Protection des renseignements personnels
Contexte La protection des renseignements personnels est un enjeu important pour ROYAL LEPAGE ALTITUDE. Afin de rencontrer les exigences légales que prévoit la Loi sur la protection des renseignements personnels dans le secteur privé, telle qu’amendée par la Loi modernisant certaines dispositions législatives en matière de protection des renseignements personnels (Loi 25), nous avons mis en place des politiques et pratiques applicables à tous les membres de notre organisation. Nomination d’un responsable de la protection des renseignements personnels Dans un premier temps, nous avons désigné un Responsable de la protection des renseignements personnels (remykanaan@royallepage.ca) qui veille à l’intégration et à l’application de mesures destinées à assurer la protection des renseignements personnels. Principes directeurs Ensuite, notre agence a adhéré à une série de 14 principes pour guider notre démarche et favoriser la protection des renseignements personnels, soit les suivants :
- Choix et consentement
- Objectif légitime et cueillette limitée
- Cycle de vie des RP
- Exactitude et qualité
- Transparence et avis à la personne concernée
- Participation individuelle
- Responsabilisation
- Mesures de sécurité
- Surveillance, mesure et établissement de rapports
- Prévention des préjudices
- Gestion des incidents
- Gestion des tiers et des fournisseurs
- Sécurité et « Privacy by design »
- Circulation de l’information et restrictions légitimes
Rôles et obligations
Dans une autre partie, nous avons définis les rôles et obligations des membres de notre agence en matière de protection des renseignements personnels en incluant le conseil d’administration, la haute direction, le RPRP, et les employés en général. Pour assurer la cohésion et la conformité des membres de notre agence, ceci est soutenu par un programme de formation annuelle.
Consentement
Compte tenu que le consentement est l’une des pierres angulaires de la réforme initiée par la Loi 25, nous dédions une section à la notion de consentement afin que ses paramètres soient bien appliqués selon les circonstances.
Conservation et destruction des renseignements personnels
Pour resserrer notre contrôle sur les renseignements personnels que nous détenons, nous déterminons à l’avance la portée du cycle de vie de ceux-ci, en fonction des finalités pour lesquelles ils ont été recueillis, le tout afin de prévoir leur temps de conservation et la date de leur destruction. Ainsi, nous ne conserverons les renseignements personnels que pour le temps strictement nécessaire, conformément aux lois et réglementations applicables.
Conformément à la Loi 25, toute personne peut demander l'accès, la rectification ou le retrait de ses renseignements personnels.
Sécurité des renseignements personnels
Comme les mesures de sécurité sont essentielles pour assurer la protection des renseignements personnels, nos politiques et pratiques prévoient des mesures de sécurité physiques, logiques et organisationnelles. De plus, une section est dédiée à la gestion des incidents afin d’en minimiser la portée, le cas échéant.
Droits des personnes physiques
En vertu de la Loi 25, les personnes physiques disposent de différents droits (information, correction, accès, oubli, portabilité), incluant celui de dénoncer une violation de ceux-ci, le cas échéant. Afin de leur permettre d’exercer ces droits, nous avons établi une politique de gestion des demandes sous la responsabilité du Responsable de la protection des renseignements personnels. Par l’entremise de notre Politique de confidentialité, les personnes physiques peuvent soumettre toute demande, lesquelles seront traitées conformément aux lois et réglementations en vigueur.
Mise à jour
La dernière mise à jour de ce document a été faite le : 29 novembre 2023.