POLITIQUE DE CONFIDENTIALITÉ

La Fondation canadienne pour les Amériques (FOCAL) attache une grande valeur à la confiance de ceux qu’elle représente et s’est engagée à protéger la vie privée de ses employés, bénévoles, partenaires, intervenants et de tous ceux qui lui confient des renseignements personnels.

Par renseignements personnels, conformément à la définition donnée dans la Loi sur la protection des renseignements personnels et les documents électroniques, on entend tout renseignement qui peut servir à distinguer, identifier une personne en particulier ou à communiquer avec elle. Sont exclus de cette définition les coordonnées professionnelles de la personne ainsi que l’information accessible au public. Lorsqu’une personne utilise les coordonnées de sa résidence comme coordonnées professionnelles, FOCAL considère que ces renseignements sont des coordonnées professionnelles qui ne sont pas protégées en vertu de la Loi. FOCAL ne vend pas, ne loue pas et n’échange pas les renseignements personnels ni les coordonnées professionnelles.

FOCAL ne recueillera que les renseignements personnels nécessaires à la prestation de services de haute qualité, à la gestion efficace de l’association et à l’exécution de ses obligations envers vous et le gouvernement. Nous utiliserons seulement ces renseignements à des fins expressément identifiées, pour vous tenir informés des activités, programmes et services de FOCAL et pour d’autres fins pouvant raisonnablement être considérées comme pertinentes à notre mission. Vous pouvez en tout temps retirer votre nom de nos listes en communiquant avec l’Agent de la protection de la vie privée.

Les renseignements personnels recueillis sont protégés par des mesures physiques, organisationnelles et électroniques appropriées pour en prévenir l’utilisation non autorisée et ils ne seront conservés que pour le temps nécessaire à la réalisation des objectifs susmentionnés. FOCAL peut communiquer sans autorisation des renseignements personnels à des tiers ou aux autorités compétentes si ces renseignements doivent servir à prendre des mesures pour réagir en cas d’urgence menaçant la vie, la santé ou la sécurité d’une personne ou si elle a des motifs raisonnables de croire qu’ainsi, elle contribue au bon déroulement d’une enquête ou à la prévention d’une infraction à la loi ou à la sécurité du Canada ou d’une province. Les renseignements rendus inutiles seront détruits ou effacés.

Les personnes qui en font la demande à l’Agent de la protection de la vie privée peuvent avoir accès à leurs renseignements personnels détenus par FOCAL sauf si ces renseignements font mention d’autres personnes ou s’ils ne peuvent être divulgués pour des raisons juridiques ou de sécurité. FOCAL s’engage à corriger rapidement toute erreur.

L’Agent de la protection de la vie privée de FOCAL est responsable de la supervision des renseignements recueillis, de l’intégrité des données, de la formation du personnel, des demandes concernant la protection de la vie privée, de l’accès aux renseignements personnels et des réponses aux plaintes. Les plaintes doivent être formulées par écrit et adressées à l’Agent de la protection de la vie privée, qui en accusera immédiatement réception et y répondra dans un délai de 30 jours. Il est possible de porter les plaintes non réglées devant le Commissaire fédéral à la protection de la vie privée.

Veuillez communiquer avec Carlo Dade, Agent de protection de la vie privée de FOCAL, Bureau 720, 1 Nicholas Street, Ottawa (Ontario) K1N 7B7, à focal@focal.ca ou en composant le 1 (613) 562-0005.

DROIT D’ACCÈS

Toutes les personnes ont le droit d’être informées de l’existence, de l’utilisation et de la divulgation de leurs renseignements personnels et doivent avoir accès à cette information. Elles peuvent contester l’exactitude et l’intégrité de ces renseignements et les faire modifier au besoin.

À l’exception des demandes émanant du personnel, toutes les demandes d’accès doivent être soumises par écrit et comporter une preuve adéquate de l’identité de la personne ou de son droit d’accès. Les membres du personnel peuvent demander verbalement d’avoir accès à leurs renseignements personnels.

Limiter l’accès

Dans certains cas, FOCAL pourrait ne pas être en mesure de fournir l’accès à tous les renseignements personnels qu’elle détient sur une personne. Les exceptions aux critères d’accès sont limitées et spécifiques et s’appliqueraient entre autres dans les cas suivants :

• Si le fait que la personne ait accès à ses renseignements lui donne également accès aux renseignements personnels d’un tiers, sauf s’il est possible de supprimer ces renseignements du dossier, ou si le tiers consent à ce qu’ils soient divulgués, ou si l’accès à ces renseignements est nécessaire pour prévenir un danger de mort, une menace à la santé ou à la sécurité.
• Si les renseignements personnels auxquels la personne a demandé l’accès ont été requis par une institution gouvernementale aux fins d’application de la loi, dans le cadre du déroulement d’une enquête liée à l’application de la loi, aux fins de l’administration de la loi, de la protection de la sécurité nationale et de la défense du Canada ou de la conduite d’affaires internationales.
• Si les renseignements sont protégés en vertu du secret professionnel.
• Si l’accès à ces renseignements peut constituer une menace pour la vie ou la sécurité d’un tiers, dans la mesure où il est impossible de supprimer ces renseignements du fichier qui contient l’information demandée par la personne.
• Si les renseignements ont été recueillis à l’insu de la personne, sans qu’elle y consente, en infraction aux lois du Canada ou d’une province.
• Si les renseignements ont été obtenus dans le cadre d’une procédure officielle de règlement de différend.

Réponse

FOCAL répondra à la demande d’une personne dans un délai de 30 jours. Lorsqu’une personne réussit à prouver l’inexactitude ou l’insuffisance des renseignements qui la concernent, FOCAL devra dans les plus brefs délais modifier ces renseignements, tel que demandé. Selon la nature des renseignements contestés, il pourra s’agir de correction, de suppression ou d’ajout de renseignements.

Coût de la réponse

À la discrétion de l’Agent de la protection de la vie privée, FOCAL pourra imposer des frais, selon un tarif horaire convenu, lorsque la collecte des renseignements demandés exige un effort et du temps supplémentaires. FOCAL fournira au préalable à la personne concernée une estimation de ces coûts.

CONFORMITÉ

Toute personne a le droit de contester la conformité de FOCAL aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques en faisant parvenir sa plainte ou sa question, formulées par écrit, à l’Agent de la protection de la vie privée. Le procédé de traitement de la demande et de la plainte est le suivant :

• L’Agent de la protection de la vie privée accusera immédiatement réception par écrit de la plainte ou de la question.
• Il devra examiner toutes les plaintes.
• Il répondra par écrit à la plainte dans un délai de 30 jours suivant la réception de la plainte ou de la question..
• Si une plainte est justifiée, FOCAL devra prendre les mesures appropriées, notamment la révision des renseignements personnels et, au besoin, la modification de ses principes et méthodes.
• Si la plainte n’est pas réglée à la satisfaction des parties, elle pourra être portée devant le conseil d’administration, un médiateur ou un arbitre indépendant ou devant le Commissaire fédéral à la protection de la vie privée.

SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS

Format électronique

Les utilisateurs autorisés ont besoin d’un code d’utilisateur et d’un mot de passe pour accéder au réseau de FOCAL. L’accès aux ressources du réseau est limité en fonction du groupe auquel appartient l’utilisateur. Les protocoles d’établissement de mots de passe sont présentés dans le manuel de la politique du réseau (Network Policy Manual). Les dossiers des services et les dossiers personnels sont protégés par des autorisations d’accès au réseau. Les fichiers qui contiennent des renseignements personnels sont en outre protégés par un mot de passe choisi par la personne qui a recueilli l’information.

Les sauvegardes complètes sont entreposées dans un classeur à l’épreuve du feu dont l’accès est restreint ou dans un coffre-fort, à l’extérieur.

Format papier

• Tous les renseignements personnels doivent être rangés dans un classeur ou des tiroirs qui peuvent être verrouillés et dont l’accès est limité aux personnes qui ont fourni l’information, à l’Agent de la protection de la vie privée, si nécessaire, et à la personne ou aux personnes qui ont besoin des renseignements pour les raisons pour lesquelles ils ont été recueillis. Les renseignements personnels sont entreposés de manière sécuritaire la nuit, le week-end et lorsqu’ils ne sont pas utilisés durant les heures ouvrables.

• Les doubles des clés sont détenus par l’Agent de la protection de la vie privée.

• Les renseignements personnels ne peuvent être conservés que pour la durée nécessaire à la réalisation des fins déterminées ou pour se conformer à la loi.
• Les documents qui pourraient être requis par l'Agence des douanes et du revenu du Canada, d’autres ministères fédéraux ou un gouvernement provincial, ou par les bailleurs de fonds d’un projet aux termes d’un contrat, doivent être conservés selon les règles suivantes :

• gouvernement fédéral ou provincial - 7 ans;
• bailleurs de fonds d’un projet - tel que précisé dans le contrat ou l’accord de contribution applicables.

ÉLIMINATION DES RENSEIGNEMENTS PERSONNELS

Format électronique

Il incombe aux employés d’effacer sur une base régulière les renseignements personnels des disques durs du réseau personnel. Chaque service attribuera à un membre de son personnel la responsabilité d’éliminer, deux fois par année, les renseignements personnels des disques du service. Le Directeur des systèmes d’information a la responsabilité générale des méthodes de gestion des données électroniques et de l’élimination efficace ou de la suppression des renseignements personnels du réseau, bien que la destruction absolue des données électroniques ne puisse être garantie.

Format papier

Les feuilles de papier contenant des renseignements personnels doivent être déchiquetées lorsque les renseignements ne sont plus nécessaires. Le Chef de bureau est responsable de la planification des journées de nettoyage, qui auront lieu au moins une fois par année, lorsque des installations de déchiquetage seront mises à la disposition du personnel.