Dans le cadre de leurs fonctions et activités à l’Université, les membres de la communauté universitaire ainsi que des tiers sont amenés à traiter des renseignements personnels détenus par l’Université ou pour son compte.
La Directive sur la conformité des traitements de renseignements personnels a pour objectifs d’établir les règles relatives aux traitements des renseignements personnels et de définir les rôles et responsabilités des parties prenantes.
Faits saillants :
- Plusieurs éléments doivent être déterminés avant de traiter un renseignement personnel : l’objectif poursuivi, le cadre, le type de support et les systèmes d’information impliqués. La personne responsable du traitement doit documenter cette démarche et s’assurer que les personnes qui utilisent les renseignements personnels reçoivent la formation adéquate.
- La personne responsable du traitement doit s’assurer de la conformité du traitement à chaque étape du cycle de vie du renseignement personnel : la collecte, l’utilisation, la communication, la conservation et la destruction. Des mesures de sécurité adaptées au degré de sensibilité des renseignements personnels doivent être mises en œuvre pour les protéger contre tout accès ou divulgation non autorisés, toute perte ou toute altération.
- Un registre des activités de traitement de renseignements personnels permet de documenter l’ensemble des activités de traitement et d’assurer le suivi et la conformité de ceux-ci.
- Les rôles et responsabilités sont définis pour la personne responsable du traitement, la personne répondante en matière de protection des renseignements personnels (PRP) et l’équipe PRP.
Public :
- Membres du personnel