Back to top

Protection des renseignements personnels

Énoncé de principes de l'ACPPU

Tous les membres du personnel académique ont droit à leur vie privée.

En tant qu’employeurs, les universités et les collèges recueillent divers types de données et de renseignements personnels au sujet de leurs employés. Il est essentiel que toute l’information personnelle ainsi rassemblée soit conservée en lieu sûr de façon à protéger la vie privée des employés.

La technologie destinée à faciliter la cueillette, le stockage, l’extraction et le couplage des données et des renseignements personnels pose une menace à la protection de la vie privée. Les universités et les collèges doivent protéger les données qu’ils emmagasinent dans leurs systèmes d’information contre la perte ou l’accès non autorisé, la destruction, l’utilisation, la modification et la divulgation.

Il appartient à chaque établissement postsecondaire de former le personnel aux techniques utiles de stockage et de traitement des renseignements personnels.

Le numéro d’assurance sociale et les autres numéros de pièces d'identité émises par les gouvernements ne doivent servir qu’aux fins pour lesquelles ils ont été créés et ne doivent pas être utilisés pour repérer et coupler des fichiers de données.

Tous les renseignements et données personnels rassemblés par les universités et les collèges doivent être protégés par les dispositions pertinentes des conventions collectives, y compris la description détaillée du protocole établi par l’établissement pour le stockage et la protection des renseignements personnels. Les universités et les collèges ne doivent divulguer des renseignements et des données personnels que s’ils sont tenus de le faire en vertu des dispositions d’une loi ou d’une convention collective applicable, ou bien avec le consentement préalable et écrit du membre concerné du personnel académique. Dans les cas où les universités et les collèges sont tenus par la loi de divulguer des données personnelles, ils doivent en informer l’employé concerné et donner à celui-ci la possibilité raisonnable de vérifier l’exactitude des renseignements à divulguer ou d’en contester la divulgation.

Tous les renseignements et données personnels doivent être gardés dans un seul dossier officiel dont le lieu de stockage est connu de l’employé. L’établissement postsecondaire doit, à la demande d’un membre du personnel académique, lui divulguer le contenu de ses fichiers de données personnelles ainsi que les utilisations qui en sont faites.

Tous les membres du personnel académique ont accès à leur propre dossier. Ils ont le droit de vérifier l’exactitude de tous les renseignements et données personnels que l’université ou le collège verse à leur dossier et d’exiger la modification ou la suppression de l’information inexacte ou inappropriée qui s’y trouve.

L’accès aux dossiers des employés ne doit avoir lieu qu’en cas de nécessité absolue et doit être limité aux seules sections des dossiers qui sont pertinentes à la question à l’étude.

Seul le personnel autorisé doit avoir accès aux données et renseignements personnels concernant un membre du personnel académique. La liste des personnes autorisées à accéder au dossier de l’employé concerné doit être communiquée à ce dernier.

Les établissements postsecondaires doivent veiller tout particulièrement à la protection des données ou renseignements médicaux concernant le personnel académique lorsque cette information sert à l’administration des congés de maladie ou des indemnités pour invalidité prolongée.

Lorsqu’ils ne sont plus nécessaires, les données et renseignements personnels doivent être détruits d’une manière qui protège la vie privée des employés.

Approuvé par le Conseil de l’ACPPU, novembre 2011.