Politique de confidentialité
La plate-forme logicielle sur laquelle ce site Web fonctionne et les opérations technologiques associées sont fournies par Bang the Table Ltd.Cliquez sur ce lien pour voir la politique de confidentialité régissant leur service.
1. INTRODUCTION
En tant qu'organisme public, la Ville de Dieppe est soumise à la Loi sur le droit à l’information et la protection de la vie privée (LDIPVP). Dans la mesure où la Ville recueille, utilise ou divulgue des renseignements personnels sur la santé dans le cadre de la prestation de services et de programmes municipaux, la Loi sur l’accès et la protection en matière de renseignements personnels sur la santé (LAPRPS) s'applique auxdites activités. Les dispositions relatives à la confidentialité de ces deux Lois exigent de la part de la Ville qu'elle respecte des pratiques et des procédures appropriées pour la collecte, le stockage, l'utilisation, la divulgation, la conservation et l'élimination des renseignements personnels tout en respectant les normes relatives à la protection des renseignements personnels en sa possession ou sous son contrôle.
2. ÉNONCÉ DE POLITIQUE
La Ville s'engage à concevoir et à mettre en place des mesures de contrôle efficaces en vue de protéger les renseignements personnels qu'elle recueille, utilise, divulgue et conserve, et de faire respecter les droits de protection des renseignements personnels conformément à la législation sur la protection de la vie privée en vigueur dans la province du Nouveau-Brunswick. La Ville tiendra compte de l'esprit et de l'intention de l'ensemble des lois et règlements sur la protection de la vie privée applicables lorsqu'elle réfléchira aux incidences de ses décisions opérationnelles sur la vie privée.
3. OBJECTIF
L'objet de la présente politique est :
- de souligner les responsabilités des employés de la Ville, des représentants élus et des non-employés en matière de renseignements personnels;
- d'assurer la promotion de la conformité avec la législation relative à la confidentialité et à l'accès aux renseignements personnels;
- d'inspirer confiance dans la capacité de la Ville à déceler et à atténuer les risques associés à la protection de la vie privée tout en assurant la conformité avec les politiques, les lois et les règlements en la matière;
- de promouvoir et de renforcer la responsabilité concernant les bonnes pratiques de gestion en matière de confidentialité au sein de l'organisation.
4. PORTÉE
(1) Personnes auxquelles s'applique la présente politique
La présente politique s'applique à tous les employés, les représentants élus et les non-employés de la Ville.
(2) Types de renseignements concernés par la présente politique
a) Renseignements personnels
La LDIPVP énonce des règles que les organismes publics doivent suivre pour assurer une gestion et une protection appropriées des renseignements personnels en leur possession ou sous leur contrôle. Les renseignements personnels se définissent au sens large par toute information enregistrée concernant une personne identifiable.
b) Renseignements personnels sur la santé
La LAPRPS définit les renseignements personnels sur la santé comme, de manière générale, des renseignements identificatoires oraux ou sur un support quelconque se rapportant à la santé d'une personne ou aux services de santé qui lui ont été prodigués. Dans la mesure où la Ville recueille, utilise ou divulgue des renseignements personnels sur la santé dans le cadre de la prestation de services et de programmes municipaux, comme des services d'urgence de première intervention, elle est considérée comme dépositaire au sens de la LAPRPS et est soumise à cette Loi lorsqu'elle mène ces activités. Les renseignements personnels sur la santé recueillis par la Ville dans son rôle d'employeur (comme les renseignements recueillis pour l'administration des programmes d'invalidité ou de retour au travail progressif des employés) sont toutefois soumis à la LDIPVP et non à la LAPRPS.
5. DÉFINITIONS
« non-employés » comprend, sans toutefois s'y limiter, les agents, les étudiants, les bénévoles, les consultants, les fournisseurs de services tiers, les professionnels externes ou les experts engagés pour fournir un service ainsi que les fournisseurs effectuant la démonstration, l'installation ou l'entretien de tout équipement, logiciel ou matériel informatique.
« renseignements personnels sur la santé » désigne les renseignements identificatoires concernant un particulier qui se présentent sous forme verbale ou autre forme consignée si, selon le cas :
a) ils ont trait à la santé physique ou mentale de la personne ou aux antécédents médicaux de sa famille, y compris ses renseignements génétiques;
b) il s'agit de renseignements d'inscription de la personne, notamment son numéro d'assurance-maladie;
c) ils ont trait à la fourniture de soins de santé à la personne;
d) ils ont trait aux renseignements relatifs au paiement ou à l'admissibilité aux soins de santé de la personne, ou encore à l'admissibilité à une couverture des soins de santé de la personne;
e) ils ont trait au don, par la personne, d'une partie de son corps ou d'une substance corporelle, ou découlant de l'analyse ou de l'examen d'une partie de son corps ou d'une substance corporelle;
f) ils permettent d'identifier le mandataire spécial de la personne;
g) ils permettent d'identifier le fournisseur de soins de santé de la personne.
« renseignements personnels » désigne toute information enregistrée concernant une personne identifiable, y compris, sans toutefois s'y limiter :
a) le nom de la personne;
b) l'adresse personnelle, l'adresse électronique, le numéro de téléphone personnel ou numéro de télécopieur de la personne;
c) les renseignements relatifs à l'âge, au sexe, à l'orientation sexuelle, à l'état matrimonial ou à la situation de famille;
d) les renseignements relatifs à l'ascendance, à la race, à la couleur, à la nationalité ou aux origines nationales ou ethniques de la personne;
e) les renseignements relatifs à la religion ou aux croyances de la personne, ou à sa participation à une association ou à une activité;
f) les renseignements personnels sur la santé de la personne;
g) le groupe sanguin, les empreintes ou toute autre caractéristique héréditaire de la personne;
h) les renseignements relatifs aux opinions politiques de la personne ou à sa participation à une association ou à une activité;
i) les renseignements relatifs à la formation, à l'emploi et à la profession de la personne ou à ses antécédents en matière de formation, d'emploi et de profession;
j) les renseignements relatifs aux sources de revenus de la personne, à sa situation financière, à ses activités financières ou à ses antécédents financiers;
k) les renseignements relatifs aux antécédents criminels de la personne, y compris les infractions réglementaires;
l) les opinions personnelles de la personne, sauf lorsqu'elles concernent une autre personne;
m) les opinions exprimées à propos de la personne par une autre personne;
n) tout numéro, symbole ou autre détail d'identification attribué à la personne.
6. EXIGENCES RELATIVES À LA POLITIQUE
Les exigences suivantes visent à fournir une orientation aux employés, aux représentants élus et aux non-employés lorsqu'ils répondent à leurs obligations en vertu de la présente politique. Ces exigences s'appuient sur le Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation, lequel met en évidence dix principes interdépendants relatifs à la protection des renseignements personnels. Ces principes sont à la base de la plupart des lois provinciales et fédérales sur la protection de la vie privée au Canada. La présente politique utilise ces dix principes relatifs à la protection des renseignements personnels, ainsi que les lois applicables en la matière, comme base.
(1) Responsabilité
La Ville est responsable des renseignements personnels dont elle a la gestion et est responsable devant la personne concernée par lesdits renseignements de leur protection et de leur conservation en lieu sûr. Ladite responsabilité s'étend aux accords conclus entre la Ville et des fournisseurs de services tiers agissant pour elle ou en son nom en ce qui a trait aux renseignements personnels et qui pourraient entrer en contact avec des renseignements personnels tout en fournissant des services à la Ville. La Ville mettra en œuvre des mesures de contrôle appropriées, comme des ententes contractuelles avec ces fournisseurs de services, pour veiller à ce que les renseignements personnels en sa possession soient protégés comme il convient.
(2) Limitation de la collecte
Aucun renseignement personnel ne peut être recueilli par la Ville ou au nom de la Ville, sauf si :
a) la collecte des renseignements personnels est autorisée ou exigée en vertu d'une loi de la province du Nouveau-Brunswick ou d'une loi du Parlement du Canada;
(b) les renseignements sont directement liés et nécessaires à une activité ou à un programme existants de la Ville de Dieppe;
(c) les renseignements sont recueillis aux fins d'application de la loi.
Lorsque des renseignements personnels seront recueillis en vertu des autorisations susmentionnées, la Ville ne recueillera que la quantité de renseignements personnels raisonnablement nécessaire pour atteindre l'objectif pour lequel ils ont été recueillis.
Les renseignements personnels doivent toujours être recueillis directement auprès de la personne qu'ils concernent, sauf si une autre méthode de collecte est autorisée par ladite personne ou une loi. Les exceptions à cette exigence sont limitées, précises et décrites dans la LDIPVP et la LAPRPS.
(3) Détermination des fins de la collecte des renseignements
Lorsqu'elle recueillera des renseignements personnels, la Ville fournira à la personne un avis écrit décrivant :
a) la ou les fins pour lesquelles les renseignements sont recueillis (c.-à-d. principalement, la manière dont les renseignements sont censés être utilisés);
b) le pouvoir légal de la Ville de recueillir les renseignements (qui peut être conféré par la LDIPVP ou par toute autre loi que la Ville doit respecter);
c) le titre, l'adresse professionnelle et le numéro de téléphone d'un employé de la Ville pouvant répondre à des questions sur la collecte (c.-à-d., pourquoi ces renseignements sont-ils recueillis et comment seront-ils utilisés?).
(4) Limitation de l'utilisation et de la communication
a) La portée de l'utilisation et de la communication des renseignements personnels doit être limitée aux fins initiales pour lesquelles ils ont été recueillis, ou à des fins raisonnablement liées aux fins initiales. Si la Ville désire utiliser ou divulguer des renseignements personnels à d'autres fins, elle doit obtenir un consentement écrit de la personne avant d'utiliser ou de divulguer lesdits renseignements pour ces autres fins, sauf dans les situations permises ou autorisées par la loi.
b) Le principe du « besoin de savoir » doit guider toute collecte, toute utilisation et toute divulgation de renseignements personnels, de sorte que la Ville ne recueille, n'utilise et ne divulgue immédiatement que la quantité minimale de renseignements personnels requise à des fins autorisées et qu'elle ne permette l'accès aux renseignements personnels et qu'elle ne les divulgue que dans la mesure nécessaire à cette fin.
(5) Conservation et destruction
a) Les renseignements personnels seront conservés aussi longtemps que nécessaire pour la réalisation des fins déterminées et autorisées ou comme l'exige la loi.
b) La Ville rédigera une politique et mettra en œuvre des procédures en ce qui a trait à la conservation des renseignements personnels, lesquelles comprendront des périodes minimales et maximales de conservation. Les renseignements personnels qui ont été utilisés pour prendre une décision à propos d'une personne seront conservés pendant une période suffisante en vue de permettre à ladite personne d'accéder aux renseignements après la prise de la décision.
c) Les renseignements personnels qui ne sont plus nécessaires pour réaliser les fins déterminées au moment de la collecte doivent être détruits, effacés ou anonymisés de manière sécuritaire.
d) La Ville rédigera des lignes directrices et mettra en œuvre des procédures régissant la destruction sécuritaire des renseignements personnels afin de veiller à ce que des parties non autorisées n'aient pas accès auxdits renseignements.
(6) Mesures de sécurité
a) Les renseignements personnels seront protégés comme il se doit par des mesures de sécurité techniques, administratives et physiques contre toute perte ou tout vol ainsi que contre leur accès, leur utilisation, leur divulgation, leur modification ou leur destruction non autorisés.
b) La nature des mesures de sécurité devant être utilisées pour protéger les renseignements personnels dépendra de la sensibilité des renseignements recueillis, de la quantité, de la distribution et du format des renseignements, ainsi que de la méthode de stockage. Un niveau plus élevé de protection doit être appliqué aux renseignements plus sensibles, comme les renseignements personnels sur la santé et les renseignements financiers, ainsi qu'aux renseignements pouvant être utilisés pour commettre des vols d'identité, comme les numéros d'assurance sociale. Une évaluation de la sensibilité des renseignements personnels à protéger doit être effectuée au moment où lesdits renseignements sont recueillis ou reçus par la Ville, de sorte que des mesures de sécurité suffisantes et appropriées puissent être utilisées.
c) Des lignes directrices relatives à la protection des renseignements personnels seront décrites dans des normes et des procédures écrites venant soutenir la présente politique.
d) Si des renseignements personnels sont volés ou perdus, ou si des personnes non autorisées y ont accès, la Ville prendra des mesures immédiates pour limiter cette atteinte et en informer les personnes concernées, conformément à la politique de notification en cas d’atteinte à la vie privée et au protocole connexe de la Ville. Toute atteinte signalée ou présumée à la vie privée doit être traitée de façon appropriée et rapide.
(7) Exactitude
a) Les renseignements personnels doivent être aussi exacts, exhaustifs et à jour que nécessaire aux fins pour lesquelles ils doivent être utilisés et en vue de minimiser les possibilités de voir des renseignements inappropriés être utilisés pour prendre une décision qui touche directement la personne. La Ville déterminera les processus grâce auxquels des personnes pourront être en mesure de contester l'exactitude et l'exhaustivité des renseignements recueillis auprès d'elles et de les corriger, le cas échéant.
(8) Accès aux renseignements personnels
a) Les personnes ont le droit de demander l'accès à leurs renseignements personnels conservés par la Ville, de les examiner ou d'en recevoir une copie. Cette modalité est seulement soumise aux exceptions limitées décrites dans la LDIPVP et, le cas échéant, dans la LAPRPS.
b) Lorsque l'accès sera refusé, les raisons de ce refus seront fournies à la personne et cette dernière sera informée de son droit à porter plainte contre la décision de la Ville auprès du Commissaire à l'accès à l'information et à la protection de la vie privée ou à déférer l'affaire à la cour.
(9) Transparence
a) La Ville fera preuve de transparence à propos de ses politiques et pratiques en matière de gestion des renseignements personnels. Elle rendra les renseignements précis à ce sujet facilement accessibles au grand public, et plus particulièrement :
i) le titre, l'adresse professionnelle et le numéro de téléphone de la personne compétente à laquelle les plaintes et les demandes peuvent être envoyées;
ii) les moyens permettant d'avoir accès aux renseignements personnels détenus par la Ville;
iii) une description du type de renseignements personnels détenus par la Ville, y compris un compte rendu général de leur utilisation.
b) La Ville fera prendre conscience aux employés, aux représentants élus et aux non-employés de l'importance de préserver le caractère privé et confidentiel des renseignements personnels et fournira une formation appropriée en la matière, dont le contenu sera périodiquement révisé et mis à jour.
(10) Possibilité de porter plainte
a) Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec l'employé de la Ville désigné pour être responsable de les faire respecter en soumettant une plainte par écrit à la Ville ou en exprimant ses préoccupations.
b) Toutes les plaintes seront examinées par le secrétaire municipal qui s'assurera de la réalisation d'une enquête et de l'envoi au plaignant d'une réponse contenant les résultats de cette dernière aussi rapidement que possible. La personne sera informée par écrit de la réception de sa plainte par la Ville et se verra donner un délai approximatif pour l'envoi d'une réponse.
7. RESPONSABILITÉS
(1) La responsabilité de la gestion des renseignements personnels incombe au secrétaire municipal qui se voit déléguer l'autorité par le conseil municipal d'agir au nom de la Ville de Dieppe en la matière.
(2) ll incombe aux employés, aux représentants élus et aux non-employés de se conformer à la présente politique. La Ville surveillera le respect de la présente politique et pourra mettre en œuvre des sanctions à l'encontre de ceux qui l'enfreignent, conformément aux politiques et aux procédures de la Ville relatives à la discipline et à l'approvisionnement.
REMARQUE :
Il convient de remarquer que des renseignements personnels (comme, entre autres, le nom, l'adresse ou la date de naissance d'une personne) sont considérés comme des renseignements personnels sur la santé lorsqu'ils ont été recueillis par la Ville en vue de fournir ou de participer à la fourniture de soins de santé ou d'un traitement, ou d'assurer la prestation d'un service ou d'un programme gouvernemental. Par exemple, la Ville de Dieppe est « dépositaire » de renseignements personnels sur la santé lorsqu'elle recueille le nom, l'adresse et l'état de santé des personnes participant aux urgences médicales pour lesquelles elle intervient. Elle est toutefois également détentrice de renseignements personnels lorsqu'elle conserve des dossiers d'employés contenant leur nom, leur adresse et leurs renseignements médicaux (comme le diagnostic d'un syndrome du canal carpien ou d'une maladie précise pour laquelle une adaptation est nécessaire sur le lieu de travail), car, dans le cas des dossiers d'employés, les renseignements n'ont pas été recueillis pour l'une des fins incluses dans la définition de « dépositaire » au sens de la LAPRPS