Conformément à la loi 25, qui modifie la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (LAI), ainsi que la Loi sur la protection des renseignements personnels dans le secteur privé (LPRP) et d’autres législations, Eau Pure assume la responsabilité de protéger les renseignements personnels collectés dans le cadre de ses activités économiques.
Responsable de la protection des renseignements personnels :
• William Fortin
• Courriel : william.fortin@eaupure.cc
Préambule
Cette politique sur l’accès aux documents et la protection des renseignements personnels est adoptée en réponse à la Loi 25, qui modernise le cadre législatif en matière de protection des renseignements personnels. La loi, adoptée le 22 septembre 2021, vise à améliorer et à adapter les règles existantes pour mieux encadrer la gestion des informations personnelles.
En tant qu’entreprise québécoise, Eau Pure se doit de respecter les obligations énoncées dans la Loi sur l’accès aux documents et sur la protection des renseignements personnels.
1. Objectifs
La présente politique vise à renforcer la gouvernance des informations personnelles collectées et gérées par Eau Pure. Elle a pour but de mieux protéger la vie privée, d’améliorer la transparence et de moderniser les pratiques de gestion des renseignements personnels.
Les objectifs principaux incluent :
1.1. Identifier le responsable de la protection des renseignements personnels et définir ses attributions.
1.2. Définir la composition et le rôle du Comité d’accès à l’information et de protection des renseignements personnels.
1.3. Établir un cadre pour la gestion des incidents liés à la confidentialité.
1.4. Clarifier les règles concernant l’utilisation ou la communication de renseignements personnels à des fins de recherche ou de statistiques.
2. Champ d’application
Cette politique s’applique à tous les employés de Eau Pure et, dans certains cas, après la fin de leur emploi. Elle s’étend également aux personnes ayant un contrat de service ou d’approvisionnement avec l’entreprise.
3. Responsable de l’application
Le responsable de la protection des renseignements personnels supervise la mise en œuvre de cette politique.
4. Rôles et responsabilités
4.1. Le responsable de la protection des renseignements personnels veille à la conformité avec la loi sur l’accès.
4.2. Il délègue la responsabilité de la protection des renseignements personnels au contrôleur financier.
4.3. Le responsable des renseignements personnels agit de manière autonome.
4.4. Ce dernier veille à ce que Eau Pure respecte ses obligations en matière de protection des données.
4.5. Le responsable assure également la publication des informations pertinentes sur le site Internet de Eau Pure.
4.6. Un comité sur l’accès à l’information est mis en place pour harmoniser les pratiques de gestion des informations.
4.7. Les employés de Eau Pure doivent coopérer lors des demandes d’accès à l’information.
4.8. Ils sont également responsables de protéger les informations confidentielles et personnelles.
5. Comité sur l’accès à l’information
5.1 Composition
5.1.1. Le responsable des renseignements personnels préside le Comité.
5.1.2. Un secrétaire est nommé pour convoquer les réunions et rédiger les procès-verbaux.
5.2 Séances
5.2.1. Les réunions du comité se tiennent au moins quatre fois par an.
5.3 Mandat du comité
Le comité est chargé de soutenir Eau Pure dans ses obligations légales et de définir les orientations en matière de gouvernance des renseignements personnels.
6. Incidents de confidentialité
Un incident de confidentialité survient lorsqu’il y a un accès non autorisé à des renseignements personnels, leur perte ou toute autre atteinte à leur sécurité. Eau Pure doit prendre des mesures pour atténuer les risques et prévenir la récurrence d’incidents similaires.
7. Utilisation de renseignements personnels à des fins de recherche
Eau Pure peut utiliser des données dépersonnalisées à des fins d’étude, de recherche ou de statistiques, et prendre les mesures nécessaires pour protéger la confidentialité des informations.
8. Mise à jour
Le comité est responsable de maintenir à jour cette politique, qui doit être révisée régulièrement, notamment en septembre 2023 et septembre 2024.
9. Entrée en vigueur
La politique prend effet le 22 septembre 2022.