Protection des renseignements personnels
JUIN 2023
1. Préambule
1.1.
La Politique protection des renseignements personnels (la Politique) est mise en place par Logisphère (l’Entreprise) conformément à la Loi de modernisation des dispositions législatives sur la protection des renseignements personnels (Loi 25), qui a été promulguée le 22 septembre 2021. Cette loi vise à moderniser le cadre réglementaire relatif à la protection des renseignements personnels.
1.2.
La Politique protection des renseignements personnels (la Politique) est mise en place par Logisphère (l’Entreprise) conformément à la Loi de modernisation des dispositions législatives sur la protection des renseignements personnels (Loi 25), qui a été promulguée le 22 septembre 2021. Cette loi vise à moderniser le cadre réglementaire relatif à la protection des renseignements personnels.
2. Responsable de l’application
2.1.
Le président de Logisphère est responsable de l’application de cette politique et de manière plus générale, de la protection des renseignements personnels dans l’entreprise.
2.2.
Afin de renforcer la protection des renseignements personnels et de promouvoir l’harmonisation des pratiques qui orientent les actions et influencent les stratégies, un comité dédié à la protection des renseignements personnels est établi.
2.3.
Il est obligatoire pour les employés de l’Entreprise de collaborer à la recherche de documents et d’informations faisant l’objet de toute demande d’accès.
2.4.
Les employés sont tenus de veiller à la protection des renseignements personnels et des informations confidentielles.
3. Comité sur la protection des renseignements personnels
3.1.
Le Comité sur la protection des renseignements personnels est composé des membres suivants :
- Le responsable de la protection des renseignements personnels au sein de l’entreprise;
- Les responsables des diverses fonctions de l’Entreprise (Administration, Culture et engagement, Développement des affaires);
- Tout autre personne dont l’expertise est requise.
3.2.
Le responsable de la protection des renseignements personnels agit à titre de président du Comité.
3.3.
Les séances sont convoquées par le président du Comité.
3.4.
La responsabilité du comité sont les suivantes :
- S’assurer de l’application de cette politique et des bonnes pratiques en matière de protection des renseignements personnels;
- Définir et approuver les orientations en matière de protection des renseignements personnels;
- Approuver les règles de gouvernance;
- Émettre des avis et proposer des mesures de protection pour tout projet d’acquisition, de développement et de refonte du système d’information;
- Planifier et assurer la mise en œuvre des activités de formation en lien avec la protection des renseignements privés;
- Promouvoir les orientations, les directives et les décisions formulées par la Commission d’accès à l’information;
- Réévaluer régulièrement le niveau de protection des renseignements personnels;
- Assure le traitement des plaintes relatives à la protection des renseignements personnels.
4. Plaintes relatives à la protection des renseignements personnels
4.1.
Les plaintes relatives à la protection des renseignements personnels peuvent être formulées par courriel à [email protected].
4.2.
Les plaintes pourront être évaluées dans un délai raisonnable par le Comité sur la protection des renseignements personnels qui pourra y donner suite.