Politiques encadrant la protection des renseignements personnels
OACIQ

Les politiques encadrant le traitement et la protection des renseignements personnels au sein de l’Organisme d’autoréglementation du courtage immobilier du Québec (OACIQ) s’appliquent au Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec (FARCIQ) établi par l’OACIQ en vertu de l’article 52 de la Loi sur le courtage immobilier (RLRQ, c. C-73.2). Aux fins des présentes, à moins que le contexte n’indique un sens différent, l’abréviation « OACIQ » désigne l’OACIQ et le FARCIQ.

***

L’OACIQ détermine les fins de la cueillette des renseignements personnels. Seuls les renseignements personnels nécessaires à l’accomplissement de la mission de l’OACIQ sont recueillis.

Les renseignements personnels ne peuvent être utilisés qu’aux fins initiales pour lesquelles ils ont été recueillis, sauf exception prévue par la loi.

Un membre du personnel de l’OACIQ ou son cocontractant ou son mandataire peut prendre connaissance du renseignement personnel lorsque cela est nécessaire dans l’exécution de ses fonctions.

Principes directeurs relativement à la protection des renseignements personnels de l’OACIQ

  • Assure la protection et la confidentialité des renseignements recueillis, conservés et communiqués par de bonnes pratiques de gestion de l’information.
  • Déploie les mesures de protection adéquates afin de réduire le risque d’incident de confidentialité concernant les renseignements personnels conservés ainsi que de tout autre incident de sécurité.
  • Met en place et assure le respect du protocole de gestion d’un incident de confidentialité affectant les renseignements personnels, et ce, pour limiter l’occurrence des incidents et en minimiser les conséquences.
  • Forme le personnel et le sensibilise à la confidentialité des renseignements personnels et à sa responsabilité à cet égard.
  • Assure l’intégrité de l’information de manière qu’elle ne soit pas détruite ou altérée sans autorisation et que le support de cette information lui procure la protection et la pérennité voulues.
  • Assure la gestion des risques en matière de sécurité de l’information.
  • Analyse et connait la valeur de l’information à protéger, détermine les risques encourus et établit une stratégie appropriée. Le niveau de protection est établi en fonction :
  1. de la nature de l’information et de son importance;
  2. des probabilités de l’incident;
  3. des conséquences de l’incident.

De plus, l’OACIQ :

  • intègre une stratégie de gestion documentaire pour tout le cycle de vie des documents, notamment en ce qui a trait à la conservation et à la destruction des renseignements personnels;
  • procède à la destruction sécurisée des renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis ont été atteintes ou en conformité avec le calendrier de conservation;
  • dispose de méthodes uniformisées de classement des documents;
  • établit des profils d’accès aux renseignements personnels;
  • gère les accès à l’information pour protéger sa disponibilité, son intégrité et sa confidentialité, par le biais, par exemple :
    • d’exercices de test d’intrusion pour identifier les points d’entrée susceptibles de donner un accès inapproprié;
    • de gestion des accès physiques aux salles, aux imprimantes et autres endroits qui détiennent des actifs de l’information.

L’OACIQ détermine les rôles et les responsabilités des membres de son personnel tout au long du cycle de vie des renseignements personnels.

Le comité sur l’accès à l’information et la protection des renseignements personnels exerce le rôle qui lui est dévolu par la loi, notamment en ce qui a trait à l’évaluation des facteurs relatifs à la vie privée, à l’élaboration des politiques, à l’analyse et aux recommandations sur l’amélioration des processus relatifs à la protection des renseignements personnels.

Le responsable de l’accès à l’information et la protection des renseignements personnels assume les fonctions qui lui sont déléguées en vertu de la Loi sur l’accès aux documents des organismes publics et la protection des renseignements personnels (RLRQ, c. A-2.1) et la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1). Il coordonne la formation du personnel en matière de protection des renseignements personnels, assure la cohérence des interventions en matière de sécurité de l’information, d’accès aux documents et de protection des renseignements personnels.

Le responsable en sécurité de l’information collabore quant à la détermination des orientations stratégiques et priorités d’intervention en sécurité de l’information.

Le Service des technologies de l’information (TI) s’assure de la prise en charge des exigences de sécurité de l’information dans l’exploitation des systèmes d’information.

Le responsable de la gestion documentaire collabore avec les services de l’OACIQ à la détermination, à la gestion, à la coordination et à la mise en œuvre des mesures de sécurité de l’information, assure la conduite des projets de gestion des documents, s’assure du respect du calendrier de conservation.

Les responsabilités suivantes incombent à l’ensemble du personnel de l’OACIQ relativement aux renseignements personnels :

  • S’assurer de l’intégrité et de la confidentialité des renseignements personnels détenus par l’OACIQ.
  • Agir avec précaution, notamment en s’abstenant d’utiliser ou de communiquer l’information lorsqu’il y a un doute sur les règles applicables.
  • Se conformer à toutes les politiques et directives de l’OACIQ sur l’accès et sur la sécurité de l’information et respecter les consignes qui lui sont présentées.
  • Respecter les mesures de sécurité mises en place sur son poste de travail et sur tout équipement contenant de l’actif informationnel et ne pas modifier la configuration des mesures de sécurité ou les désactiver
  • Utiliser uniquement l’équipement et les logiciels autorisés.
  • Assurer, le moment venu, la destruction sécuritaire des documents, et ce, suivant les instructions données au sein de son service.
  • Respecter les droits de propriété intellectuelle au moment de l’utilisation des produits et des documents, le cas échéant.
  • Signaler immédiatement à son supérieur tout acte dont il a connaissance, susceptible de constituer une violation réelle ou présumée des règles de sécurité ainsi que toute anomalie pouvant nuire à la protection de l’actif informationnel de l’OACIQ.
  • Au moment de son départ de l’OACIQ, remettre les différentes cartes d’identité et d’accès, tout l’actif informationnel en sa possession ainsi que tout équipement informatique ou de téléphonie qui avaient été mis à sa disposition dans le cadre de l’exercice de ses fonctions.

Conformément à la loi, l’OACIQ prévoit un Processus de traitement des plaintes relatives à la protection des renseignements personnels.

Pour toute question relative aux politiques de l’OACIQ en matière de la protection des renseignements personnels, veuillez communiquer avec :

Me Caroline Simard, vice-présidente, Gouvernance
Responsable de l’accès aux documents et de la protection des renseignements personnels
Organisme d’autoréglementation du courtage immobilier du Québec
4905, boul. Lapinière, bureau 2200
Brossard (Québec) J4Z 0G2
Téléphone : 450 462-9800 ou 1 800 440-7170, poste 8314
Télécopieur : 450 676-3513
Courriel : [email protected]

 

Dernière mise à jour : 20 septembre 2023
Numéro de référence : 265897