SOMMAIRE DES POLITIQUES ET PRATIQUES ENCADRANT LA GOUVERNANCE SUR LA PROTECTION DES
RENSEIGNEMENTS PERSONNELS

‍

Contexte

La protection des renseignements personnels est un enjeu important pour le cabinet DUBE LATREILLE AVOCATS INC.

Afin de rencontrer les exigences légales que prévoit la Loi sur la protection des renseignements personnels dans le secteur privé, telle qu’amendée par la Loi modernisant certaines dispositions législatives en matière de protection des renseignements personnels (Loi 25), nous avons mis en place des politiques et pratiques applicables à tous les membres de notre bureau.

Nomination d’un responsable de la protection des renseignements personnels

Dans un premier temps, nous avons désigné un Responsable de la protection des renseignements personnels (rprp@dubelatreille.ca) qui veille à l’intégration et à l’application de mesures destinées à assurer la protection des renseignements personnels.

Principes directeurs

Ensuite, notre bureau a adhéré à une série de 14 principes pour guider notre démarche et favoriser la protection des renseignements personnels, soit les suivants :

• Choix et consentement
• Objectif légitime et cueillette limitée
• Cycle de vie des RP
• Exactitude et qualité
• Transparence et avis à la personne concernée
• Participation individuelle  
• Responsabilisation
• Mesures de sécurité
• Surveillance, mesure et établissement de rapports
• Prévention des préjudices
• Gestion des incidents
• Gestion des tiers et des fournisseurs
• Sécurité et « Privacy by design »
• Circulation de l’information et restrictions légitimes

Rôles et obligations

Dans une autre partie, nous avons définis les rôles et obligations des membres de notre organisation en matière de protection des renseignements personnels en incluant le conseil d’administration, la direction, le RPRP, et les employés en général.

Pour assurer la cohésion et conformité des membres de notre organisation, ceci est soutenu par un programme de formation annuelle.

Conservation et destruction des renseignements personnels

Pour resserrer notre contrôle sur les renseignements personnels que nous détenons, nous déterminons à l’avance la portée du cycle de vie de ceux-ci, en fonction des finalités pour lesquels ils ont été recueillis, le tout afin de prévoir leur temps de conservation et la date de leur destruction. Ainsi, nous ne conserverons les renseignements personnels que pour le temps strictement nécessaire, le tout conformément aux lois et réglementations applicables.

Sécurité des renseignements personnels

Comme les mesures de sécurité sont essentielles pour veiller à assurer la protection des renseignements personnels, nos politiques et pratiques prévoient des mesures de sécurité physiques, logiques, organisationnelles et légales. De plus, une section est dédiée à la gestion d’incidents afin d’en minimiser la portée, le cas échéant.

Droits des personnes physiques

En vertu de la loi 25, les personnes physiques disposent de différents droits (information, correction, accès, oubli, portabilité), incluant celui de dénoncer une violation de ceux-ci, le cas échéant.

Afin de permettre aux personnes physiques de s’en prévaloir, nous avons établi une politique de gestion des demandes sous la gouverne du Responsable de la protection des renseignements personnels. Par l’entremise de notre Politique de confidentialité, les personnes physiques pourront soumettre toute demande, lesquelles seront traitées conformément aux lois et réglementations en vigueur.

Mise à jour

La dernière mise à jour de ce document a été faite le : 07 mai 2025