Confidentialité | Caringship

Application de la loi 25 à la plateforme numérique InterForces

Marieville, le 1er octobre 2023.

La Loi 25 s’applique à toute personne qui recueille, détient, utilise ou communique à des tiers des renseignements personnels sur autrui à l’occasion de l’exploitation d’une entreprise, peu importe sa taille. En conséquence, elle s’applique, la plateforme numérique InterForces.

InterForces souscrit entièrement à l’objectif de renforcer la protection des renseignements personnels des personnes physiques consignés par les entreprises membres du réseau InterForces ainsi que les entreprises partenaires, notamment afin de prévenir et de contrer le vol d’identité, la fraude financière ou une atteinte à la réputation de celle-ci.

Un renseignement personnel constitue tout renseignement qui concerne une personne physique et qui permet directement ou indirectement de l’identifier.

Voici une liste non exhaustive des renseignements personnels s’appliquant aux obligations découlant de la Loi 25.

Fiche d’employés et documents administratifs:Coordonnées, numéro d’employé, nom, adresse complète, titre d’emploi, date d’embauche, numéros de téléphone (fixe et cellulaire), date de naissance, les trois derniers numérosd’assurance sociale (NAS), numéro de la Régie de l’assurance maladie du Québec (RAMQ)dans certains cas, courrielet coordonnées des personnes à joindre en cas d’urgence, renseignements médicaux, ainsi que les données du permis de conduireet autres cartes de compétences requises.
Certains membres consignent également la banque de vacances, la date du régime de retraite, les congés de maladie et congés pour obligations personnelles.
Tests et résultats d’examens médicaux:Nom, adresse complète, numéros de téléphone (fixe et cellulaire), date de naissance, NAS, courriel, numéro RAMQ, renseignements médicaux, tests psychométriques, etc.
Rémunération, retenues, régime de retraite et assurances collectives:Nom, numéro d’employé, adresse complète, numéros de téléphone (fixe et cellulaire), date de naissance, NAS, courriel, salaire, statut fiscal, noms et informations personnelles des personnes à charge.
Relations du travail:Nom, numéro d’employé, mesures disciplinaires, informations salariales, nom des personnes impliquées, nom des témoins, faits
Santé, sécurité et mieux-être:Formulaire de déclaration d’accident, rapports médicaux, rapports d’expertise médicale, formulaires de la Commission des normes, de l’équité, de la santé et de la sécurité du travail (CNESST), formulaires d’assurances, nom, adresse complète, numéros de téléphone (fixe et cellulaire), date de naissance, NAS, courriel, numéro RAMQ, situation familiale, informations salariales, renseignements médicaux, antécédents médicaux, diagnostics médicaux, limitations fonctionnelles, taille, poids, habitudes de consommation, factures remboursées dans le cadre d’un programme lié au mieux-être, etc.

Depuis le 22 septembre 2022, la Loi 25 impose la fonction de responsable de la protection des renseignements personnels à la personne qui détient la plus haute autorité au sein de notre entreprise, soit Monsieur Michel Ouellet, président-directeur général. Cette fonction vise à assurer le respect et la mise en oeuvre de la Loi. La fonction peut être déléguée par écrit, en tout ou en partie, à toute personne.

InterForces applique les règles qui régissent la collecte, la détention, l’utilisation, la conservation, l’anonymisation, la destruction et la communication de renseignements personnels à un tiers, en conformité avec la Loi.

La cueillette, la détention, l’utilisation des données personnelles sont du ressort des entreprises membres qui doivent obtenir l’autorisation de leurs employés ainsi que des partenaires d’affaires. La conservation, l’anonymisation, la destruction des données sont assurées par les responsables de la plateforme InterForces.

Seuls les utilisateurs agréés possédant un profil d’utilisateur déterminant leurs droits d’accès par les responsables des entreprises membres peuvent consigner, consulter ou modifier les données personnelles de leurs employés et de ceux de leurs partenaires d’affaires.

Les données de chaque employé sont conservées jusqu’à son départ de l’entreprise. Aussitôt qu’un responsable de l’entreprise membre du réseau ou d’une entreprises partenaires confirme le départ d’un employé en utilisant la fonction «RETIRER CET EMPLOYÉ DE MON ENTREPRISE», TOUTES les données personnelles de l’employé, à l’exception de son prénom, son nom, ses trois dernier chiffres de son numéro d’assurance sociale ainsi que les données de formation qui sont conservées pour des fins de référence dans le cas de démarches légales qui seraient entreprises dans le cadre d’une poursuite de l’employé contre son employeur impliquant des manquements de ce dernier en matière de prévention, incluant la formation dispensée et les événements impliquant l’employé, sont entièrement supprimées, et ce, de façon définitive et irrévocable des serveurs de la plateforme numérique InterForces.

C’est aux responsables des entreprises membre du réseau InterForces de s’assurer que le consentement est manifeste, libre, éclairé et est donné à des fins spécifiques de gestion de la santé et la sécurité ainsi que de la performance de l’employé. De plus, il doit être demandé en termes simples et clairs. Ce consentement ne vaut que pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé.

Un renseignement personnel ne doit être utilisé qu’aux fins pour lesquelles il a été recueilli, en conformité avec le consentement de la personne concernée.

Dans le cas d’un incident impliquant le vol, la diffusion non autorisée de données personnelles, InterForces prendra les mesures nécessaires pour contrôler l’incident de confidentialité et éviter qu’il ne cause un préjudice sérieux à l’égard d’une personne.

De plus, InterForces consignera, dans les délai requis, les renseignements reliés à l’incident de confidentialité dans un registre, suivant les modalités prévues par règlement. Une copie du registre sera communiquée à la CAI sur demande.

Pour de plus amples informations ou pour adresser une plainte, veuillez communiquer avec le responsable de la protection des renseignements personnels de la plateforme InterForces :

Michel Ouellet

Banks & MacKenzie inc.