menu hamburger

DIRECTIVE RELATIVE AUX RÈGLES ENCADRANT LA GOUVERNANCE DE L’ASSOCIATION DES ÉCOLES DE CONDUITE DU QUÉBEC (AECQ) À L’ÉGARD DES RENSEIGNEMENTS PERSONNELS

  1. CADRE JURIDIQUE
    La présente directive découle des articles 52.2 et 63.3 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1, ci-après « LAI »). La présente directive doit être lue en concordance avec les orientations, encadrements ou autres outils en vigueur à l’Association des écoles de conduite du Québec concernant la protection des renseignements personnels.

  2. BUT ET OBJECTIFS DE LA DIRECTIVE
    La présente directive a pour but de doter l’Association des écoles de conduite du Québec de règles encadrant sa gouvernance à l’égard des renseignements personnels de manière à permettre à toute personne visée par la présente directive de connaitre et de comprendre les exigences légales et les principes de protection des renseignements personnels applicables en vertu de la LOI SUR L’ACCÈS À L’INFORMATION (LAI). Elle a également pour but d’informer toute personne susceptible de transmettre des renseignements personnels à l’AECQ  des règles applicables à leur cueillette, utilisation, communication et conservation. Les objectifs de la directive sont les suivants :
    • Déterminer les rôles et responsabilités des personnes visées par la présente directive;
    • Énoncer les exigences légales et les principes sur lesquels repose la protection des renseignements personnels recueillis, utilisés, communiqués et conservés dans le cadre de l’exercice des fonctions de l’AECQ;
    • Déterminer les mesures de protection particulières applicables l’égard des renseignements personnels recueillis ou utilisés dans le cadre d’un sondage;
    • Établir un processus de traitement des plaintes relatives à la protection des renseignements personnels à l’AECQ;
    • Décrire les activités de formation et de sensibilisation à la protection des renseignements personnels offerts aux membres du personnel de l’AECQ.

  3. CHAMP D’APPLICATION
    La présente directive s’applique à l’ensemble du personnel de l’AECQ. Elle s’applique également aux membres du conseil d’administration et aux membres des différents comités de l’AECQ. Elle n’a pas pour effet de limiter les orientations, les autres encadrements ou directives adoptés par le conseil d’administration, ou la direction générale relativement à la protection des renseignements personnels.

  4. DÉFINITIONS
    Les termes utilisés dans la présente directive sont ceux de la LAI et des autres encadrements légaux applicables, sauf indication contraire. Pour faciliter la compréhension de la présente directive, on entend par :

    Comité sur l’accès
    		   Comité sur l’accès à l’information et la protection des renseignements personnels de l’AECQ composé du responsable de l’accès aux documents et de la protection des renseignements personnels  
    Commission
    		 Commission d’accès à l’information du Québec.
     
    Consentement
    		 Accord, acquiescement, assentiment volontaire d’une personne autorisée à la cueillette, l’utilisation ou la communication de renseignements personnels.   Pour être valide, sous réserve d’autres exigences prévues par la loi, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. Il doit être demandé en des termes et clairs.   Il ne vaut que pour la durée nécessaire à la réalisation des fins auxquelles il est demandé.
    Évaluation des facteurs relatifs à la vie privée
    		 Démarche préventive d’évaluation qui consiste à considérer tous les facteurs d’un projet qui entraîneraient des conséquences positives et négatives sur le respect de la vie privée des personnes concernées afin d’identifier des mesures propres à mieux protéger leurs renseignements personnels et à respecter davantage leur vie privée.
    Incident de confidentialité
    		 1.    L’accès non autorisé par la loi à un renseignement personnel 2.     L’utilisation non autorisée par la loi d’un renseignement personnel 3.     La communication non autorisée par la loi d’un renseignement personnel 4.     La perte d’un renseignement personnel 5.     Toute autre atteinte à la protection d’un tel renseignement
    Personne 
    		 Personne visée par le champ d’application de la présente directive agissant au nom de l’AECQ dans le cadre de ses fonctions
    Personne autorisée
    		 Personne physique concernée par le renseignement personnel recueilli, utilisé ou communiqué qui est apte à consentir, ou lorsqu’applicable, son représentant légal ou le titulaire de l’autorité parentale   Sans limiter la généralité de ce qui précède, et sauf exception, le titulaire de l’autorité parentale consent pour un mineur de moins de 14 ans.   Le mineur de 14 ans et plus ou le titulaire de l’autorité parentale consent pour le mineur de 14 ans et plus.
    Plus haute autorité
    		 Directeur général et Conseil d’administration
    Renseignement personnel 
    		 Renseignement qui concerne une personne physique et permet directement ou indirectement de l’identifier
    Renseignement personnel anonymisé
    		 Renseignement personnel dont il est en tout temps raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement la personne concernée.
    Renseignement personnel dépersonnalisé
    		 Renseignement personnel qui ne permet plus d’identifier directement la personne concernée.
    Renseignement personnel sensible
    		 Renseignement personnel qui, par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d’attente raisonnable en matière de vie privée.
    Responsable
    		 Personne désignée comme responsable de l’accès aux documents et de la protection des renseignements personnels.
    Requérant
    		 Personne qui transmet une demande d’accès aux documents, une demande de communication de renseignements personnels ou de rectification en vertu de la LAI.

  5. RÔLES ET RESPONSABILITÉS
    1. Plus haute autorité
      1. Exercer ou déléguer par écrit les fonctions de Responsable (réf. : art. 8, LAI);
      2. S’il délègue ses fonctions de Responsable:
        1. Veiller à faciliter l’exercice des fonctions du Responsable (réf. : art. 8, LAI);
        2. Mettre en place des mesures pour préserver l’autonomie du Responsable (réf. : art. 8, LAI);
        3. Lui transmettre avec diligence toute demande d’accès aux documents, demande de communication ou de rectification qui lui est adressée par écrit (réf. : arts. 43, 94, LAI);
      3. S’assurer de la mise en place et du bon fonctionnement du Comité sur l’accès (réf. : art. 8.,1 LAI);
      4. Établir, par directive, les conditions et les modalités suivant lesquelles les renseignements peuvent être communiqués sans le consentement des personnes concernées, en vue de prévenir un acte de violence, dont un suicide, par les membres du personnel (réf. : art. 59.1, LAI);
      5. Adopter les règles de gouvernance et toutes autres directive ou encadrement requis pour assurer le respect de la LAI. Voit à leur mise à jour au besoin.

    2. Comité sur l’accès
      1. Soutenir l’AECQ dans l’exercice de ses responsabilités et dans l’exécution de ses obligations en vertu de la LAI (réf. : art. 8.1, LAI);
      2. Approuver les règles encadrant la gouvernance à l’égard des renseignements personnels (réf. : art. 63.3, LAI);
      3. Être consulté au début de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (réf. : art. 63.5, LAI);
      4. Suggérer, à toute étape d’un projet visé l’article 5.1.3, des mesures de protection des renseignements personnels applicables à ce projet (réf. : art. 63.6, LAI);
      5. Exercer toute autre fonction en lien avec la protection de renseignements personnels à la demande de la plus haute autorité.

    3. Responsable 
      1. Recevoir les demandes d’accès aux documents, de communication ou de rectification de renseignement personnel, s’assurer qu’elles soient traitées selon les dispositions LAI, incluant la transmission de tout avis requis par la LAI et rendre une décision dans le délai prévu (réf. : arts. 45 à 52, 97 à 102, LAI);
      2. Prêter assistance au requérant lorsque sa demande n’est pas suffisamment précise ou lorsqu’il le requiert, pour identifier le document susceptible de contenir les renseignements recherchés (réf. : arts. 42 et 95, LAI);
      3. Prêter assistance au requérant qui le demande pour l’aider à comprendre la décision transmise (réf: arts. 50 et 100, LAI);
      4. Veiller à ce que tout document qui a fait l’objet d’une demande d’accès, de communication ou de rectification soit conservé le temps requis pour permettre au requérant d’épuiser les recours prévus à la LAI (réf: arts. 52.1 et 102.,1 LAI);
      5. Coordonner et participer selon les besoins à l’évaluation des facteurs relatifs à la vie privée pour les projets de l’AECQ qui le requière;
      6. Veiller à l’analyse et prendre position sur l’application d’une situation d’exception prévue à la LAI en matière de collecte, d’utilisation, de communication ou de conservation des renseignements personnels;
      7. Le cas échéant, veiller à la rédaction de mandat, d’entente ou de contrat à intervenir entre l’AECQ et une personne ou un organisme impliquant un renseignement personnel dont il a la responsabilité, lorsque requis par la LAI;
      8. Exercer les responsabilités qui lui sont dévolues suivant la Directive sur les rôles et responsabilités en cas d’incidents de confidentialité de l’AECQ
      9. S’assurer de la mise en place, de la tenue et de l’inscription des données requises aux différents registres prévues dans la LAI (réf. : arts. 41.3, 60, 60.1, 63.8, 63.11, 64, 65.1, 67.3, 91, LAI);
      10. Établir et tenir à jour, l’inventaire des fichiers de renseignements personnels, incluant notamment, les catégories de personne qui ont accès à chaque fichier dans l’exercice de leurs fonctions (réf. : art. 76, LAI);
      11. Veiller à établir et tenir à jour le plan de classification des documents qu’il détient (réf.: art. 16, LAI);
      12. Traiter les plaintes relatives à la protection des renseignements personnels en conformité de la présente directive;
      13. Veiller à la sensibilisation et à la formation des Personnes en matière de protection des renseignements personnels en conformité de la présente directive;
      14. Veiller au développement, à la mise en place et à la diffusion d’outils, de documents modèles, de documents de référence ou autres pour favoriser le respect de la LAI par l’AECQ et les Personnes;
      15. Assurer un rôle de soutien et de conseil relativement à toute question touchant l’accès aux documents ou à la protection des renseignements personnels;
      16. Agir à titre de représentant auprès des autres organismes pour toutes les questions relatives à l’accès aux documents et à la protection des renseignements personnels;
      17. Exercer toute autre fonction prévue à la LAI ou à la demande de la plus haute autorité.

    4. Directeur de l’AECQ
      1. S’assurer du respect de la présente directive par les Personnes sous sa responsabilité;
      2. Identifier, les services, les renseignements personnels qu’elle détient;
      3. Identifier les catégories de Personnes ou Personnes sous sa responsabilité qui ont accès aux renseignements personnels, ainsi que les catégories de renseignements personnels qui leur sont accessibles;
      4. Mettre en place des mesures de protection des renseignements personnels qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité, de leur utilisation, de leur quantité, de leur répartition et de leur support, voir à leur diffusion et à leur application par les Personnes sous sa responsabilité;
      5. Sous réserve du calendrier de conservation de l’AECQ, ou de toute loi applicable, mettre en place une procédure de destruction sécuritaire d’un renseignement personnel lorsque les fins pour lesquelles il a été recueilli ou utilisé sont accomplies (réf.: art. 73, LAI);
      6. Exercer les responsabilités qui dévolues suivant la Directive sur les rôles et responsabilités en cas d’incidents de confidentialité de l’AECQ];
      7. En collaboration avec le Responsable, veille à ce que les formations et les activités de sensibilisation prévues à la présente directive soient offertes aux Personnes sous sa responsabilité et s’assure que ces dernières y participent;
      8. Collaborer avec le Responsable au développement, à la mise en place et à la diffusion d’outils, de documents modèles, de documents de référence ou autres pour favoriser le respect de la LAI dans leur école, centre ou direction;
      9. Communiquer, au besoin, avec le Responsable pour toute question relative aux demandes d’accès à des documents ou à la protection des renseignements personnels dans son école, centre ou service.

    5. Personnes
      1. Prendre connaissance et respecter la présente directive, notamment les exigences légales et principes concernant la protection des renseignements personnels prévus dans la présente directive;
      2. Participer aux formations et aux activités de sensibilisation prévues à la présente directive;
      3. Utiliser les outils, les documents modèles, les documents de référence ou tout autre document mis à leur disposition pour favoriser le respect des règles applicables, le cas échéant;
      4. Collaborer, sur demande, avec le Responsable lors du traitement d’une demande d’accès à des documents, de communication ou de rectification de renseignement personnel ou de toute autre démarche de même nature au regard de la LAI;
      5. Collaborer, sur demande, avec le Responsable lors du traitement d’une plainte visée par la présente directive;
      6. Communiquer, au besoin, avec leur supérieur relativement à la présente directive pour obtenir des précisions, des conseils ou l’informer d’une problématique dans l’application de la présente directive ou d’un cas particulier en matière de protection des renseignements personnels.

  6. EXIGENCES LÉGALES ET PRINCIPES CONCERNANT LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
    1. Collecte
      1. Une Personne doit recueillir uniquement les renseignements personnels nécessaires à l’exercice des attributions de l’AECQ ou à la mise en œuvre d’un programme dont il a la gestion (réf : art. 64, LAI);
      2. Toute collecte effectuée à un autre titre sera permise dans les cas prévus par la loi et doit être préalablement autorisée par le Responsable;
      3. Généralement, la collecte est effectuée auprès de la personne concernée, ou son représentant, et les informations suivantes doivent être transmises (réf. : art. 65, LAI) :
        1. Le nom de l’organisme au nom de qui la collecte est faite;
        2. Les fins auxquelles ces renseignements sont recueillis;
        3. Les moyens par lesquels les renseignements sont recueillis;
        4. Le caractère obligatoire ou facultatif de la demande;
        5. Les conséquences d’un refus de répondre à la demande ou, le cas échéant, d’un retrait de son consentement à la communication ou à l’utilisation des renseignements recueillis suivant une demande facultative;
        6. Les droits d’accès et de rectification prévus par la LAI;
        7. Le cas échéant, toutes autres informations requises par la LAI et qui sont applicables à la situation en cause.
      4. Toute personne qui fournit un renseignement personnel dans le cadre d’une collecte effectuée suivant la LAI consent à leur utilisation et à leur communication aux fins divulguées lors de la collecte (réf. : art. 65.0.2, LAI);
      5. Si la collecte est effectuée auprès de la personne concernée en ayant recours à une technologie comprenant des fonctions permettant de l’identifier, de la localiser ou d’effectuer un profilage de celle-ci, elle doit, au préalable, être informée :
        1. Du recours à une telle technologie;
        2. Des moyens offerts pour activer les fonctions permettant d’identifier, de localiser ou d’effectuer un profilage (réf. : art. 65.0.1, LAI).
      6. Toute collecte de renseignements personnels concernant un mineur de moins de 14 ans ne peut être effectuée auprès de celui-ci sans le consentement du titulaire de l’autorité parentale ou du tuteur, sauf lorsque cette collecte est manifestement au bénéfice de ce mineur (réf.: 64.1, LAI). Dans ce cas, le Responsable doit en être préalablement informé;
      7. Toute collecte de renseignement personnel en offrant au public un produit ou un service technologique disposant de paramètres de confidentialité doit être effectuée de manière que par défaut, ces paramètres assurent le plus haut niveau de confidentialité, sans aucune intervention de la personne concernée. Les paramètres de confidentialité d’un témoin ne sont toutefois pas visés ( 63.7, LAI).

    2. Utilisation
      1. Une Personne peut utiliser un renseignement personnel pour les fins pour lesquelles il a été recueilli (réf. art. 65.1, LAI);
      2. Une utilisation à une autre fin sera permise avec le consentement de la personne autorisée (réf. 65.1, LAI);
      3. Dans les mesures du possible, un tel consentement devrait être obtenu de manière expresse, préférablement par écrit;
      4. Toutefois, lorsqu’il s’agit d’un renseignement personnel sensible, le consentement doit être obtenu de manière expresse (réf.: art. 65.1, LAI);
      5. Une utilisation à une autre fin peut être permise, sans le consentement de la personne autorisée, pour les situations prévues dans la Loi (réf.: 65.1, LAI);
      6. Toute autre utilisation fondée sur une exception prévue par la loi et doit être préalablement autorisée par le Responsable.
      7. Une Personne a accès, sans le consentement de la personne autorisée, à un renseignement personnel lorsqu’elle a qualité pour le recevoir et qu’il est nécessaire à l’exercice de ses fonctions (réf. : art. 62, LAI);
      8. Lorsqu’un renseignement personnel est utilisé afin que soit rendue une décision fondée exclusivement sur un traitement automatisé de celui-ci, la Personne responsable de la décision doit en informer la personne concernée au plus tard au moment où il l’informe de cette décision. Cette Personne doit aussi, à la demande de la personne concernée, l’informer :
        1. Des renseignements personnels utilisés pour rendre la décision;
        2. Des raisons, ainsi que des principaux facteurs et paramètres, ayant mené à la décision;
        3. De son droit de faire rectifier les renseignements personnels utilisés pour rendre la décision;
        4. De son droit de présenter ses observations à une Personne en mesure de réviser la décision (réf. art. 65.2, LAI).

    3. Communication
      1. Une Personne ne peut communiquer un renseignement personnel sans le consentement de la personne autorisée (réf.: art. 59, LAI);
      2. Dans les mesures du possible, le consentement obtenu devrait être de manière expresse, préférablement par écrit;
      3. Toutefois, lorsqu’il s’agit d’un renseignement personnel sensible, le consentement doit être obtenu de manière expresse (réf.: art. 59, LAI);
      4. Une Personne peut communiquer des renseignements personnels sans le consentement de la personne concernée dans les cas prévus par la loi (Réf. : 59, LAI) en tenant compte, le cas échéant, des mesures d’encadrements internes pouvant exister à l’AECQ;
      5. La communication d’un renseignement personnel sans le consentement de la personne autorisée dans les cas prévus par la loi doit être préalablement autorisée par le Responsable.

    4. Conservation et destruction
      1. Une Personne doit connaitre et appliquer les mesures de sécurité déterminées par l’AECQ pour chaque renseignement personnel auquel elle a accès (réf. : art. 63.1, LAI);
      2. À défaut, une Personne doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels auxquels elle a accès, et qui sont raisonnable compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support (réf.: art. 63.1, LAI);
      3. Une Personne qui a connaissance d’un incident de confidentialité doit appliquer la Directive sur les rôles et responsabilités en cas d’incidents de confidentialité de l’AECQ;
      4. Lorsqu’une Personne est informée ou des motifs raisonnables de croire que les renseignements personnels qu’elle conserve ne sont plus à jour, exacts et complets pour servir aux fins pour lesquelles ils sont recueillis ou utilisés, elle en avise rapidement sa direction afin que les actions appropriées soient prises (réf. : art. 72, LAI);
      5. Une Personne doit connaitre et appliquer le calendrier de conservation (délai et manière prévus) de l’AECQ ou toute autre mesure de même nature mise en place à l’égard de renseignements personnels auquel elle a accès (réf. : art. 73, LAI);
      6. À défaut, une Personne doit prendre les mesures pour détruire de manière sécuritaire un renseignement personnel qu’elle conserve lorsque les fins pour lesquelles il a été recueilli ou utilisé sont accomplies. De telles mesures doivent être raisonnables en fonction notamment de la sensibilité, de la quantité et du support du renseignement personnel concerné (réf. : art. 73, LAI);
      7. L’utilisation d‘un renseignement personnel anonymisé est permise lorsque les fins pour lesquelles il a été recueilli ou utilisé sont accomplies et après autorisation du Responsable (réf. : art 73, LAI).

    5. Projets particuliers
      1. Une Personne responsable d’un projet ci-après mentionné doit s’assurer qu’une évaluation des facteurs relatifs à la vie privée est effectuée sous la coordination du Responsable et que toutes les conditions prévues dans la LAI relativement à ce projet soient respectées:
        1. Tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (réf. : art. 5, LAI);
        2. Cueillette d’un renseignement personnel pour un autre organisme public si cela est nécessaire à l’exercice des attributions ou à la mise en œuvre d’un programme de l’organisme public avec lequel il collabore pour la prestation de services ou pour la réalisation d’une mission commune (réf. : art. 64, LAI);
        3. Communication de renseignements personnels sans le consentement d’une personne autorisée à des fins d’étude, de recherche ou de production de statistiques (réf. : art. 67.2.1, LAI);
        4. Communication de renseignements personnels sans le consentement d’une personne autorisée :
          1. À un organisme public ou à un organisme d’un autre gouvernement lorsque cette communication est nécessaire à l’exercice des attributions de l’organisme receveur ou à la mise en œuvre d’un programme dont cet organisme a la gestion;
          2. À un organisme public ou à un organisme d’un autre gouvernement lorsque la communication est manifestement au bénéfice de la personne concernée;
          3. À une personne ou à un organisme lorsque des circonstances exceptionnelles le justifient;
          4. À une personne ou à un organisme si cette communication est nécessaire dans le cadre de la prestation d’un service à rendre à la personne concernée par un organisme public, notamment aux fins de l’identification de cette personne (réf. : art. 68, LAI);
        5. Communication à l’extérieur du Québec d’un renseignement personnel (réf. : art. 70.1, LAI);
      2. Une Personne responsable d’un projet ci-après mentionné doit s’assurer qu’une entente ou un contrat écrit a été conclu sous la direction du Responsable et est en vigueur avant de procéder à toute collecte, utilisation ou communication de renseignement personnel :
        1. Les situations visées aux articles 6.5.1.2, 6.5.1.3, 6.5.1.4 et 6.5.1.5 de la présente directive;
        2. Communiquer un renseignement personnel sans le consentent de la personne autorisée à toute personne ou à tout organisme si cette communication est nécessaire à l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise confié par l’organisme public à cette personne ou à cet organisme (réf. art. 67.2, LAI).

  7. MESURES DE PROTECTION PARTICULIÈRES LORS DE SONDAGE
    1. Sondage visé
      1. Seul un sondage demandant l’utilisation ou la collecte de renseignements personnels est visé par la présente directive;
      2. Le cas échéant, tous les types de sondage (ex : d’opinion, de satisfaction, de mesure de la qualité des services, études de marché) sont visés, quelle qu’en soit la forme (ex : entrevue individuelle ou de groupe, sondage sous forme de questionnaire, sondage automatisé).

    2. Nécessité
      1. Une Personne doit, avant de débuter un sondage, évaluer la nécessité de recourir au sondage dans le cadre de la mission de l’AECQ;
      2. Ce faisant, une Personne doit :
        1. Établir le but et les objectifs du sondage;
        2. Vérifier la possibilité de procéder au sondage sans utiliser ou recueillir des renseignements personnels;
        3. Procéder à une évaluation de l’aspect éthique du sondage, compte tenu, notamment, de la nature du sondage, des personnes visées, de la sensibilité des renseignements personnels recueillis et de la finalité de l’utilisation de ceux-ci, avec, au besoin, le soutien d’une personne détenant des connaissances en éthique.

    3. Mesures de protection
      1. Une Personne doit également, avant de débuter un sondage :
        1. Identifier les renseignements personnels à utiliser et obtenir les autorisations nécessaires;
        2. S’assurer de limiter la quantité de renseignements personnels utilisé ou recueilli et éviter la collecte de renseignement personnel sensible;
        3. Prévoir qui aura accès aux renseignements personnels utilisés ou recueillis dans le cadre du sondage, les mesures de sécurité qui seront applicables pour en assurer la protection, la durée de leur conservation et de leur destruction, le tout en fonction des exigences légales et des principes établis dans la présente directive;
        4. Au besoin, procéder à une évaluation des facteurs relatifs à la vie privée.

    4. Approbation et consultation
      1. Avant de réaliser le sondage, une Personne ait obtenu l’accord de la direction;
      2. Le Responsable ou le Comité sur l’accès peuvent être consultés.

  8. ACTIVITÉS DE FORMATION ET DE SENSIBILISATION
    1. Activités de formation et de sensibilisation
      1. Lors de l’entrée en fonction d’une Personne, et au besoin par la suite, son supérieur doit lui remettre copie de la présente directive et de la Directive sur les rôles et responsabilités en cas d’incidents de confidentialité de l’AECQ, en lui transmettant les informations nécessaires à leur compréhension;
      2. Annuellement, la direction, en collaboration avec le Responsable, veille à ce que les Personnes sous leur responsabilité soient sensibilisées relativement aux exigences et principes entourant la protection des renseignements personnels, par exemple :
        1. Leur rôles et responsabilités en matière de protection des renseignements personnels;
        2. Les mesures de sécurité entourant la protection des renseignements personnels ;
        3. Les règles entourant la conservation et la destruction des renseignements personnels ;
        4. L’identification et la gestion des incidents de confidentialité.
      3. Les activités de sensibilisation sont effectuées de différentes manières : formation, séance de discussion, capsule au courriel d’information, etc.

    2. Autres
      1. Au besoin, le Responsable peut identifier des formations ou des activités de sensibilisation qui doivent être mises en place pour une catégorie de personnes, une école, un centre ou un service, sur un ou des sujets qu’il détermine.

  9. PROCESSUS DE TRAITEMENT DES PLAINTES
    1. Dépôt d’une plainte et contenu
      1. Une personne peut porter plainte auprès du Responsable relativement au non-respect, par l’AECQ de ses obligations en matière de protection des renseignements personnels;
      2. Une telle plainte sera transmise préférablement par courriel à l’adresse suivante: 522, Notre-Dame, Bureau 201, Repentigny QC J6A 2T8;
      3. La plainte doit comporter une description de l’évènement ayant conduit à la plainte, incluant, la période concernée, les renseignements personnels impliqués et la nature du redressement recherché;
      4. Dans le cas où la plainte implique la conduite du Responsable, elle sera adressée et traitée par la direction générale conformément à la section 9.2.

    2. Traitement de la plainte
      1. Le Responsable accuse réception de la plainte dans un délai raisonnable de la réception;
      2. Le Responsable peut rejeter sommairement toute plainte frivole, vexatoire ou de mauvaise foi. Il doit alors en informer la personne ayant déposé la plainte;
      3. Le Responsable peut refuser de traiter une plainte si l’évènement a fait l’objet d’un recours en justice, à l’inclusion de toute demande devant la Commission;
      4. Le Responsale analyse la plainte avec diligence et transmet sa conclusion à la personne ayant déposé la plainte dans les 30 jours de la réception de celle-ci;
      5. Le cas échéant, le Responsable s’assure de la mise en place des correctifs appropriés.

  10. Diffusion
    1. Le Responsable s’assure de la diffusion de la présente directive auprès des différentes unités administratives.

  11. ENTRÉE EN VIGUEUR
    1. La présente directive doit être approuvée par le Comité sur l’accès;
    2. La présente directive entre en vigueur le 03/2024.