Journée internationale de protection des données personnelles

C’est le 28 janvier de chaque année qu’est célébrée la Journée internationale de la protection des données personnelles. Cette initiative européenne est soulignée par différents organismes au Québec, au Canada et ailleurs dans le monde.

L’Université souligne cette occasion en vous permettant de mettre à l’épreuve vos connaissances en matière de protection des renseignements personnels par le biais d’un jeu-questionnaire !

Afin d’en apprendre davantage, nous vous invitons également à visionner les capsules informatives portant sur la protection des renseignements personnels.

: La photographie d’une personne constitue-t-elle un renseignement personnel au sens de la Loi sur l’accès ?

R : Oui ! Au sens de la Loi sur l’accès, un renseignement est personnel lorsqu’il concerne une personne physique et qu’il permet, directement ou indirectement, de l’identifier.

Q : À titre de membre du personnel de l’Université, est-il possible de collecter un renseignement personnel dans le seul but d’accomplir mes tâches plus rapidement ?

R : Non, l’Université, ou quiconque en son nom, peut recueillir un renseignement personnel uniquement si cela est nécessaire à l’exercice de ses attributions, c’est-à-dire la réalisation de ses missions, soit l’enseignement, la recherche et le service à la collectivité, ou à la mise en œuvre d’un programme dont elle a la gestion au sens de la Loi sur l’accès.

Cela signifie que l’Université ne peut pas recueillir un renseignement personnel si ce dernier était simplement utile, rendrait l’exécution d’une tâche plus rapide, etc.

Q : À titre de membre du personnel de l’Université, est-il possible de transmettre à une, un collègue d’une autre unité ou service des renseignements personnels collectés par votre unité ou service ?

a. Oui : comme ce membre du personnel fait partie du périmètre de l’Université, il a automatiquement accès à tous les renseignements personnels collectés par l’Université

b. Oui, mais uniquement si ces renseignements personnels sont nécessaires à l’exercice de ses fonctions, et si l’utilisation qui sera faite des renseignements personnels correspond aux fins pour lesquels ces derniers ont été recueillis

c. Non : comme c’est votre unité ou service qui a collecté les renseignements personnels, ces derniers sont accessibles à cette unité ou service uniquement

R : La bonne réponse est b ! En effet, lorsqu’une unité ou service de l’Université souhaite utiliser les renseignements personnels collectés par l’Université, deux conditions doivent être remplies :

  1. Les renseignements personnels sont rendus accessibles à toute personne qui a qualité pour le recevoir au sein de l’Université lorsque ces renseignements sont nécessaires à l’exercice de ses fonctions.
  2. Les renseignements personnels ne peuvent être utilisé au sein de l’Université qu’aux fins pour lesquelles ils ont été recueillis, à moins du consentement de la personne concernée.

Q : La situation suivante nécessite-elle le consentement de la personne concernée en vertu de la Loi sur l’accès : fournir une référence concernant un ancien membre du personnel de l’Université, par le biais d’un entretien téléphonique avec un employeur potentiel ?

R : Oui ! En effet, un renseignement personnel peut-être communiqué à un tiers uniquement avec le consentement de la personne concernée, ou en application d’une exception prévue à la Loi sur l’accès.

Q : Un gestionnaire à l’emploi de l’Université, lors de l’envoi d’un courriel, attache par inadvertance en pièce jointe le billet médical d’un membre du personnel de son service, plutôt que le document souhaité. Le courriel est transmis à un collègue à l’emploi de l’Université, et ce dernier le supprime aussitôt reçu.

Cette situation correspond-elle à un incident de confidentialité impliquant des renseignements personnels ?

R : Oui ! Un incident de confidentialité correspond à l’accès, l’utilisation ou la communication non autorisée par la Loi d’un renseignement personnel, de même que la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Lorsqu’un tel incident se produit, tout membre du personnel de l’Université doit procéder au signalement de l’incident de confidentialité en remplissant un formulaire de signalement disponible sur le site web des Services informatiques de l’Université.

De plus, lorsque cela est possible, la personne ayant signalé l’incident de confidentialité doit mettre en place sans délai des mesures raisonnables afin de contenir l’incident et diminuer les risques qu’un préjudice soit causé aux personnes concernées. Par exemple, il pourrait s’agir de rappeler le courriel, aviser le destinataire qu’il doit détruire le document reçu qui ne lui était pas destiné, etc.