Politique de
confidentialité

Loi 25 – Politique interne en matière de protection des renseignements personnels dans le secteur privé

Dernière mise à jour : juillet 2023

Introduction

DÉCARIE TRANSEARCH Recherche de cadres et conseils en leadership, ci-après nommée « la firme », accorde une grande importance à la confidentialité et à la protection des renseignements personnels de ses employés, clients et candidats*, afin de veiller au maximum à ce que toutes les informations de nature personnelle ou confidentielle soient traitées de manière sécurisée et responsable, en conformité avec la Loi 25 et la Loi sur la protection des renseignements personnels dans le secteur privé.

Responsable de la protection des renseignements personnels

Conformément à la Loi, qui stipule que dans toute entreprise, il est obligatoire de désigner une personne pouvant assumer efficacement le rôle de responsable de la protection des renseignements personnels, c’est Robert Bonneau, Associé principal, qui a été désigné comme personne exerçant la fonction de responsable de la protection des renseignements personnels. Pour transmettre toute question relative à ce sujet, veuillez communiquer avec notre coordonnatrice à l’adresse suivante, qui en assurera le suivi auprès de la direction : kmoreau@decarietransearch.com

Collecte, utilisation, communication, protection, conservation et destruction des données

Dans l’exercice de ses fonctions de recherche, la firme recueille, utilise, communique à des tiers, conserve ou détruit des renseignements personnels, qu’ils soient fournis par les clients, les candidats, ou d’autres moyens légaux et tierces parties. La firme ne collecte que les renseignements personnels nécessaires à l’exécution de ses activités commerciales et s’engage à ne pas utiliser ces renseignements à des fins autres que celles pour lesquelles ils ont été collectés.

La firme ne partage les renseignements personnels qu’avec les personnes et les entités nécessaires à la réalisation des objectifs pour lesquels ils ont été collectés, ou lorsque la Loi l’y oblige.

Avant de partager des renseignements personnels, les employés doivent prendre les mesures appropriées pour en protéger la confidentialité et la sécurité. De plus, la firme conserve les renseignements personnels le temps nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés, mais aussi pour les suivis de ses processus. À cette fin, elle met en place des mesures de sécurité appropriées pour protéger ces informations contre tout accès non autorisé, leur perte, leur divulgation ou leur destruction.

Ces mesures de sécurité, propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits, sont détaillées dans une procédure dont chaque employé prend connaissance, en signe un accusé de réception et s’engage à suivre et respecter dans le cadre de ses fonctions. Ces mesures sont raisonnables, compte tenu, notamment, de la sensibilité, de la finalité, de la quantité, de la répartition et du support des renseignements personnels.

Obligations de la firme et des employés

  • Obtenir le consentement des personnes concernées avant de collecter leurs renseignements personnels auprès d’un tiers;
  • Obtenir le consentement des personnes concernées avant de communiquer leurs renseignements personnels auprès d’un tiers;
  • En cas de bris de confidentialité (par exemple, erreur de destinataire, perte ou vol d’une version papier, piratage ou cyberattaque), l’employé concerné doit communiquer dans les plus brefs délais avec l’associé principal et la coordonnatrice pour leur transmettre toutes les informations pertinentes qui permettront de traiter de façon optimale l’incident;
  • Si la firme a des motifs de croire, ou que l’un de ses employés l’informe, qu’un incident de confidentialité impliquant un renseignement personnel qu’elle détient s’est produit, elle :
    • prend les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent;
    • avise la Commission d’accès à l’information du Québec (CAI) si l’incident de confidentialité présente un risque qu’un préjudice sérieux soit causé, et prévient les personnes dont les renseignements sont concernés;
    • tient un registre des incidents de confidentialité, qui inclut les informations suivantes : circonstances de l’incident, dates pertinentes, nombre de personnes visées, évaluation de la gravité du risque de préjudice et mesures prises en réaction à l’incident.

Droits des personnes concernées

Toute personne concernée a le droit d’accéder à ses renseignements personnels, de les rectifier, de les faire supprimer ou de s’opposer à leur utilisation. Pour exercer ces droits, la personne doit soumettre une demande écrite au responsable de la protection des renseignements personnels, soit l’associé principal, via la coordonnatrice. La firme s’engage à répondre à ces demandes dans les délais prévus par la Loi.

Formation et sensibilisation, évaluation et révision

La firme veille à ce que tous ses employés soient informés de cette politique interne, ainsi que sensibilisés et formés sur les meilleures pratiques en matière de protection des renseignements personnels.

Des évaluations internes régulières sont organisées pour vérifier la conformité à cette politique interne. Si nécessaire, des modifications seront apportées pour veiller à ce que les pratiques de la firme en matière de protection des renseignements personnels restent à jour et efficaces. La politique interne fait ainsi l’objet de révisions ponctuelles, le cas échéant.

* L’utilisation du seul genre masculin ne vise qu’à alléger le texte et se fait sans discrimination.