Politique de confidentialité

Politique D-2024.01  

Portée : Toutes les personnes qui utilisent ou administrent les outils numériques offerts par le MAQ

Adoptée par le conseil d’administration le 25 mars 2024

Cette Politique modifie et remplace la Politique D 2023-01  

Le Mouvement allaitement du Québec (MAQ) respecte le droit à la vie privée de chaque individu et s’engage à protéger la confidentialité des renseignements personnels recueillis selon les normes et les standards du milieu communautaire. En règle générale, les renseignements confidentiels sont disponibles seulement aux personnes qui doivent y avoir accès dans l’exercice de leurs fonctions au sein du MAQ. Merci de visiter l’un des sites web ou applications gérés par le MAQ. Il est important de prendre connaissance de sa politique de confidentialité (ci-après la Politique).  En naviguant sur un des sites web ou en utilisant l’un services offerts par le MAQ, vous reconnaissez avoir lu et compris la présente politique et consentez à ce que vos données et renseignements personnels soient traités en conformité avec cette politique.

1. Définitions

« Service »

Tout service que le MAQ rend à un individu, incluant sans s’y limiter les évènements en distanciels et en présentiels, l’utilisation des plateformes numériques offertes par le MAQ et les activités d’appel à l’action.

« Travailleuse »  

Toute personne qui travaille pour le MAQ : employée (incluant la direction), travailleuse contractuelle, stagiaire et bénévole.

« Utilisatrices »

Tout individu qui reçoit un Service du MAQ ou qui communique avec une de ses représentantes verbalement, par courriel ou par tout autre moyen.

« Personne responsable »

La personne nommée par le conseil d’administration pour être responsable des renseignements personnels.

« Renseignements personnels »

Tout renseignement fourni au MAQ de quelque manière que ce soit (verbal, écrit, audio, vidéo, informatisé ou autre) qui concerne une Utilisatrice ou une Travailleuse et qui peut être utilisé pour l’identifier. Cela comprend : son nom, son numéro de téléphone, son adresse, son courriel, le fait qu’elle ait été ou soit une Utilisatrice ou une Utilisatrice potentielle, son genre, son orientation sexuelle et toute information concernant sa santé.

• Les renseignements professionnels ou nécessaires à la représentation du MAQ dans le cadre d’un Service ne sont pas des renseignements personnels.

• Les renseignements qui ne permettent pas d’identifier un individu dans le cadre d’un témoignage ne sont pas des renseignements personnels.

• Les données statistiques ne sont pas des renseignements personnels puisqu’elles ne permettent pas d’identifier un individu.

• Les images et sons qui ne permettent pas d’identifier un individu ne constituent pas un renseignement personnel de cet individu.

« Incident de confidentialité »

Tout accès à un renseignement personnel qui n’est pas autorisé par la loi, à son utilisation ou à sa communication, de même que la perte d’un renseignement personnel ou toute autre forme d’atteinte à sa protection.

« Formulaire de signalement »

Le formulaire qui sera mis à la disposition des Travailleuses et Utilisatrices afin d’informer la Personne responsable d’un incident de confidentialité.

« Politique »

La présente politique intitulée Politique de confidentialité des données.

« Registre des incidents de confidentialité »

Le document qui permet de consigner l’ensemble des renseignements sur des incidents déclarés : les circonstances de l’incident, le nombre de personnes visées, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident. Les dates pertinentes y figurent aussi : survenance de l’incident, détection par le MAQ, transmission des avis (s’il y a lieu), etc.  

« Risque sérieux de préjudices »

À la suite d’un incident de confidentialité, la Personne responsable analyse la gravité du risque de préjudice pour les personnes concernées en estimant la sensibilité des renseignements concernés, les conséquences possibles de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables.

2. Obligation de confidentialité

2.1  Les Travailleuses sont tenues de signer une entente de confidentialité avant d’exercer leurs fonctions ou d’exécuter leur mandat au MAQ.

2.2  L’obligation de confidentialité s’applique à la durée de la relation d’une Travailleuse avec le MAQ et se termine à la fin de cette relation. Toutefois, les renseignements personnels portés à la connaissance de la Travailleuse durant sa relation avec le MAQ restent confidentiels.

3. Objectifs de la politique de confidentialité

3.1  Le respect de votre vie privée ainsi que la protection des renseignements personnels sont essentiels pour le MAQ, c’est pourquoi le MAQ entend les protéger par la présente Politique, conformément aux lois en vigueur.

3.2  Que vous soyez Utilisatrice ou Travailleuse, la Politique a pour objectif de vous informer sur la façon dont le MAQ, ou toute personne qui agit en son nom, va collecter et utiliser vos renseignements personnels. Elle se veut être en langage clair afin d’assurer votre consentement éclairé.

4. Modalités pour obtenir le consentement  

4.1  Le MAQ s’engage à obtenir votre consentement avant de collecter des renseignements personnels vous concernant. Le consentement peut être explicite ou implicite et peut être fourni directement par vous ou par un représentant autorisé.

4.2  Le MAQ privilégie l’obtention d’un consentement explicite, que ce soit verbalement, par voie électronique ou par écrit. Toutefois le consentement implicite peut être raisonnablement déduit de l’action ou l’inaction d’une personne. Par exemple, le fait de fournir un nom et une adresse pour recevoir une publication ou un nom et un numéro de téléphone pour obtenir une réponse à une question est considéré comme un consentement implicite à la collecte de ces informations. Pour déterminer le type de consentement approprié, le MAQ tient compte de la sensibilité des renseignements collectés et de la raison pour laquelle ils sont collectés.

4.3  Si le MAQ veut utiliser vos renseignements personnels pour autre chose, il décrira l’utilisation prévue et vous demandera à nouveau le consentement.

5. Photographies et enregistrements

5.1  Toute Utilisatrice ou bénévole a le choix d’être photographiée ou non, ou d’être enregistrée (audio/vidéo).

5.2  Une photographie ou un enregistrement qui permet d’identifier une employée du MAQ dans ses fonctions n’est pas un renseignement personnel.

6. Constitution de dossier

6.1  Le MAQ peut, au besoin, constituer un ou des dossiers contenant des renseignements personnels concernant une Travailleuse. La création d’un tel dossier a pour but de :  o maintenir les coordonnées à jour ;  o documenter des situations de travail ou de bénévolat ;  o permettre la réalisation des tâches administratives requises ou permises par la loi (déclaration de revenus, assurances collectives, etc.).

6.2 Le MAQ peut, au besoin, constituer un ou des dossiers contenant des renseignements confidentiels concernant une Utilisatrice. La création d’un tel dossier a pour but de permettre au MAQ de préparer ou fournir un Service.

7. Renseignements personnels collectés

7.1  Le MAQ peut collecter des renseignements personnels sous diverses formes, mais il ne le fera que par des moyens autorisés par la loi et uniquement pour les raisons qui ont été annoncées ou lorsque c’est permis ou requis par la loi.

7.2  Vos renseignements personnels peuvent seulement être recueillis auprès de vous, à moins que vous consentiez à ce qu’ils soient collectés auprès d’une autre personne ou que la loi l’autorise.

7.3 Les renseignements recueillis, ainsi que leur sensibilité, peuvent varier en fonction du contexte dans lequel se situent les interactions entre vous et le MAQ. C’est pourquoi le MAQ doit en priorité vous informer de la nature des renseignements personnels qu’il collecte et pourquoi il les utilise.

7.4 Le MAQ protège tous les renseignements personnels recueillis. Parmi les renseignements personnels susceptibles d’être recueillis et utilisés, le MAQ accorde une attention particulière aux :

• Nom et coordonnées : Prénom et nom de famille, adresse courriel, adresse postale, numéro de téléphone et autres données semblables servant à communiquer avec vous.

• Justificatifs d’identité : Mots de passe, indices de mot de passe et autres renseignements de sécurité semblables servant à vous identifier et à accéder à votre compte.  

• Données démographiques : Données vous concernant telles que votre âge, votre sexe, votre secteur géographique ainsi que votre langue de communication.  

• Interactions : Données relatives à votre utilisation des sites web, plateformes et outils créés. Il s’agit généralement de données que vous fournissez afin d’utiliser un Service. Dans d’autres cas, tels que des rapports d’erreur, il s’agit de données que nous générons.

Voici d’autres exemples de données sur les interactions que le MAQ peut récolter :

• Données sur les sites consultés et l’utilisation o Résolution des problèmes et données d’aide o Données que vous fournissez lorsque vous communiquez avec le MAQ pour obtenir de l’aide, notamment les produits que vous utilisez, et d’autres renseignements qui aideront à résoudre votre problème.

• Données textuelles, de saisie et d’entrée manuscrite ainsi que tout renseignement connexe.

• Autres données fournies lorsque vous utilisez notre site web, notamment les données issues de Google Analytics.

8. Finalités de traitement des données

8.1 Fournir un Service. Le MAQ utilise vos données pour vous fournir un service adapté.

8.2 Amélioration des Services. Le MAQ peut utiliser vos données pour améliorer les Services qu’il offre et en faciliter l’accès, notamment en y ajoutant de nouvelles fonctionnalités ou capacités (rapport d’erreur, liens cliqués, etc.). Vos données peuvent aussi être utilisées pour la résolution de problèmes de performances et de compatibilité et pour vous informer des mises à jour.

8.3 Développement de Services. Le MAQ peut utiliser vos données pour développer de nouveaux Services. Par exemple, Le MAQ utilise des renseignements personnels qu’il a anonymisés afin de mieux comprendre les besoins de ses Utilisatrices.

8.4 Soutien des Utilisatrices. Le MAQ peut utiliser vos données pour diagnostiquer et résoudre un problème relatif à un Service, restaurer l’accès à votre compte personnel, ou fournir d’autres services de soutien et d’assistance.

8.5 Sécurité. Le MAQ peut utiliser vos données pour protéger la sécurité de l’utilisation de ses Services, par exemple pour détecter des programmes malveillants et des activités malveillantes. Les fonctionnalités de sécurité peuvent empêcher le fonctionnement de logiciels malveillants et vous informer de la détection d’un logiciel malveillant sur votre appareil. Cela peut inclure l’utilisation de systèmes automatisés pour détecter les problèmes de sécurité.

8.6 Communications. Le MAQ peut utiliser vos données pour vous transmettre des informations sur les Services offerts ou liés à sa mission. Le MAQ peut également utiliser vos coordonnées pour solliciter un don, vous inviter à participer à une action de plaidoyer dans le cadre de sa mission, répondre à un sondage, etc. Le MAQ se conforme à la Loi canadienne anti-pourriel. En tout temps, vous pouvez vous désabonner des campagnes de courriels qui ne vous intéressent pas.

8.7 Conformité juridique. Le MAQ traite les données en respectant la loi du Canada. Par exemple, le MAQ traite les coordonnées et les identifiants pour aider les Utilisatrices à exercer leurs droits en matière de protection des données.

9. Gestion des renseignements personnels

9.1  La Personne responsable est nommée par le conseil d’administration du MAQ. À défaut d’une telle nomination, la Personne responsable est l’individu exerçant la plus haute autorité dans l’organisation, soit la directrice générale ou sa remplaçante. Sur le principal site web du MAQ, il doit être indiqué, sous le titre de la Personne responsable, « personne responsable de la protection des renseignements personnels » ainsi que le moyen de la joindre.

9.2  La Personne responsable s’assure de la tenue d’un Registre des incidents de confidentialité. La direction est autorisée à accéder à tout renseignement personnel que détient le MAQ. Les autres Travailleuses sont autorisées à accéder aux renseignements personnels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.

9.3  Lorsqu’une Travailleuse ou une Utilisatrice constate un incident de confidentialité, elle doit remplir le plus rapidement possible le Formulaire de signalement et le transmettre à la Personne responsable afin que l’incident soit inscrit au Registre et analysé.

Le Formulaire de signalement doit comprendre :  

o Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description ;  

o Une brève description des circonstances de l’incident ;  

o La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue) ;  o La date ou la période à laquelle le MAQ a été au courant de l’incident ;

o Le nombre de personnes concernées par l’incident (ou une approximation si cette information n’est pas connue).

9.4 Les informations sur un incident de confidentialité doivent être conservés dans le Registre durant cinq ans.

9.5  La Personne responsable juge si l’incident présente un risque sérieux de préjudice. Les renseignements ainsi que les mesures à prendre sont inscrits dans le Registre.

9.6  Si l’incident présente un risque sérieux de préjudice, la Personne responsable avise la Commission d’accès à l’information et les personnes concernées à l’aide du formulaire approprié.

10. Limites de sécurité

10.1 Le MAQ accorde la plus grande importance à la sécurité de vos renseignements personnels et s’engage à traiter ceux-ci suivant les normes et standards du milieu communautaire, uniquement pour les fins pour lesquelles ils sont recueillis tels que décrits à la présente politique ou dans un avis spécifique à cet effet. Néanmoins, la sauvegarde absolue de ces derniers est impossible compte tenu des limites de sécurité inhérentes à une transmission via Internet. Les renseignements qui nous sont transmis le sont donc ultimement aux risques et périls de l’utilisateur.

11. Modalités d’accès et de contrôle des renseignements personnels

11.1 Le MAQ s’assure que tous les renseignements personnels en sa possession sont aussi exacts, actuels et complets que nécessaire pour les fins pour lesquelles ils ont été récoltés.

11.2  Vous avez le droit de demander l’accès aux renseignements personnels vous concernant et de demander une correction au besoin.

11.3  Dans la mesure de ses moyens, le MAQ vous fournira un accès à vos renseignements personnels. Toutefois, par mesure de sécurité, il se peut que le MAQ ait besoin de vérifier votre identité. Par ailleurs, il peut y avoir des circonstances où le MAQ ne pourra pas vous donner accès à vos renseignements personnels. Notamment, lorsque l’accès peut mener à la divulgation de renseignements personnels d’une autre personne et que cette personne refuse de consentir à la divulgation de ceux-ci ou lorsque des restrictions juridiques s’appliquent. Si une telle situation se présente, le MAQ vous avisera de la raison pour laquelle il ne peut pas vous donner accès à vos renseignements personnels.

11.4  Si votre demande concerne des données apparaissant sur des pages web ou des plateformes de tierces parties, veuillez contacter directement ces tierces parties.

12. Divulgation de renseignements personnels à un tiers

12.1 Autres que dans les situations où la loi le requiert et sous réserve des autres dispositions de cette Politique, les renseignements personnels vous concernant ne peuvent être divulgués par le MAQ à un tiers qu’après l’obtention de votre consentement écrit, manifeste, libre et éclairé. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette dernière.

12.2 Les renseignements personnels vous concernant peuvent être divulgués sans votre consentement si votre vie, votre santé ou votre sécurité est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour vous.  

12.3 Comme permis par la loi, Le MAQ peut divulguer des renseignements personnels nécessaires à sa défense ou celle de ses Travailleuses contre toute réclamation ou poursuite intentée contre le MAQ ou ses Travailleuses, par ou de la part d’une Utilisatrice, d’une Travailleuse, ou de l’une de ses personnes héritières, exécutrices testamentaires, ayants droit ou cessionnaires, y compris toute réclamation émanant de l’assureur d’une Utilisatrice ou d’une Travailleuse.

12.4 Dans les rares occasions où le MAQ doit partager vos informations personnelles à une tierce partie sans votre autorisation, il les rendra anonymes, utilisera un pseudonyme ou regroupera des informations de plusieurs personnes afin que l’identification ne soit pas possible, sauf lorsque la loi le permet.

12.5 Le MAQ s’engage à ne pas vendre ou louer vos renseignements personnels à une tierce partie.

13. Témoins et technologies similaires

13.1 Le MAQ peut utiliser des fichiers témoins (« cookies »), des balises Internet, des pixels invisibles, des fichiers journal ou autres technologies pour collecter certains de vos renseignements personnels lorsque vous visitez un site web offert par le MAQ. Les témoins sont des éléments d’information transmis par le serveur au navigateur lors d’une visite du site web qui permettent d’identifier de façon unique la connexion en cours. Ces données peuvent inclure des informations telles que votre adresse Internet (IP), le type de navigateur et la version, les pages que vous consultez, l’heure et la date de votre visite, le temps de consultation, les liens sur lesquels vous cliquez et toutes autres statistiques.

13.2 Les témoins servent notamment à retrouver l’historique de recherche pour faciliter votre expérience de navigation en ligne. Il est important de savoir que, l’activation de l’option témoins peut, selon la configuration choisie, permettre à d’autres serveurs d’installer des témoins sur votre système. Vous pouvez définir les paramètres de votre navigateur pour qu’il vous informe de la présence de témoins, vous laissant ainsi la possibilité de les accepter ou non.

13.3 Veuillez noter que les sites web offerts par le MAQ pourraient contenir des liens ou des renvois vers des sites de tierces parties. La présente Politique cesse de s’appliquer au moment de quitter un site web ou une application offerte par le MAQ. Le MAQ n’est pas responsable de la collecte ou du traitement de renseignements personnels par ces tiers ou via ces sources externes.

14. Conservation des renseignements personnels

14.1 Le MAQ garde les données collectées pendant différentes périodes, en fonction de leur nature et de leur utilité dans l’offre de ses Services, selon les exigences légales. Durant la période de conservation, Le MAQ prend des mesures physiques et techniques pour assurer la sécurité des données contenant des renseignements personnels.

14.2 Les principaux endroits où sont conservés les renseignements personnels sont :

o les municipalités de résidence des Travailleuses concernées du MAQ,

o les municipalités dans lesquels sont les serveurs des hébergeurs des sites web et applications gérés par le MAQ,

o les municipalités dans lesquelles les différents services Cloud (ex. : Google, Microsoft, Yapla, etc.) possèdent des serveurs contenant les données collectées par le MAQ.

14.3 Les renseignements personnels peuvent être conservés à l’extérieur du Canada si l’entité à qui le MAQ a transmis des renseignements personnels conserve ses données à l’extérieur du Canada. Dans de tels cas, les renseignements personnels peuvent être assujettis aux lois locales des pays ou territoires au sein desquels les renseignements sont collectés, utilisés, divulgués ou entreposés, et les autorités gouvernementales et les autorités chargées de l’application de la loi de ces pays ou territoires peuvent y avoir accès.

14.4 Une fois la période de conservation expirée, les renseignements personnels sont détruits. Seuls les statistiques ou rapports contenant des données dépersonnalisées et anonymisées pourront être conservés pour des périodes prolongées.

15. Manquement à l’obligation de confidentialité  

15.1 Une Travailleuse manque à son obligation de confidentialité lorsque :  

o elle communique des renseignements personnels à des individus n’étant pas autorisés à y avoir accès ;  

o elle discute de renseignements personnels à l’intérieur ou à l’extérieur du MAQ alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre ;  

o elle laisse des renseignements personnels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir ;  

o elle ne suit pas les dispositions de cette Politique.

15.2 Lorsqu’il y a un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées seront prises à l’égard de la personne qui faillit à ses obligations. Ces mesures peuvent aller jusqu’au congédiement ou à la résiliation de toute autre relation ou contrat avec le MAQ. De plus, des mesures correctives seront adoptées au besoin afin de prévenir qu’un tel scénario ne se reproduise pas.

16. Recours  

16.1 S’il s’avère que vos renseignements personnels ont été utilisés de façon contraire à une disposition de cette Politique ou de la loi, vous pouvez déposer une plainte auprès de la direction générale du MAQ, ou auprès de la responsable aux affaires internes du conseil d’administration du MAQ si la plainte concerne la directrice générale.

16.2 Comme prévu par la loi, si le MAQ vous a refusé l’accès ou la rectification des renseignements personnels vous concernant, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information pour l’examen du désaccord. Vous avez un délai maximum de 30 jours suivant le refus du MAQ pour déposer plainte.

17. Modifications de la présente Politique :  

17.1 Le MAQ apportera des modifications à la présente Politique chaque fois que ce sera nécessaire. Toute diminution de vos droits dans le cadre de la présente Politique de confidentialité ne saurait être appliquée sans votre consentement explicite. Le MAQ indique toujours la date à laquelle les dernières modifications ont été apportées et vous permet d’accéder aux versions archivées en vue de les consulter. Si les modifications sont significatives, le MAQ publiera un avis qui sera mis en évidence sur son site web. Pour certains Services, l’information pourrait vous être envoyée par courriel.

17.2 Pour toute question sur cette Politique, pour formuler des commentaires ou pour émettre une plainte au sujet de cette Politique, vous pouvez  

• communiquer avec la Personne responsable indiquée sur le site web principal du MAQ : https://mouvementallaitement.org/contact/  

• Envoyer un courriel à confidentialite@mouvementallaitement.org

• Envoyer un courrier à  Responsable des données personnelles 7665, boul. Lacordaire, Saint-Léonard (Québec) H1S 2A7

Annexe A — incident de confidentialité :

plan de réponse  

1. Lorsqu’une Travailleuse ou Utilisatrice constate un incident de confidentialité, elle communique avec la Personne responsable par le biais du Formulaire de signalement.  

2. La Personne responsable évalue si l’incident présente un risque de préjudice sérieux, selon la définition présentée à l’annexe C.

3. La Personne responsable identifie les mesures raisonnables pour réduire le risque de préjudice et pour prévenir de nouveaux incidents.

4. Dans le cas où l’incident présente un risque de préjudice sérieux, la Personne responsable, prévient sans délai la Commission d’accès à l’information en utilisant le formulaire prévu à cette fin et toutes les personnes dont les renseignements personnels sont affectés.

5. La Personne responsable tient un registre de tous les incidents.  

6. Si la Commission d’accès à l’information le demande, la Personne responsable lui transmet une copie du Registre des incidents de confidentialités.

Annexe B — Incident de confidentialité : contenu de la communication aux personnes concernées

Quand

Comme indiqué à l’article 9.3 de la présente Politique, le MAQ doit aviser directement et dès que possible toutes les personnes dont les renseignements personnels ont été touchés par un incident de confidentialité. Toutefois, le Règlement sur les incidents de confidentialité prévoit des situations où la communication peut se faire exceptionnellement par le biais d’un avis public si le fait de transmettre l’avis directement aux personnes concernées est susceptible de représenter une difficulté excessive ou d’augmenter le préjudice causé.

Contenu

L’avis écrit aux personnes concernées doit contenir les éléments suivants :  

□ Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description

□ Une brève description des circonstances de l’incident

□ La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue)

□ Une brève description des mesures que le MAQ a prises ou envisage de prendre suivant l’incident dans le but de réduire les risques de préjudice

□ Les mesures que le MAQ suggère à la personne concernée de prendre dans le but de réduire les risques de préjudice

□ Les coordonnées de la personne auprès de laquelle la personne concernée peut obtenir de plus amples renseignements à propos de l’incident

Annexe C — Incident de confidentialité : questionnaire d’évaluation du risque sérieux de préjudice grave

Évaluation si l’incident présente un risque de préjudice sérieux (Le questionnaire respecte le Règlement sur les incidents de confidentialité)

Pour tout incident de confidentialité, le MAQ doit évaluer la gravité du risque de préjudice pour les personnes concernées. Pour ce faire, il doit considérer :

• Quelle est la sensibilité des renseignements concernés ?  

• Quelles sont les conséquences appréhendées de leur utilisation ?  

• Quelle est la probabilité qu’ils soient utilisés à des fins préjudiciables ?  

Renseignements sensibles

• Les documents financiers

• Les dossiers médicaux

• Les renseignements personnels qui sont communiqués de manière courante ne sont généralement pas considérés comme sensibles (nom, adresse postale, adresse courriel)

Préjudice grave  

Les exemples suivants sont considérés comme des préjudices graves :

• Humiliation

• Dommage à la réputation ou aux relations

• Perte de possibilité d’emploi ou d’occasion d’affaires ou d’activités professionnelles

• Perte financière

• Vol d’identité

• Effet négatif sur le dossier de crédit

• Dommage aux biens ou perte des biens

Évaluation de la probabilité d’un mauvais usage Pour déterminer la probabilité d’un mauvais usage, il faut se poser les questions suivantes :

• Qu’est-il arrivé et quels sont les risques qu’une personne subisse un préjudice en raison de l’atteinte ?

• Qui a eu accès aux renseignements personnels ou aurait pu y avoir accès ?

• Combien de temps les renseignements personnels ont-ils été exposés ?  

• A-t-on constaté un mauvais usage des renseignements ?  

• L’intention malveillante a-t-elle été démontrée (vol, piratage) ?

• Les renseignements ont-ils été exposés à des entités ou à des personnes susceptibles de les utiliser pour causer un préjudice ou qui présentent un risque pour la réputation de la ou des personnes touchées ?  

Si l’analyse fait ressortir un risque de préjudice sérieux, l’organisation doit aviser la Commission et les personnes concernées de l’incident. Dans le cas contraire, elle doit tout de même poursuivre ses travaux pour réduire les risques et éviter qu’un incident de même nature se produise à nouveau.

Note : le Commissariat à la protection de la vie privée du Canada a produit une vidéo d’aide à l’évaluation.

Une initiative du
Mouvement allaitement du Québec (MAQ)
avec le soutien financier de la politique gouvernementale de prévention en santé

Pages

Recherche de servicesRoute du laitContact

Politique de confidentialité

© Tous droits réservés • Mouvement allaitement du Québec • Réalisation Web : Eckinox

En acceptant les cookies, vous nous permettez d'améliorer votre expérience en ligne et de personnaliser nos contenus en fonction de vos préférences. Consultez notre pour en savoir plus.
PréférencesRefuserAccepter