Politique de conservation et destruction des renseignements personnels

Politique de conservation et destruction des renseignements personnels

 

 

Me Kim Bernier Giroux, notaire inc.

 

 

 

 

 

 

Politique de conservation et de destruction des renseignements personnels

 

 

 

 

 

 

 

Version 1

 

Créé le : 01-01-2024

 

 


 

 

  1. Introduction et portée

 

L’étude croit en l’importance de la protection des renseignements personnels.

 

À cet égard et en conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé, l’étude a préparé la présente politique de conservation et de destruction des renseignements personnels. Nos objectifs sont de :

 

  • Énoncer les types de renseignements personnels conservés;
  • Énoncer les méthodes de conservation des renseignements personnels;
  • Énoncer les méthodes de destruction des renseignements personnels;
  • Établir un calendrier de conservation et de destruction des renseignements personnels en conformité avec la législation et nos obligations légales.

 

Cette politique s’applique à tous les renseignements personnels détenus par l’étude et ce, sur tout format et tout média.

 

  1. Définitions et interprétation

 

Dans cette politique, les termes suivants prennent le sens qui leur est donné ci-après :

 

  1. (insérer nom de l’étude) désigne l’étude de notaires;
  2. La CAI est l’acronyme référant à la « Commission d’accès à l’information »;
  3. Le responsable de la protection des renseignements personnels réfère à la personne qui veille, entre autres, à la conservation et à la destruction des renseignements personnels;
  4. Un dossier signifie un dossier de client contenant l’ensemble des documents et des renseignements personnels se rattachant à une personne (physique ou morale), qu’ils soient physiques ou numériques;
  5. Un renseignement personnel signifie tout renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier;
  6. Un renseignement personnel est « sensible » lorsque, par sa nature ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.

 

À moins que le contexte ne le requière autrement, les variations grammaticales de tout terme défini ont une signification similaire, et le singulier inclut le pluriel, et le masculin inclut le féminin, et vice versa. 

 

  1. Objectifs du responsable de la protection des renseignements personnels

 

La personne responsable de la protection des renseignements personnels a pour objectif de s’assurer que la conservation et la destruction des renseignements personnels détenus par l’étude soient effectuées en conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé ainsi qu’avec nos obligations légales de conservation des dossiers et des renseignements personnels tels qu’établis par la Chambre des notaires du Québec.

 

De plus, la personne responsable de la protection des renseignements personnels doit aussi veiller à implanter cette politique au sein de l’entreprise et à la mettre à jour au besoin.

 

En date de la présente, la personne responsable de la protection des renseignements personnels est la suivante : 

 

Kim Bernier Giroux

Kim.bernier-giroux@notarius.net

418-201-0738

 

  1. Conservation des dossiers et des renseignements personnels

 

L’étude est très attentive à la conservation des renseignements personnels et des dossiers de clients. Nous collectons une grande quantité de renseignements personnels, parfois très sensibles, lors de nos interactions avec les clients et nos employés. L’ensemble des renseignements personnels recueillis le sont pour des raisons sérieuses et légitimes, et dans certains cas, légales. 

 

Cela étant dit, l’étude ne recueille que les renseignements personnels nécessaires aux mandats qui nous ont été confiés par nos clients et pour la tenue de nos dossiers d’employés. 

 

Nous nous faisons un devoir de maintenir à jour tous les renseignements personnels que nous conservons, et ce, minimalement jusqu’au moment où nous cessons de rendre des services professionnels aux parties visées par ce dossier.

 

Nous devons, selon la loi, conserver dans notre étude ou à tout autre endroit déterminé par le conseil d’administration, nos greffes, répertoires, index, livres et registres de comptabilité en fidéicommis ainsi que nos dossiers, sauf autorisation écrite du secrétaire de la Chambre des notaires nous permettant de les conserver en tout ou en partie dans un autre endroit conformément à l’article 32 du Règlement sur la tenue des dossiers et des études des notaires (ch. N-3, r. 17, LRQ).

 

L’article 32 susmentionné indique par ailleurs que nous devons conserver nos minutes, répertoires, index, livres de comptabilité en fidéicommis, logiciels d’application, incluant notamment les logiciels de gestion, de base de données et de comptabilité, les mises à jour ainsi que les copies de sauvegarde des données dans une chambre forte ou un coffre-fort offrant la garantie d’une résistance au feu de 927 °C pour une période d’au moins 1 heure.

 

Ainsi, les renseignements personnels et les dossiers que nous conservons sont entreposés de façon sécuritaire durant toute la durée de vie et leur accès est limité au personnel de notre cabinet, lesquels sont soit soumis au Code de déontologie des notaires (ch. N-3, r. 2, LRQ), soit à une entente de confidentialité.

 

Quant aux délais de conservation des dossiers et des renseignements personnels, la loi nous oblige à les conserver pendant une période d’au moins 10 ans à compter du dernier service professionnel rendu. Cela dit, nous conservons en fait nos dossiers et les renseignements personnels s’y retrouvant essentiellement pour toujours. 

 

Les dossiers et renseignements personnels que nous conservons sont aussi entreposés dans des serveurs infonuagiques gérés par un tiers, en l’occurrence le logiciel web Para-Maitre fourni par l’entreprise Avancie inc., laquelle a une politique de confidentialité, de même que des politiques en matière de gouvernance des renseignements personnels.

 

En ce qui a trait aux renseignements personnels de notre personnel, incluant les dossiers d’employé et tout ce qui s’y rattache, nous les conservons avec la même diligence. Ceux-ci sont conservés selon le tableau si après :

 

Documents

Période de conservation
  1. Dossier de candidature

3 ans suivant la fin du processus d’embauche ou suivant la fin d’un litige;
  1. Autres documents d’emploi (contrats, fiche d’employé, ententes, lettres, dossiers disciplinaires, feuilles de temps, etc.) 

3 ans suivant la fin d’emploi ou suivant la fin d’un litige;
  1. Documents fiscaux et documents financiers

7 ans;
  1. Documents d’assurance-emploi

7 ans;

 

  1. Destruction des dossiers et renseignements personnels

 

Puisque nous conservons tous les renseignements personnels et les dossiers des clients pour toujours, nous n’avons pas de calendrier de destruction de ceux-ci. Cependant, certains renseignements pourront être détruits selon la politique de confidentialité déjà publiée. 

 

Quant aux renseignements personnels et aux dossiers d’employés, ceux-ci sont détruits par déchiquetage effectué par un tiers spécialisé suivant le tableau ci-dessus. En ce qui a trait aux dossiers et renseignements personnels numériques, ceux-ci sont détruits dans le système Para-Maitre ainsi que toute copie sur tout support connu, le cas échéant. Tout support matériel pouvant contenir des renseignements personnels (disque dur, disque électronique (SSD), clé USB, CD, DVD, ou autres) et qui ne sont plus utilisés ou utilisables sont déchiquetés par un tiers spécialisé.

 

Les mêmes méthodes sont utilisées pour les renseignements personnels, incluant les dossiers de candidature, pour des postes au sein de notre étude. 

 

Anonymisation

 

Il sera, par ailleurs, possible d’anonymiser les renseignements personnels s’ils doivent être utilisés à des fins sérieuses et légitimes. Dans ce cas, ils seront considérés comme anonymes lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances que les renseignements personnels ne permettent plus, de façon irréversible, d’identifier directement ou indirectement la personne.

 

De plus, les renseignements doivent être anonymisés selon les meilleures pratiques généralement reconnues et selon les critères et modalités déterminées par règlement du gouvernement. Puisqu’il n’existe présentement aucun règlement sur le sujet, il n’est pas possible d’anonymiser des renseignements pour les conserver et les utiliser à des fins sérieuses et légitimes.

 

  1. Diffusion et mise à jour

 

Cette politique s’adresse à la personne responsable de la protection des renseignements personnels ainsi qu’à tout le personnel de l’étude, alors que ceux-ci doivent en prendre connaissance et en tenir compte. Elle ne sera pas diffusée publiquement ou autrement partagée à des tiers (à moins que cela ne soit expressément autorisé par la personne responsable de la protection des renseignements personnels et/ou la direction de l’étude puisque celle-ci détaille la stratégie de l’étude en matière de conservation et de destruction des renseignements personnels. 

 

L’étude se réserve le droit de mettre à jour ou autrement de modifier cette politique de temps à autre. Tout changement sera porté à l’attention de la personne responsable de la protection des renseignements personnels et des employés pertinents par tout moyen jugé acceptable par le responsable de la protection des renseignements personnels. Il est possible de savoir si cette politique a été modifiée en regardant la date d’entrée en vigueur indiquée à sa première page. L’étude recommande que cette politique soit révisée périodiquement afin que toute personne concernée s’y conforme en tout temps.