Foire aux questions
L’information présentée sur ce site Web est fournie à titre informatif uniquement et ne constitue pas un avis juridique et ne doit pas être interprétée comme tel.
Question 1 : Qu’est-ce qu’un renseignement personnel ?
Un renseignement est personnel lorsqu’il concerne une personne physique et qu’il en permet, directement ou indirectement, de l’identifier.
La page web du Secrétariat à la réforme des institutions démocratiques, à l’accès à l’information et à la laïcité du Gouvernement du Québec (le « SRIDAIL ») précise qu’un renseignement, pour être personnel, doit revêtir les caractéristiques suivantes :
- il doit faire connaitre quelque chose à quelqu’un;
- il doit avoir un rapport avec une personne physique;
- il doit être susceptible de distinguer cette personne par rapport à une autre ou de reconnaitre sa nature.
Pour en savoir plus :
- Capsule : « Qu’est-ce qu’un renseignement personnel ? »
Question 2 : Existe-t-il des renseignements personnels à caractère particulier ?
Oui !
La Loi sur l’accès prévoit la notion de renseignement personnel sensible et celle de renseignement personnel à caractère public.
Pour en savoir plus :
- Aide-mémoire portant sur les catégories de renseignements personnels
Question 3 : À l’Université, qui est la personne responsable de la protection des renseignements personnels ?
La personne responsable de la protection des renseignements personnels à l’Université du Québec à Montréal est Me Marylène Drouin, secrétaire générale.
Question 4 : Je suis membre du personnel de l’Université : quels sont mes rôles et responsabilités par rapport au traitement et à la protection des renseignements personnels ?
Les membres du personnel de l’Université doivent respecter la confidentialité des renseignements personnels.
Elles, ils respectent les règles en matière d’accès et de protection des renseignements personnels contenues à la Directive sur le traitement et la protection des renseignements personnels tout au long de leur cycle de vie, soit de leur collecte, en passant par leur utilisation, leur communication à des tiers, leur conservation et leur destruction ou leur anonymisation, notamment :
- en s’assurant d’accéder uniquement aux renseignements personnels nécessaires à l’exercice de leurs fonctions;
- en agissant avec vigilance, ne procédant à aucun accès contraire à cette directive, par exemple, par curiosité, pour aider un collègue, un ami, un parent, etc.;
- en signalant sans tarder à leur gestionnaire tout événement pouvant compromettre le traitement et la protection des renseignements personnels, dont tout incident de confidentialité;
- en participant aux activités de sensibilisation et de formation concernant la protection des renseignements personnels.
Si vous êtes gestionnaire au sens de la Directive sur le traitement et la protection des renseignements personnels, votre rôle est de vous assurer que les renseignements personnels traités par votre unité sont recueillis, utilisés, communiqués, conservés, détruits et anonymisés conformément à cette directive.
La, le gestionnaire soutient les membres du personnel faisant partie de son unité en s’assurant du respect des principes de cette directive, notamment :
- en rappelant les responsabilités de chacun des membres du personnel faisant partie de son unité;
- en sensibilisant les membres du personnel faisant partie de son unité aux règles applicables;
- en mettant en place des processus conformes à cette directive.
La, le gestionnaire agit en suivant les conseils et instructions de la personne responsable de la protection des renseignements personnels et lui communique les informations relatives aux renseignements personnels traités par son unité.
Question 5 : Puis-je collecter, au nom de l’Université, des renseignements personnels ?
L’Université, ou quiconque en son nom, peut recueillir un renseignement personnel uniquement si cela est nécessaire à l’exercice de ses attributions, c’est-à-dire la réalisation de ses missions, soit l’enseignement, la recherche et le service à la collectivité, ou à la mise en œuvre d’un programme dont elle a la gestion au sens de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (la « Loi sur l’accès »).
De plus, l’Université, ou quiconque en son nom, recueille des renseignements personnels, doit, au plus tard au moment de la collecte et par la suite sur demande, transmettre aux personnes concernées toute l’information requise par la Loi sur l’accès, à savoir :
- le nom de l’Université;
- les fins auxquelles ces renseignements sont recueillis;
- les moyens par lesquels les renseignements sont recueillis;
- le caractère obligatoire ou facultatif de la demande;
- les conséquences pour la personne concernée ou, selon le cas, pour le tiers, d’un refus de répondre à la demande ou, le cas échéant, d’un retrait de son consentement à la communication ou à l’utilisation des renseignements recueillis suivant une demande facultative;
- les droits d’accès et de rectification prévus par la Loi sur l’accès.
Question 6 : Dans quelles situations dois-je obtenir un consentement de la part d’une personne relativement à des renseignements personnels qui la concernent ?
Un renseignement personnel ne peut être utilisé au sein de l’UQAM qu’aux fins pour lesquelles il a été recueilli à moins du consentement de la personne concernée ou en application d’une exception prévue à la Loi.
De même, un renseignement personnel peut-être communiqué à un tiers uniquement avec le consentement de la personne concernée, ou en application d’une exception prévue à la Loi.
Tout consentement requis d’une personne concernée doit être manifeste, libre, éclairé et donné à des fins spécifiques. Le consentement lié à des renseignements sensibles doit être manifesté de manière expresse.
Pour en savoir plus :
- Capsule : « Le consentement en matière de protection des renseignements personnels »
- Directive sur le traitement et la protection des renseignements personnels
- Aide-mémoire portant sur le cycle de vie des renseignements personnels;
- Outil relatif à la collecte de renseignements personnels et au consentement à obtenir pour l’utilisation et la communication de renseignements personnels
- La page web du Secrétariat à la réforme des institutions démocratiques, à l’accès à l’information et à la laïcité portant sur les nouvelles obligations des organismes publics en matière de protection des renseignements personnels.
- La page web de la Commission d’accès à l’information portant sur la protection des renseignements personnels.
Question 7 : Que dois-je faire si je détecte ou suspecte qu’un incident de confidentialité impliquant des renseignements personnels s’est produit ?
Lorsqu’un tel incident se produit, l’Université doit agir rapidement pour diminuer les risques qu’un préjudice soit causé. Les membres du personnel, les personnes étudiantes, et toute autre personne doivent signaler sans délai tout incident de confidentialité de la manière prévue à la Procédure sur la gestion des incidents de confidentialité impliquant des renseignements personnels.
Pour en savoir plus :
- Capsule : « Qu’est-ce qu’un incident de confidentialité impliquant des renseignements personnels ? »
- Aide-mémoire portant sur la distinction entre un événement de sécurité et un incident de confidentialité élaboré par le Gouvernement du Québec.
- Page web de la Commission d’accès à l’information portant sur les incidents de confidentialité impliquant des renseignements personnels.