus funciones dentro del Service d’aide aux conjoints – SAC.

Tabla de contenido

1. Definiciones

«Empleado»
Toda persona que presta servicios al Service d’aide aux conjoints – SAC a cambio de una remuneración, incluidos los practicantes.
«Miembro del Consejo»
Todo individuo que forma parte del Consejo de Administración del Service d’aide aux conjoints – SAC.
«Participante»
Todo individuo, sea o no miembro de la organización, que proporciona información confidencial al Service d’aide aux conjoints – SAC en el contexto de la recepción de un servicio, la participación en una actividad o reunión, o la contribución a una publicación.
«Evento»
Todo evento, actividad o reunión organizado o gestionado por el Service d’aide aux conjoints – SAC.
«Formulario de reporte»
El formulario puesto a disposición de todo Empleado o Participante para notificar a la persona responsable de la información personal.
«Incidente de privacidad»
Todo acceso no autorizado, uso o divulgación de información personal, así como su pérdida o cualquier otra forma de vulneración de su protección.
«Publicación»
Toda publicación producida o a la que ha contribuido el Service d’aide aux conjoints – SAC, en cualquier formato (verbal, escrito, audio, video, digital u otro).
«Registro de incidentes de privacidad»
El registro de todos los incidentes reportados, que incluye las circunstancias del incidente, el número de personas afectadas, la evaluación de la gravedad del riesgo de daño y las medidas tomadas en respuesta. También se registran las fechas relevantes: cuándo ocurrió el incidente, cuándo fue detectado por la organización, cuándo se enviaron los avisos (si corresponde), etc.
«Riesgo grave de daño»
El riesgo evaluado tras un incidente de privacidad que podría causar perjuicio a las personas involucradas. Este riesgo es analizado por la persona responsable de la información personal, quien evalúa la sensibilidad de la información afectada, las consecuencias previstas de su uso y la probabilidad de que sea utilizada con fines perjudiciales.
«Información confidencial»
Toda información proporcionada o recopilada por el Service d’aide aux conjoints – SAC, en cualquier formato (verbal, escrito, audio, video, digital u otro), que concierne a un participante o empleado y que puede ser utilizada para identificarlo, incluyendo: su nombre, número de teléfono, dirección, correo electrónico, su condición de participante actual o potencial, su género, su orientación sexual y cualquier información relacionada con su salud.
«Servicio»
Todo servicio prestado por el Service d’aide aux conjoints – SAC a una persona a su solicitud, o toda actividad en la que esta participa.

2. Fotografías y grabaciones

Toda persona tiene el derecho de decidir si desea o no ser fotografiada o grabada (audio/video).

3. Obligaciones de confidencialidad

Los Empleados y Miembros del Consejo deben firmar este acuerdo de confidencialidad antes de comenzar sus funciones o mandatos en el Service d’aide aux conjoints – SAC. La obligación de confidencialidad se aplica durante toda la relación del empleado o miembro del consejo con el Service d’aide aux conjoints – SAC y se mantiene vigente tras la finalización de dicha relación.

4. Recopilación y uso de la información confidencial

4.1 El Service d’aide aux conjoints – SAC podrá, cuando sea necesario, crear uno o más expedientes que contengan información confidencial sobre empleados y miembros del consejo, con el fin de mantener actualizada la información de contacto, documentar situaciones laborales o de voluntariado y, en el caso de empleados remunerados, llevar a cabo las tareas administrativas requeridas o permitidas por la ley (impuestos sobre la renta, seguro colectivo, etc.).

4.2 El Service d’aide aux conjoints – SAC podrá, cuando sea necesario, crear uno o más expedientes que contengan información confidencial sobre participantes, con el fin de organizar un evento o publicación, o de prestar un servicio.

4.3 El Service d’aide aux conjoints – SAC solo podrá recopilar la información confidencial necesaria para los fines del expediente, y solo podrá utilizarla para dichos fines. La información confidencial solo podrá recopilarse directamente de la persona interesada, salvo que esta consienta su recopilación de otra fuente, o que la ley lo permita.

5. Gestión de la información confidencial

5.1 El Director Ejecutivo es responsable de garantizar la protección de la información personal y podrá delegar esta responsabilidad por escrito. El nombre y la información de contacto de la persona responsable de la protección de la privacidad deben figurar en el sitio web de la organización. El Director Ejecutivo también es responsable de mantener el Registro de incidentes de privacidad.

5.2 El Director Ejecutivo está autorizado a acceder a toda la información confidencial en poder de la organización. Los demás empleados solo podrán acceder a la información confidencial en la medida en que sea necesario para el desempeño de sus funciones.

5.3 A efectos de la legislación aplicable, un incidente de privacidad incluye todo acceso no autorizado, uso o divulgación de información personal, así como su pérdida o cualquier otra vulneración de su protección.

5.4 Cuando un Empleado, Miembro del Consejo o Participante tenga conocimiento de un incidente de privacidad, deberá notificarlo sin demora a la persona responsable de la protección de la privacidad para que sea registrado en el Registro, mediante la cumplimentación y envío del formulario de reporte. El Registro debe conservar la información sobre un incidente de privacidad durante cinco años. El formulario de reporte debe incluir: una descripción de la información personal afectada (o las razones por las que dicha descripción no puede proporcionarse); una breve descripción de las circunstancias; la fecha o el período aproximado del incidente; la fecha o el período aproximado en que la organización tuvo conocimiento del mismo; y el número de personas afectadas (o una estimación).

5.5 La persona responsable determina si el incidente presenta un «riesgo grave de daño». La información y las medidas adoptadas para reducir ese riesgo se registran en el Registro. Si se identifica un riesgo grave de daño, la persona responsable notifica a la Commission d’accès à l’information y a las personas afectadas mediante el formulario correspondiente.

6. Conservación de la información confidencial

6.1 Los empleados con acceso a los expedientes están obligados a garantizar que la información confidencial esté protegida contra daños físicos o accesos no autorizados; que todos los documentos electrónicos que contengan información confidencial, incluidos los copiados en dispositivos de almacenamiento portátiles, estén cifrados y protegidos con contraseña (las contraseñas deben cambiarse dos veces al año y cada vez que cambie el personal con acceso); y que los expedientes en papel se almacenen en archivadores con llave que se aseguren al final de cada jornada laboral, con las llaves guardadas en lugares seguros.

6.2 Los expedientes creados en virtud de esta política son propiedad del Service d’aide aux conjoints – SAC.

7. Destrucción de la información confidencial

7.1 El Service d’aide aux conjoints – SAC se compromete a respetar el derecho al olvido de las personas. A solicitud, cualquier persona podrá solicitar la eliminación permanente de toda su información personal de los sistemas digitales y físicos de la organización. La organización se compromete a identificar las fechas de vencimiento de la información personal que ya no sea necesaria; a garantizar que los expedientes cerrados sean destruidos mediante trituración por un miembro del personal o un proveedor de servicios especializado al final del período de conservación; y a destruir todos los demás documentos confidenciales de la misma manera.

7.2 Sin perjuicio de lo dispuesto en la sección 7.3, la información confidencial se conserva únicamente durante el tiempo necesario para cumplir el propósito para el que fue recopilada, salvo que la persona interesada haya consentido lo contrario. Posteriormente, se destruye de manera que resulte irrecuperable.

7.3 Los expedientes de los empleados son conservados por el Service d’aide aux conjoints – SAC.

8. Divulgación de información confidencial a terceros

8.1 Salvo cuando la ley lo exija, la información confidencial solo podrá divulgarse a un tercero con el consentimiento escrito, explícito, libre e informado de la persona interesada. Dicho consentimiento solo podrá otorgarse para un fin específico y por el tiempo necesario para cumplirlo.

8.2 Dado que el Service d’aide aux conjoints – SAC trabaja con hombres que ejercen violencia doméstica y es miembro de la Unidad de Crisis de la Mesa Redonda sobre Violencia Doméstica de Montreal, la información confidencial podrá divulgarse sin consentimiento si la vida, la salud o la seguridad de la persona o de quienes le rodean se encuentran gravemente amenazadas.

8.3 Según lo permitido por la ley, el Service d’aide aux conjoints – SAC podrá divulgar la información confidencial necesaria para su defensa o la de sus empleados frente a cualquier reclamación o acción legal interpuesta por o en nombre de un Participante, Empleado o sus herederos, albaceas, beneficiarios o cesionarios, incluidas las reclamaciones de sus aseguradoras.

9. Comunicación de información confidencial a la persona interesada

9.1 Sin perjuicio de lo dispuesto en la sección 9.2, los Participantes, Empleados y Miembros del Consejo tienen derecho a saber qué información confidencial posee la organización sobre ellos, a acceder a dicha información y a solicitar correcciones.

9.2 El acceso deberá restringirse cuando la ley lo exija o cuando su divulgación pueda revelar información confidencial sobre un tercero.

9.3 Las solicitudes realizadas en virtud de la sección 9.1 deberán atenderse en un plazo de 30 días.

10. Incumplimiento de las obligaciones de confidencialidad

10.1 Un Empleado incumple sus obligaciones de confidencialidad cuando: comparte información confidencial con personas no autorizadas; comenta información confidencial en entornos donde personas no autorizadas puedan escucharla; deja información confidencial visible en formato papel o digital donde personas no autorizadas puedan verla; o no cumple con las disposiciones de esta política.

10.2 En caso de incumplimiento, se tomarán las medidas disciplinarias apropiadas contra la parte infractora y se implementarán medidas correctivas para prevenir su recurrencia.

11. Recursos

11.1 Si la información confidencial de una persona ha sido utilizada de manera contraria a esta política, podrá presentar una queja ante el Director Ejecutivo del Service d’aide aux conjoints – SAC, o ante el Consejo de Administración si la queja concierne al Director Ejecutivo.

11.2 Según lo previsto por la ley, toda persona a quien se haya denegado el acceso o la corrección de su información personal podrá presentar una queja ante la Commission d’accès à l’information en un plazo de 30 días a partir de la negativa de la organización o del vencimiento del plazo de respuesta.

Adoptada por el Consejo de Administración del Service d’aide aux conjoints – SAC el 25 de enero de 2024.

Anexo A
Incidente de privacidad: Plan de respuesta

Cuando un Participante, Empleado o Miembro del Consejo tiene conocimiento de un incidente de privacidad, notifica a la persona responsable mediante el formulario de reporte designado. La persona responsable identifica medidas razonables para reducir el riesgo de daño y prevenir futuros incidentes, y luego evalúa si existe un riesgo grave de daño. En caso afirmativo, notifica sin demora a la Commission d’accès à l’information (CAI) y a las personas afectadas mediante el formulario correspondiente. La persona responsable mantiene un registro de todos los incidentes y proporciona una copia a la CAI cuando esta lo solicite.

Anexo B
Incidente de privacidad: Comunicación a las personas afectadas

Tal como se indica en la sección 5.5, la organización debe notificar a las personas afectadas sin demora. El aviso escrito debe incluir: una descripción de la información personal afectada (o las razones por las que no puede describirse); una breve descripción de las circunstancias; la fecha o el período aproximado del incidente; una breve descripción de las medidas tomadas o previstas para reducir el riesgo de daño; las acciones recomendadas para que la persona afectada reduzca su propio riesgo; y la información de contacto de la persona que puede proporcionar más detalles.

Anexo C
Incidente de privacidad: Cuestionario de evaluación del «riesgo grave de daño significativo»

Para evaluar si un incidente presenta un riesgo grave de daño, la organización debe considerar la sensibilidad de la información afectada, las consecuencias previstas de su uso y la probabilidad de que sea utilizada de manera perjudicial.

La información sensible incluye: documentos financieros y expedientes clínicos. La información comúnmente compartida de forma pública (nombre, dirección) no se considera generalmente sensible, a menos que el contexto así lo determine.

El daño grave incluye: daño reputacional o relacional; humillación; pérdida de empleo u oportunidades de negocio; pérdida financiera; robo de identidad; impacto negativo en el crédito; y daño o pérdida de bienes.

Para evaluar la probabilidad de uso indebido, se debe considerar: qué ocurrió y la probabilidad de daño; quién accedió o pudo haber accedido a la información; cuánto tiempo estuvo expuesta; si se ha confirmado el uso indebido; si existe una intención maliciosa evidente (robo, piratería informática); y si la información fue expuesta a entidades con probabilidad de utilizarla de manera perjudicial.

Si el análisis revela un riesgo grave de daño, la organización debe notificar a la Comisión y a las personas afectadas. De lo contrario, deberá igualmente tomar medidas para reducir los riesgos y prevenir que incidentes similares vuelvan a ocurrir.

Este cuestionario cumple con el Reglamento sobre incidentes de privacidad.

514.384.6296
Pedir una cita