Sommaire des règles de gouvernance
Une démarche intègre et responsable, structurée par des règles claires, afin de vous offrir un accompagnement professionnel fondé sur la confiance et l'excellence opérationnelle.
Intégrité et rigueur au cœur de notre pratique
Contexte
La protection des renseignements personnels est un enjeu important pour le cabinet DUBE LATREILLE AVOCATS INC.
Afin de rencontrer les exigences légales que prévoit la Loi sur la protection des renseignements personnels dans le secteur privé, telle qu’amendée par la Loi modernisant certaines dispositions législatives en matière de protection des renseignements personnels (Loi 25), nous avons mis en place des politiques et pratiques applicables à tous les membres de notre bureau.
Nomination d’un responsable de la protection des renseignements personnels
Dans un premier temps, nous avons désigné un Responsable de la protection des renseignements personnels (rprp@dubelatreille.ca) qui veille à l’intégration et à l’application de mesures destinées à assurer la protection des renseignements personnels.
Principes directeurs
Ensuite, notre bureau a adhéré à une série de 14 principes pour guider notre démarche et favoriser la protection des renseignements personnels, soit les suivants :
- Choix et consentement
- Objectif légitime et cueillette limitée
- Cycle de vie des RP
- Exactitude et qualité
- Transparence et avis à la personne concernée
- Participation individuelle
- Responsabilisation
- Mesures de sécurité
- Surveillance, mesure et établissement de rapports
- Prévention des préjudices
- Gestion des incidents
- Gestion des tiers et des fournisseurs
- Sécurité et « Privacy by design »
- Circulation de l’information et restrictions légitimes
Rôles et obligations
Dans une autre partie, nous avons définis les rôles et obligations des membres de notre organisation en matière de protection des renseignements personnels en incluant le conseil d’administration, la direction, le RPRP, et les employés en général.
Pour assurer la cohésion et conformité des membres de notre organisation, ceci est soutenu par un programme de formation annuelle.
Conservation et destruction des renseignements personnels
Pour resserrer notre contrôle sur les renseignements personnels que nous détenons, nous déterminons à l’avance la portée du cycle de vie de ceux-ci, en fonction des finalités pour lesquels ils ont été recueillis, le tout afin de prévoir leur temps de conservation et la date de leur destruction. Ainsi, nous ne conserverons les renseignements personnels que pour le temps strictement nécessaire, le tout conformément aux lois et réglementations applicables.
Sécurité des renseignements personnels
Comme les mesures de sécurité sont essentielles pour veiller à assurer la protection des renseignements personnels, nos politiques et pratiques prévoient des mesures de sécurité physiques, logiques, organisationnelles et légales. De plus, une section est dédiée à la gestion d’incidents afin d’en minimiser la portée, le cas échéant.
Droits des personnes physiques
En vertu de la loi 25, les personnes physiques disposent de différents droits (information, correction, accès, oubli, portabilité), incluant celui de dénoncer une violation de ceux-ci, le cas échéant.
Afin de permettre aux personnes physiques de s’en prévaloir, nous avons établi une politique de gestion des demandes sous la gouverne du Responsable de la protection des renseignements personnels. Par l’entremise de notre Politique de confidentialité, les personnes physiques pourront soumettre toute demande, lesquelles seront traitées conformément aux lois et réglementations en vigueur.
Mise à jour
La dernière mise à jour de ce document a été faite le : 07 mai 2025
Nos avocats sont prêts à vous assister.