Processus de traitement des plaintes relatives à la protection des renseignements personnels

Conformément à l’article 63.3 de la Loi sur l’accès aux documents des organismes publics et la protection des renseignements personnels (en vigueur le 22 septembre 2023), une personne peut soumettre à l’OACIQ une plainte relative à la protection des renseignements personnels la concernant.

Cette plainte doit être soumise dans le délai de 15 jours suivant le jour auquel la personne constate un événement donnant lieu à sa plainte.

La plainte doit être adressée par écrit à l’attention du Responsable de l’accès à l’information et la protection des renseignements personnels de l’OACIQ (RAIPRP) à l’adresse suivante :

Responsable de l’accès à l’information et la protection des renseignements personnels
OACIQ
4905, boulevard Lapinière, bureau 2200
Brossard (Québec) J4Z 0G2

Ou par courriel à l’adresse aiprp@oaciq.com.

Toute plainte doit indiquer les éléments suivants : le nom du plaignant, ses coordonnées et l’exposé succinct des raisons donnant lieu à sa plainte.

Une plainte anonyme est considérée comme non reçue.

Le RAIPRP accuse réception de la plainte dans les 5 jours ouvrables suivant sa réception.

Le RAIPRP fait enquête sur les allégations de manquements à la protection des renseignements personnels contenus dans la plainte, s’il y a lieu. Pour les fins de son enquête, le RAIPRP peut requérir tout renseignement ou tout document détenu par l’OACIQ. Le RAIPRP peut s’adjoindre les personnes nécessaires pour effectuer son enquête.

Dans le délai de 30 jours à compter de la réception de la plainte, le RAIPRP communique à la personne concernée ses conclusions.

À défaut de répondre à la personne concernée dans le délai ci-dessus mentionné, le RAIPRP est réputé avoir rejeté la plainte.

Art. 63.3 Loi sur l’accès aux documents des organismes publics et la protection des renseignements personnels (en vigueur le 22 septembre 2023) :

63.3. Un organisme public doit publier sur son site Internet des règles encadrant sa gouvernance à l’égard des renseignements personnels. Ces règles doivent être approuvées par son comité sur l’accès à l’information et la protection des renseignements personnels.

Elles peuvent prendre la forme d’une politique, d’une directive ou d’un guide et doivent notamment prévoir les rôles et les responsabilités des membres de son personnel tout au long du cycle de vie de ces renseignements ainsi qu’un processus de traitement des plaintes relatives à la protection de ceux-ci. Elles incluent une description des activités de formation et de sensibilisation que l’organisme offre à son personnel en matière de protection des renseignements personnels.

Ces règles incluent également les mesures de protection à prendre à l’égard des renseignements personnels recueillis ou utilisés dans le cadre d’un sondage, dont une évaluation de :

1° la nécessité de recourir au sondage;

2° l’aspect éthique du sondage compte tenu, notamment, de la sensibilité des renseignements personnels recueillis et de la finalité de leur utilisation.

Un règlement du gouvernement peut déterminer le contenu et les modalités de ces règles.