Politique de confidentialité et de protection des renseignements personnels

S.I.M.O. s’engage à protéger la confidentialité des renseignements personnels qu’il recueille dans le cours de ses activités.

La présente politique a pour objectif de présenter les moyens mis en place par S.I.M.O. (Service d’Intégration au Marché du travail par Objectifs) pour y parvenir. Elle vise également à faire connaître le processus que S.I.M.O. a adopté pour traiter les plaintes relatives à la protection des renseignements personnels et aux incidents de confidentialité.

Adoptée par le conseil d’administration le 17 juin 2025

Table des matières

  1. Définitions

  2. Obligation de confidentialité

  3. Collecte et usage des renseignements personnels

  4. Conservation et gestion des renseignements personnels

  5. Destruction des renseignements personnels

  6. Divulgation de renseignements personnels à un tiers

  7. Communication de renseignements personnels à la personne concernée

  8. Manquement à l’obligation de confidentialité

  9. Recours

DÉFINITIONS

  • Employé·e : Toute personne travaillant pour SIMO, rémunérée ou non (incl. bénévoles, stagiaires).

  • Incident de confidentialité : Accès, utilisation ou communication non autorisés de renseignements personnels.

  • Registre des incidents de confidentialité : Enregistrement détaillé de chaque incident.

  • Risque de préjudice sérieux : Évaluation faite par la personne responsable en cas d’incident.

  • Renseignement personnel : Toute information pouvant identifier une personne.

1. Obligation de confidentialité

  • Toute personne liée à SIMO doit signer une entente de confidentialité.

  • Cette obligation persiste après la fin de la relation professionnelle.

2. Collecte et usage

  • SIMO collecte des données uniquement nécessaires pour ses activités.

  • Cela inclut employés, membres, bénévoles, etc.

  • La collecte doit se faire auprès de la personne concernée sauf consentement ou obligation légale.

3. Conservation et gestion

  • La personne responsable est identifiée sur le site de SIMO.

  • Accès aux renseignements uniquement si nécessaire.

  • Stockage sécurisé (mots de passe, classeurs verrouillés).

  • En cas d’incident, il doit être documenté et signalé.

4. Destruction des données

  • Données conservées pour la durée nécessaire, ou selon la loi.

  • Dossiers d’employés : minimum 7 ans.

5. Divulgation à des tiers

  • Consentement écrit requis sauf urgence (vie, santé, sécurité).

  • Fournisseurs de services doivent signer des engagements de confidentialité.

6. Accès par la personne concernée

  • Droit d’accès et de correction.

  • Réponse dans un délai de 30 jours.

  • Accès restreint si loi l’exige ou si ça révèle des infos sur des tiers.

7. Manquement

Considéré comme manquement :

  • Communication non autorisée de données

  • Négligence (laisser des infos à la vue, discussions inappropriées)

  • Non-respect des dispositions de la politique

Sanctions possibles : mesures disciplinaires jusqu’à la fin du contrat.

8. Recours

  • Plaintes écrites possibles à la personne responsable ou à la direction.

  • Possibilité de recours à la Commission d’accès à l’information dans un délai de 30 jours.