Les renseignements personnels sont ceux qui portent sur une personne physique et permettent, pris seul ou en combinaison avec d’autres renseignements, de l’identifier. Ils sont confidentiels. Sauf exceptions, ils ne peuvent être communiqués sans le consentement de la personne concernée.

La confidentialité est le fait de limiter ou d’interdire à d’autres personnes l’accès à des informations privées obtenues dans l’exercice de ses fonctions.

La discrétion est l’aptitude à garder secrètes les confidences et les informations privées obtenues en dehors du cadre de travail afin de préserver le respect, l’amitié et la confiance.

Selon la Commission d’accès à l’information du Québec (nommée ci-après « la CAI »), donner son consentement signifie donner son accord. C’est un acte réfléchi qui doit répondre à toutes ces caractéristiques :

– Le consentement doit être manifeste, c’est-à-dire évident, certain et indiscutable;
– Le consentement doit être libre, c’est-à-dire être donné sans contrainte;
– Le consentement doit être éclairé, c’est-à-dire qu’il doit être précis, rigoureux et spécifique;
– Le consentement est également donné à des fins spécifiques et pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. La durée ne sera pas nécessairement reliée à un nombre de jours, de mois ou d’années, mais pourra faire référence à un événement déterminé ou une situation précise.

Toute personne qui, au sein de la Fondation, a des échanges qui ne sont pas liés à l’exercice de ses fonctions doit agir avec discrétion. De ce fait, elle doit :
– Respecter la vie privée des personnes;
– Ne pas divulguer l’information confidentielle obtenue au sein de l’organisme;
– Savoir garder les informations sensibles des personnes qui se confient;
– Agir selon les valeurs de l’organisme.

Toute personne à l’intérieur de la Fondation, qui obtient des informations confidentielles dans l’exercice de ses fonctions est tenue de respecter la confidentialité de ces informations.

Exception est faite dans certains cas, où il est essentiel que les intervenants puissent échanger certaines informations pour une meilleure intervention. Dans ce cas, les personnes concernées doivent également garder la confidentialité des informations échangées.

4.1.1 Échanges d’informations à l’extérieur de la Fondation

La direction et les employés ne doivent pas discuter de dossiers, de personnes ou de décisions propres à la Fondation avec des personnes extérieures à l’organisation ou non concernées, sauf si cela est nécessaire pour réaliser une intervention.

Dans une telle situation, ils doivent :
– S’assurer de l’identité de la personne qui demande l’information si celle-ci n’est pas connue;
– Limiter les échanges d’informations au strict minimum.

4.1.2 Échanges d’information au sein de la Fondation

– Limiter les échanges d’informations entre intervenants lors de réunion d’équipe ou dans un endroit sécurisé (ex. : bureau à porte fermée);
– Éviter de discuter des dossiers, des personnes ou des décisions en dehors de ces moments. Si cela est impossible, s’assurer de ne pas identifier la personne concernée et échanger dans un lieu propice à la confidentialité;
– S’assurer que les conversations téléphoniques traitant d’informations confidentielles ne sont pas entendues par d’autres personnes.

4.1.3 Règles à respecter concernant la tenue de dossier

– N’inscrire au dossier que des informations vraies, pertinentes et nécessaires;
– Éviter de noter des commentaires personnels, des réflexions ou perceptions et s’en tenir aux faits rapportés par la personne concernée ou observés par l’intervenant lui-même.

4.1.4 Mesures de sécurité pour limiter l’accès à l’information

Bureaux
Fermer les portes des bureaux à l’heure du dîner, en fin de journée ou en cas d’absence.
Nul n’est autorisé à entrer dans le bureau d’un autre en son absence et sans son autorisation.

Classeurs
Fermer les classeurs contenant les dossiers des membres, des clients et des employés ainsi que ceux contenant des renseignements nominatifs, en dehors des heures de bureau ou en l’absence de leurs responsables.

Ordinateurs et autres
Verrouiller les écrans d’ordinateur à l’heure du dîner ou en cas d’absence.
Changer le mot de passe (serveur, ordinateur, boîte vocale ou autre) chaque année.

4.1.5 Procédures de conservation et de destruction des dossiers confidentiels

– Conserver les dossiers fermés en un lieu sûr dans le respect des normes;
– S’assurer que les dossiers fermés sont déchiquetés par la période désignée, à la fin de la période de conservation;
– Détruire tous autres documents confidentiels de la même manière;
– Conserver les renseignements personnels sur les donateurs confirmés ou potentiels aussi longtemps que l’exige la loi ou les fins pour lesquelles ils ont été recueillis. Lorsqu’il n’y aura plus de besoin, la Fondation prendra des mesures raisonnables pour les supprimer.

4.2.1 Échanges d’informations à l’extérieur de la Fondation

Les membres du Conseil d’Administration ne doivent pas discuter de dossiers, de personnes ou de décisions propres à la Fondation avec des personnes extérieures à l’organisation ou non concernées, sauf si cela est nécessaire pour réaliser une intervention.

Dans une telle situation, ils doivent :
– S’assurer de l’identité de la personne qui demande l’information si celle-ci n’est pas connue;
– Limiter les échanges d’informations au strict minimum.

4.2.2 Échanges d’information au sein de la Fondation

– Limiter les échanges d’informations sur les dossiers, les personnes ou les décisions lors des réunions du conseil d’administration, du comité exécutif ou encore dans les bureaux de la direction à porte fermée.
– Éviter de discuter de personnes, de dossiers ou de décisions en dehors de ces moments. Si cela est impossible, s’assurer de ne pas identifier la personne concernée et d’échanger dans un lieu propice à la confidentialité.
– S’assurer que les conversations téléphoniques traitant d’informations confidentielles ne sont pas entendues par d’autres personnes.
– Les résolutions adoptées en réunion doivent rester confidentielles à la Fondationlorsqu’une telle mention se retrouve sur le document.

– Limiter les échanges d’informations:
o Avec les employés concernés ou la direction;
o Entre bénévoles, si cela est vraiment nécessaire.
– S’assurer d’échanger dans un lieu propice à la confidentialité.
– S’assurer que les conversations téléphoniques traitant d’informations confidentielles ne sont pas entendues par d’autres personnes.

La Fondation accorde énormément d’importance à la confiance dont les donateurs qui décident de l’appuyer lui fait preuve. Par conséquent, elle fait de son mieux pour limiter la collecte et l’utilisation des renseignements personnels de ses donateurs et pour en protéger la confidentialité.

Toutes les informations personnelles recueillies par la Fondation sur un donateur (qu’il soit confirmé ou potentiel) restent confidentielles. La Fondation n’utilisera aucun renseignement personnel recueilli auprès d’un autre organisme, d’un tiers, d’un individu concerné, etc., pour quelque fin que ce soit, sans que l’individu concerné ne le sache et n’y consente.

La Fondation ne divulguera aucune information personnelle sur un donateur à quiconque à l’extérieur ni à aucune de ses entités affiliées sans que le donateur le sache et y consente, sauf aux personnes suivantes :

– Un vérificateur relié à un audit de la Fondation effectué par son vérificateur ou par un vérificateur désigné par le donateur.
– Un organisme ou un individu fournissant des services à la Fondation, si les renseignements personnels sont raisonnablement nécessaires à la prestation desdits services. Dans ce cas, l’organisme ou l’individu doit agir en conformité avec les présentes règles, et utiliser lesdits renseignements personnels uniquement pour les fins de la prestation des services à la Fondation.
– Un avocat qui représente la Fondation dans une affaire qui touche les renseignements personnels.
– Quiconque présente une assignation à témoigner, un mandat ou une obligation découlant d’un ordre de la cour.
– Une institution gouvernementale qui demande ces renseignements, qui présente son autorisation de demande, en lien avec l’administration de toute loi en vigueur.
– Dans toute autre circonstance où la divulgation est explicitement permise conformément aux lois s’appliquant à la protection des renseignements.

Dans le cas où les informations du donateur doivent être partagées avec des tiers (par exemple, dans le cadre de la participation à un événement), une case de consentement sera ajoutée au formulaire d’inscription ou de transaction. Si le donateur ne souhaite pas fournir ses informations et qu’il décide de ne pas donner son consentement, ce dernier apparaîtra sous le nom « anonyme » lors de la génération des rapports fournis aux tiers.

Si un donateur qui, auparavant, a accepté que la Fondation transmette certains renseignements personnels à d’autres organismes, décide de ne plus le faire, il doit informer la Fondation par écrit. Dans ce cas, celle-ci fera en sorte de soumettre la liste des organismes avec qui elle a déjà échangé des renseignements concernant le donateur.

Un donateur peut demander par écrit d’avoir accès aux renseignements personnels que détient la Fondation sur lui. Celle-ci répondra dans un délai raisonnable en lui donnant accès à ces données. La Fondation peut refuser si les circonstances l’obligent ou lui donnent le droit de refuser cet accès.

Le donateur qui croit qu’un ou plusieurs de ses renseignements personnels sont inexacts ou incomplets, peut demander par écrit à la Fondation de les modifier. Cette dernière fera les corrections appropriées. Cependant, s’il est raisonnablement d’avis que la modification est inexacte ou incomplète, dans ce cas la Fondation peut la refuser et inscrira la demande de modification dans ses dossiers.