514.384.6296
Prendre rendez-vous
Sortie rapide

Politique de confidentialité

Le Service d’aide aux conjoints – SAC respecte le droit à la vie privée de chaque individu et s’engage à protéger la confidentialité des renseignements confidentiels recueillis auprès de chaque usager, bénévole et employé.e.

Les renseignements confidentiels sont disponibles seulement aux personnes qui doivent y avoir accès dans l’exercice de leurs fonctions au sein du Service d’aide aux conjoints – SAC.

Table des matières

1. Définitions

« Employé »
Toute personne qui offre ses services au Service d’aide aux conjoints – SAC moyennant rémunération, ainsi que les stagiaires.
« Membre du CA »
Tout individu qui siège sur le Conseil d’administration du Service d’aide aux conjoints – SAC
« Participant »
Tout individu qui est membre adhérent ou non de l’organisme et qui fournit des renseignements confidentiels au Service d’aide aux conjoints – SAC en lien avec l’obtention d’un service, la participation à une activité/réunion, la création d’une publication.
« Événement »
Tout événement, activité ou réunion que le Service d’aide aux conjoints – SAC gère ou organise.
« Formulaire de signalement »
Le formulaire mis à la disposition de tout Employé ou Participant afin d’informer la personne responsable des renseignements personnels.
« Incident de confidentialité »
Tout accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.
« Publication »
Toute publication produite par le Service d’aide aux conjoints – SAC ou à laquelle Service d’aide aux conjoints – SAC contribue, sous quelque forme que ce soit (verbal, écrit, audio, vidéo, informatisé ou autre).
« Registre des incidents de confidentialité »
L’ensemble des renseignements consignés sur des incidents déclarés et concernant les circonstances de l’incident, le nombre de personnes visées, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident. Les dates pertinentes y figurent aussi : survenance de l’incident, détection par l’organisation, transmission des avis (s’il y a lieu), etc.
« Risque sérieux de préjudices »
Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter préjudice aux personnes concernées. Ce risque est analysé par la personne responsable des renseignements personnels. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant « la sensibilité des renseignements concernés », « les conséquences appréhendées de leur utilisation » et « la probabilité qu’ils soient utilisés à des fins préjudiciables ».
« Renseignement confidentiel »
Tout renseignement fourni ou communiqué au Service d’aide aux conjoints – SAC sous quelque support que ce soit (verbal, écrit, audio, vidéo, informatisé ou autre) qui concerne un participant ou un employé et qui peut être utilisé pour l’identifier, y compris : son nom, son numéro de téléphone, son adresse, son courriel, le fait qu’il ou elle ait été ou soit un participant potentiel, son genre, son orientation sexuelle et toute information concernant sa santé.
« Service »
Tout service que le Service d’aide aux conjoints – SAC rend à un individu à la demande de celui-ci, ou toute activité à laquelle il participe.

2. Photographies et enregistrements

Tout individu a le choix d’être photographié ou non, ou d’être enregistré (audio/vidéo) ou non.

3. Obligation de confidentialité

Les Employés et les membre du CA sont tenus de signer la présente entente de confidentialité avant d’exercer leurs fonctions ou d’exécuter leurs mandats auprès du Service d’aide aux conjoints – SAC.

L’obligation de confidentialité s’applique à la durée de la relation d’un employé et d’un membre du CA avec le Service d’aide aux conjoints – SAC et survit à la fin de cette relation.

4. Collecte et usage des renseignements confidentiels

4.1 Le Service d’aide aux conjoints – SAC peut, au besoin, constituer un ou des dossiers contenant des renseignements confidentiels concernant les employés et membre du CA. La constitution de tels dossiers a pour objet de :

  • maintenir les coordonnées à jour;
  • documenter des situations de travail ou de bénévolat;
  • permettre, dans le cas des employé·es rémunéré·es, la réalisation des tâches administratives requises ou permises par la loi (impôt sur le revenu, assurances collectives, etc.).

4.2 Le Service d’aide aux conjoints – SAC peut, au besoin, constituer un ou des dossiers contenant des renseignements confidentiels concernant les participants. La constitution de tels dossiers a pour objet de permettre au Service d’aide aux conjoints – SAC de réaliser un événement, une publication, ou de fournir un service.

4.3 Le Service d’aide aux conjoints – SAC peut seulement recueillir les renseignements confidentiels qui sont nécessaires aux fins du dossier et peut utiliser les renseignements confidentiels seulement à ces fins. Les renseignements confidentiels peuvent seulement être recueillis auprès de la personne concernée, à moins que celle-ci consente à ce que la cueillette soit réalisée auprès d’autrui ou que la loi l’autorise.

5. Gestion des renseignements confidentiels

5.1 La direction générale est la personne responsable d’assurer la protection des renseignements personnels. La direction générale peut déléguer cette responsabilité en la constatant par écrit. Le nom et les coordonnées de la personne responsable de la protection des renseignements personnels doit être indiqué sur le site web du Service d’aide aux conjoints – SAC.

La direction générale s’assure de la tenue d’un Registre des incidents de confidentialité.

5.2 La direction générale est autorisée à accéder à tout renseignement confidentiel que détient le Service d’aide aux conjoints – SAC. Les autres Employés sont autorisés à accéder aux renseignements confidentiels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.

5.3 Pour l’application des lois, un incident de confidentialité correspond à tout accès, utilisation ou communication non autorisée par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.

5.4 Lorsqu’un Employé, un Membre du CA ou un Participant constate un incident de confidentialité, il ou elle doit informer avec diligence la personne responsable de la protection des renseignements confidentiels afin qu’il soit inscrit au Registre. L’Employé, un Membre du CA ou un Participant doit, pour ce faire, compléter un formulaire de signalement et l’acheminer ensuite à la personne responsable.

Le registre doit conserver les informations sur un incident de confidentialité pour une période de cinq ans.

Doit être colligé dans le formulaire de signalement :

  • Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description;
  • Une brève description des circonstances de l’incident;
  • La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue);
  • La date ou la période à laquelle l’organisation s’est aperçue de l’incident;
  • Le nombre de personnes concernées par l’incident (ou une approximation si cette information n’est pas connue).

5.5 La personne responsable juge si l’incident présente un « risque sérieux de préjudice ». Les renseignements ainsi que les mesures à prendre afin de diminuer le risque qu’un préjudice sérieux soit causé aux personnes concernées sont versées au Registre.

Si l’incident présente un risque sérieux de préjudice, la personne responsable avise la Commission d’accès à l’information et les personnes concernées de tout incident présentant un risque sérieux de préjudice à l’aide du formulaire approprié.

6. Conservation des renseignements confidentiels

6.1 Les Employés ayant accès aux dossiers en vertu de l’article 5 s’obligent à :

  • S’assurer que les renseignements confidentiels soient gardés à l’abri de tout dommage physique ou accès non autorisé;
  • S’assurer que tous les documents électroniques comportant des renseignements confidentiels, incluant ceux copiés sur un appareil de stockage portatif, soient cryptés et protégés par des mots de passe. Ces mots de passe doivent être modifiés deux fois par année, ainsi qu’à chaque fois que les personnes ayant accès aux dossiers concernés sont remplacées;
  • Garder les renseignements confidentiels en format papier dans des classeurs pouvant être verrouillés et s’assurer que les classeurs soient verrouillés à la fin de chaque journée de travail. Les clés des classeurs doivent être gardées dans des endroits sûrs.

6.2 Les dossiers constitués en vertu de cette politique sont la propriété du Service d’aide aux conjoints – SAC.

7. Destruction des renseignements confidentiels

7.1 Le Service d’aide aux conjoints – SAC tient à respecter le droit à la désindexation des personnes qui sont liées de près ou de loin à son instance. De ce fait, toute personne qui en fait la demande peut s’acquérir du droit à l’oubli et voir toutes ses informations personnelles effacées du système informatique et physique du Service d’aide aux conjoints – SAC.

Le Service d’aide aux conjoints – SAC s’engage à :

  • Identifier une date de péremption (durée de conservation) d’informations personnelles qui s’avéreraient inutiles dans le temps;
  • S’assurer que les dossiers fermés sont déchiquetés par un membre de l’équipe de travail ou un fournisseur de service spécialisé à la fin de la période de conservation;
  • Détruire tout autre document confidentiel de la même manière.

7.2 Plus spécifiquement, sous réserve de l’article 7.3, les renseignements confidentiels ne sont conservés que tant et aussi longtemps que l’objet pour lequel ils ont été recueillis n’a pas été accompli, à moins que l’individu concerné ait consenti à ce qu’il en soit autrement. Ces renseignements confidentiels sont ensuite détruits de façon à ce que les données y figurant ne puissent plus être reconstituées.

7.3 Les dossiers concernant les Employés sont conservés par le Service d’aide aux conjoints – SAC.

8. Divulgation de renseignements confidentiels à un tiers

8.1 Autre que dans les situations où la loi le requiert et sous réserve des autres dispositions du présent article 8, les renseignements confidentiels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement écrit, manifeste, libre et éclairé de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette dernière.

8.2 Étant donné que le Service d’aide aux conjoints – SAC est un organisme qui travaille auprès des hommes auteurs de violence conjugale et qu’il est membre de la Cellule de crise de la Table de concertation en violence conjugale de Montréal, les renseignements confidentiels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci ou de ses proches est gravement menacée.

8.3 Tel que permis par la loi, le Service d’aide aux conjoints – SAC peut divulguer des renseignements confidentiels nécessaires à sa défense ou celle de ses Employés contre toute réclamation ou poursuite intentée contre le Service d’aide aux conjoints – SAC ou ses Employés, par ou de la part d’un Participant, d’un Employé, ou de l’une de ses personnes héritières, exécutrices testamentaires, ayants droit ou cessionnaires, y compris toute réclamation émanant de l’assureur d’un Participant ou d’un Employé.

9. Communication de renseignements confidentiels à la personne concernée

9.1 Sous réserve de l’article 9.2, les Participant, Employés et Membre du CA ont le droit de connaître les renseignements confidentiels que le Service d’aide aux conjoints – SAC a reçus, recueillis et conservent à leur sujet, d’avoir accès à de tels renseignements et de demander que des rectifications soient apportées à ceux-ci.

9.2 Le Service d’aide aux conjoints – SAC doit restreindre l’accès aux renseignements confidentiels lorsque la loi le requiert ou lorsque la divulgation révélerait vraisemblablement des renseignements confidentiels au sujet d’un tiers.

9.3 Une demande d’un Participant, d’un Employé ou d’un Membre du CA en lien avec l’article 9.1 doit être traitée dans un délai maximal de 30 jours.

10. Manquement à l’obligation de confidentialité

10.1 Un Employé manque à son obligation de confidentialité lorsque cette personne :

  • communique des renseignements confidentiels à des individus n’étant pas autorisés à y avoir accès;
  • discute de renseignements confidentiels à l’intérieur ou à l’extérieur du Service d’aide aux conjoints – SAC alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre;
  • laisse des renseignements confidentiels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir;
  • fait défaut de suivre les dispositions de cette politique.

10.2 Advenant un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées seront prises à l’égard de la partie contrevenante et des mesures correctives seront adoptées au besoin afin de prévenir qu’un tel scénario ne se reproduise.

11. Recours

11.1 S’il s’avère que les renseignements confidentiels d’une personne ont été utilisés de façon contraire à une disposition de cette politique, cette personne peut déposer une plainte auprès de la direction générale du Service d’aide aux conjoints – SAC, ou auprès du conseil d’administration du Service d’aide aux conjoints – SAC si la plainte concerne la direction générale.

11.2 Comme prévu par la loi, la personne s’étant vu refuser l’accès ou la rectification des renseignements confidentiels la concernant peut déposer sa plainte auprès de la Commission d’accès à l’information pour l’examen du désaccord dans les 30 jours du refus du Service d’aide aux conjoints – SAC d’accéder à sa demande ou de l’expiration du délai pour y répondre.

Adoptée par le Conseil d’administration du Service d’aide aux conjoints – SAC le 25 janvier 2024

Annexe A
Incident de confidentialité : plan de réponse

Démarches à effectuer

Lorsqu’un Participant, Employés ou un Membre du CA constate un incident de confidentialité, il ou elle communique avec la personne responsable par le biais d’un formulaire de signalement prévu à cette fin.

La personne responsable identifie les mesures raisonnables pour réduire le risque de préjudice et pour prévenir de nouveaux incidents.

La personne responsable évalue si l’incident présente un risque de préjudice sérieux, selon la définition présentée à l’annexe C.

Dans le cas où l’incident présente un risque de préjudice sérieux, la personne responsable, prévient sans délai la Commission d’accès à l’information (CAI) via le formulaire prévu à cette fin et toute personne dont les renseignements personnels sont affectés.

La personne responsable tient un registre de tous les incidents et répond à la demande de la CAI d’avoir une copie du registre, le cas échéant.

Annexe B
Incident de confidentialité : contenu de la communication aux personnes concernées

Quand

Tel qu’indiqué à l’article 5.5 de la présente politique, un organisme doit aviser « avec diligence » toutes les personnes dont les renseignements personnels ont été touchés par un incident de confidentialité. Cet avis doit être envoyé directement aux personnes concernées.

Contenu

Comme c’est le cas pour l’avis écrit à la CAI, l’avis écrit aux personnes concernées doit contenir les éléments suivants :

  • Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description;
  • Une brève description des circonstances de l’incident;
  • La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue);
  • Une brève description des mesures que l’organisme a prises ou entend prendre suivant l’incident dans le but de réduire les risques de préjudice;
  • Les mesures que l’organisme suggère à la personne concernée de prendre dans le but de réduire/atténuer les risques de préjudice;
  • Les coordonnées de la personne auprès de laquelle la personne concernée peut obtenir de plus amples renseignements à propos de l’incident.

Annexe C
Incident de confidentialité : questionnaire d’évaluation du « risque sérieux de préjudice grave »

Évaluer si l’incident présente un risque de préjudice sérieux1

Pour tout incident de confidentialité, l’organisation doit évaluer la gravité du risque de préjudice pour les personnes concernées. Pour ce faire, elle doit considérer, notamment :

Quelle est la sensibilité des renseignements concernés ?

Quelles sont les conséquences appréhendées de leur utilisation ?

Quelle est la probabilité qu’ils soient utilisés à des fins préjudiciables ?

Renseignements sensibles

  • Documents financiers;
  • Dossiers cliniques;

Les renseignements personnels que l’on communique de manière courante ne sont généralement pas considérés comme sensibles (nom, adresse); sauf si le contexte en fait des renseignements sensibles associé·es à des périodiques spécialisés ou à des activités qui les identifient.

Préjudice grave

  • Dommage à la réputation ou aux relations;
  • Humiliation;
  • Perte de possibilité d’emploi ou d’occasion d’affaires ou d’activités professionnelles;
  • Perte financière;
  • Vol d’identité;
  • Effet négatif sur le dossier de crédit;
  • Dommage aux biens ou leur perte;

Pour déterminer la probabilité d’un mauvais usage

  • Qu’est-il arrivé et quels sont les risques qu’une personne subisse un préjudice en raison de l’atteinte ?
  • Qui a eu accès aux renseignements personnels ou aurait pu y avoir accès ?
  • Combien de temps les renseignements personnels ont-ils été exposés ?
  • A-t-on constaté un mauvais usage des renseignements ?
  • L’intention malveillante a-t-elle été démontrée (vol, piratage) ?
  • Les renseignements ont-ils été exposés à des entités ou à des personnes susceptibles de les utiliser pour causer un préjudice ou qui représentent un risque pour la réputation de la ou des personnes touchées ?

Si l’analyse fait ressortir un risque de préjudice sérieux, l’organisation doit aviser la Commission et les personnes concernées de l’incident. Dans le cas contraire, elle doit tout de même poursuivre ses travaux pour réduire les risques et éviter qu’un incident de même nature se produise à nouveau.

1. Le questionnaire respecte le Règlement sur les incidents de confidentialité Note : le Commissariat à la protection de la vie privée du Canada a produit une vidéo d’aide à l’évaluation.

514.384.6296
Prendre rendez-vous