Reconnaître les renseignements personnels
Dans le cadre de ses activités et de sa mission, l’Université de Montréal est amenée à traiter de nombreux renseignements personnels qui peuvent concerner toute personne gravitant dans son environnement : communauté étudiante, membres du personnel, partenaires externes, donateurs et donatrices, clientèles des cliniques gérées par l’Université, personnes participant à un projet de recherche, clientèle inscrite au CEPSUM et bien plus.
Voici quelques lignes directrices pour reconnaître les renseignements qui doivent rester sécurisés.
Qu’est-ce qu’un renseignement personnel?
Un renseignement personnel est une information qui permet d’identifier une personne physique de manière directe ou indirecte. Il peut se trouver sur un support physique (ex. : document papier) ou électronique (ex. : serveur de fichiers, formulaire électronique, ordinateur, clé USB).
Pour connaître la définition des différents termes en lien avec la protection des renseignements personnels, veuillez consulter le lexique.
Exemples de renseignements personnels
Renseignements d'identité
(date de naissance, matricule)
Origine ethnique, langue
Coordonnées
(adresse au domicile, numéro de téléphone personnel, courriel personnel)
Habitudes et préférences de consommation, intérêts
(abonnement au CEPSUM, informations collectées auprès de donateurs potentiels)
Informations de paiement
(numéro de carte de crédit, transactions financières)
Informations relatives au parcours étudiant
(résultat d’examen, relevé de notes, dossier de plagiat)
Renseignements de santé
(condition médicale, traitement)
Adresse IP au domicile
Renseignements personnels sensibles
Un renseignement personnel est sensible lorsque, de par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.
À l'Université de Montréal, les renseignements personnels sensibles sont classifiés comme étant hautement confidentiels.
Renseignements personnels publics
Un renseignement personnel est public lorsque la loi ou un règlement l'indique expressément. Il n'est donc pas confidentiel. Les renseignements personnels suivants sont considérés comme publics :
Nom
Titre
Fonction
Adresse du lieu de travail
Numéro de téléphone du lieu de travail
Adresse courriel professionnelle
Salaire des officiers et officières
Renseignements personnels dans le cadre de projets de recherche
Dans le cadre d'un projet de recherche, certains renseignements personnels à caractère public pourraient être considérés comme sensibles, selon le contexte et le sujet de la recherche (ex : avortement, utilisation de drogues, etc.). Les comités sectoriels d'éthique de la recherche peuvent vous aider à évaluer les risques potentiels selon le contexte de la recherche.