Protection des renseignements personnels
Les meilleures pratiques guident les efforts de la communauté universitaire afin d'établir une culture de la protection des renseignements personnels à l'Université de Sherbrooke. Voici quelques mesures prises par l'Université à ce sujet.
Gouvernance des renseignements personnels à l'Université de Sherbrooke
L'Université de Sherbrooke s'est dotée de Règles de gouvernance à l'égard des renseignements personnels. Ces règles visent à :
- Définir les responsabilités des principaux intervenants et intervenantes de la communauté universitaire à l'égard de la protection des renseignements personnels;
- Permettre aux membres de la communauté universitaire de connaître et de s'approprier les principes directeurs entourant la protection des renseignements personnels à l'Université.
S'appuyant sur ces principes, l'Université prend les mesures de sécurité propres à assurer la protection des renseignements personnels qu'elle collecte, utilise, communique, conserve ou détruit et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, conformément à Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels.
. Il en découle notamment que :
- L'Université ne collecte, n'utilise et ne communique un renseignement personnel que si cela est nécessaire à l'exercice de sa mission et de ses attributions;
- Chaque membre du personnel de l'Université n'utilise que les renseignements personnels nécessaires à l'exercice de ses fonctions et est tenu à la confidentialité de ceux-ci;
- Tout consentement requis d'une personne concernant un renseignement personnel doit être manifeste, libre, éclairé et donné à des fins spécifiques; s'il est lié à des renseignements sensibles, le consentement est manifesté de manière expresse;
- L'Université conserve puis détruit les renseignements personnels conformément aux règles de son calendrier de conservation et en conformité avec la loi.
Une Directive relative à la protection des renseignements personnels complète ces règles de gouvernance en établissant les mesures à prendre pour assurer leur protection et faciliter l'instauration de bonnes pratiques à ce sujet. Elle précise de plus les modalités particulières à l'exercice des droits des personnes concernées par un renseignement personnel.
Accès aux renseignements personnels et rectification
Toute personne concernée par des renseignements personnels a le droit d'y accéder et, le cas échéant, de les faire corriger et compléter.
Pour exercer ses droits d'accès et de rectification, la personne concernée doit faire une demande écrite. Toute l'information concernant une telle demande et le suivi qui y sera donné est détaillée au chapitre 8 de la Directive relative à la protection des renseignements personnels.
La personne responsable de la protection des renseignements personnels rend par la suite une décision par écrit, généralement dans les 20 jours suivant la réception de la demande. Advenant un refus, cette décision est motivée. La personne responsable de la protection des renseignements personnels doit également aider la personne concernée qui le demande à comprendre sa décision et l'informer du recours en révision et du droit d'appel prévus dans la loi et du délai pour les exercer.
Traitement des plaintes relatives à la protection des renseignements personnels
En cas de manquement aux mesures de protection prévues aux Règles de gouvernance à l'égard des renseignements personnels, à la Directive relative à la protection des renseignements personnels ou à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels, la personne visée par un renseignement personnel recueilli, utilisé, communiqué ou conservé par l'Université peut déposer une plainte auprès de la personne responsable de la protection des renseignements personnels. La plainte doit indiquer la nature des faits reprochés ainsi que les attentes quant à l'issue de l'intervention.
La plainte doit être adressée à la personne responsable de la protection des renseignements personnels par courriel à l'adresse suivante : rprp@USherbrooke.ca. La personne responsable traite celle-ci dans un délai raisonnable et communique avec diligence une réponse écrite à la personne à l'origine de la plainte.
Ressources pour les personnes répondantes en protection des renseignements personnels
En vue de déployer les mesures et pratiques appropriées en matière de PRP, l'Université peut compter sur des personnes répondantes dans chacune de ses unités administratives (facultés, centres et services). Ces personnes font le lien entre les besoins de chacun des secteurs et les ressources du Secrétariat général. Certaines informations utiles aux personnes répondantes sont regroupées dans une section sécurisée de notre site Web.