Politique en matière de données de l’Assemblée citoyenne canadienne sur l’expression démocratique

Personne-ressource pour la collecte de renseignements du projet

Chris Ellis
3A Gilead Pl, Toronto, Ontario, M5A 3C8
1 833 523-9922
chris@masslbp.com

Plaintes

MASS LBP
À l’attention du responsable de la confidentialité
3A Gilead Pl, Toronto, Ontario, M5A 3C8
1 800 369-7136

privacy@masslbp.com

Qu’est-ce que c’est? 

C’est la politique en matière de collecte de données de l’Assemblée citoyenne canadienne sur l’expression démocratique (« le projet »). Elle explique en détail comment l’équipe du projet utilisera, administrera et protégera l’information recueillie des participants au projet (c.-à-d., les personnes volontaires et les membres de l’assemblée citoyenne).

Qu’est-ce que MASS LBP ?

MASS est une petite entreprise qui œuvre auprès d’organismes gouvernementaux et publics pour organiser la tenue d’assemblées citoyennes et d’autres processus de participation citoyenne. Notre mission est d’assurer la participation de gens ordinaires dans le développement de politiques et de décisions qui peuvent influer sur nos vies. MASS est responsable de la conception et de la gestion du processus d’assemblée citoyenne au nom de la Commission sur l’expression démocratique et le Forum des politiques publiques, et recueillera et gérera les renseignements des personnes volontaires et des membres de l’assemblée citoyenne.

Qu’est-ce que la Commission sur l’expression démocratique ?

Le gouvernement fédéral a établi la Commission afin d’évaluer l’impact des technologies numériques sur la société et la démocratie canadiennes. La Commission a été désignée pour rendre trois rapports publics au cours des trois prochaines années. Le Secrétariat de la Commission fait partie du Forum des politiques publiques du Canada, un organisme de bienfaisance à but non lucratif enregistré, indépendant et non partisan comptant plus de 200 organismes membres provenant d’entreprises, des gouvernements fédéral, provinciaux et territoriaux, d’institutions scolaires, de syndicats et d’organismes à but non lucratif. 


Les principes de protection des données du projet

  • Les données personnelles seront traitées équitablement et licitement.

  • Toutes les plaintes seront traitées rapidement et de manière juste.

  • Les données personnelles seront recueillies uniquement pour les raisons énoncées spécifiquement au point de collecte.

  • Les données seront vérifiées afin d’être adéquates, pertinentes et non excessives aux fins nécessaires.

  • Les photographies, les vidéos et autres enregistrements des participants dans des événements non publics ne seront faits ou publiés publiquement ou à notre client qu’avec un accord écrit.

  • Les participants à des rencontres publiques lors desquelles des photographies, des vidéos et d’autres enregistrements seront faits seront informés de leur utilisation.

  • Les données seront précises et mises à jour.

  • Les données ne seront pas conservées plus longtemps que nécessaire pour leur utilité et seront détruites de manière appropriée.

  • Les données seront traitées afin de respecter le droit d’accès.

  • Sécurité : Des mesures techniques et organisationnelles seront prises pour protéger quiconque contre le traitement non autorisé ou illégal des données personnelles et contre la perte, la destruction ou les dommages accidentels des données personnelles. 

  • Les données personnelles ne seront pas transférées ou entreposées à l’extérieur du Canada, à moins que ce pays ou territoire n’assure un niveau adéquat de protection des données.


Utilisations principales de la collecte de données

  • Inscription volontaire à l’Assemblée citoyenne : Nom, adresse, téléphone, courriel, genre, âge et certaines informations démographiques de base.


Renseignements personnels loués

  • Tous les renseignements loués et transférés par des courtiers en données indépendants (p. ex. Postes Canada) liés à l’adresse et au téléphone seront soumis aux principes énumérés plus haut.

  • Tous les renseignements personnels utilisés ou non utilisés seront détruits de manière adéquate après avoir été utilisés.

  • Toutes les demandes de retrait des renseignements personnels des listes provenant de tierces parties seront documentées et envoyées à la tierce partie concernée pour être effacés.

  • Toutes les demandes d’identification de la source de renseignements pour contacter une personne seront traitées rapidement et directement.

Avis : Postes Canada ne fournit pas les renseignements sur l’adresse à MASS LBP. Nous n’utilisons ces renseignements qu’une seule fois, lors du processus d’adressage au moyen d’une imprimante sécurisée, avant de les détruire. Les renseignements sur le numéro de téléphone ne sont utilisés qu’une seule fois par MASS LBP avant d’être détruits.

Violation des principes de protection de données et plaintes

  • Les personnes concernées seront immédiatement avisées du type et de l’étendue de la violation.

  • Les courtiers en données indépendants concernés seront immédiatement informés du type et de l’étendue de la violation.

  • Le commissaire à la protection de la vie privée approprié (ou une autre autorité) sera contacté et informé de la violation.

  • Les prochaines étapes du plan pour contacter les propriétaires de données concernés seront développées et mises en place avec les membres du projet.

Formation et révision du projet

  • Tous les membres du projet devront lire et comprendre cette politique et être formés relativement à l’utilisation des meilleures pratiques mentionnées ci-dessous.

  • Les politiques sur les données et la vie privée seront révisées avec les membres du projet et seront traitées à l’intérieur du document charte du projet.

  • Ce document de politique de confidentialité sera révisé, mis à jour et amélioré sur une base annuelle au cours de la durée active du projet.

Meilleures pratiques de protection de données

Tous les renseignements (démographie des personnes volontaires, renseignements personnels, etc.) qui sont recueillis avec notre processus de recrutement ou pour des fins de recherches sont entreposés dans une base de données protégée par mot de passe et ne peuvent être accessibles qu’à travers une connexion Internet SSL.

Si de l’information doit être envoyée par courriel ou par clé USB, elle est chiffrée en utilisant un service de chiffrement de clé publique-privé PGP, qui ne peut être décodé et lu que par le destinataire connu. Le PGP est utilisé lorsqu’on travaille avec des fournisseurs ou des prestataires de services externes. Quand un projet de recherche est complété, toutes les bases de données sont désactivées, compressées et chiffrées pour être entreposées.

Si nécessaire, nos clients peuvent autoriser les services de PGP pour les communications par courriel et le transfert sécuritaire de fichiers selon leurs exigences de service. 

Jamais MASS LBP n’acceptera, ne recueillera ou n’entreposera des données d’identification gouvernementales (telles que permis de conduire, numéro d’assurance sociale, carte d’assurance maladie, etc.)


Politique de données de localisation

Hébergement du site corporatif (Squarespace/É.-U.) : Les services d’hébergement de sites Web de base pour MASS LBP sont assurés par Squarespace, qui est l’un des plus importants fournisseurs de sites Web au monde. 

Avis : Aucun renseignement n’est entreposé sur Squarespace. 

Hébergement de sondages et de formulaires en ligne (hostedincanadasurveys.ca/CANADA) : L’hébergement des sondages en ligne est assuré par hostedincanadasurveys.ca (HICS). Ce fournisseur utilise des serveurs de stockage de données situés au Canada puisqu’une grande partie de son modèle d’affaires consiste à travailler avec des institutions publiques et des clients gouvernementaux à l’intérieur du Canada, qui exigent des services d’hébergement canadiens. Les données sont sécurisées en transit ou archivées. HICS se conforme aux normes PIPEDA et PHIPA. 

Avis : Pour obtenir de l’information spécifique sur les données et la sécurité de HICS, rendez-vous à 

https://www.hostedincanadasurveys.ca/privacy/data-security-protection-statement.

Services d’hébergement corporatif (Google/É.-U.) : Services d’hébergement en ligne protégés par mot de passe utilisés pour de l’entreposage à court terme d’informations opérationnelles et de recherche non confidentielles de MASS.

Transferts en ligne sécurisés d’informations (Sync.com/Canada) : Protégés par mot de passe en deux étapes, transferts en ligne protégés par HTTPS, chiffrés en transit et à l’archivage, tous entreposés au Canada. 

Bureaux de MASS LBP (Toronto) : Nos bureaux sont protégés par un système d’alarme, et toutes les clés USB sécurisées et les autres données pertinentes sont entreposées dans un coffre-fort résistant au feu. 

Ordinateurs du personnel : Les données confidentielles sont entreposées dans des partitions encodées 256-AES, qui sont ouvertes quand les données sont requises et fermées quand elles ne le sont pas.
Papier : Toutes les données papier sont entreposées aux bureaux de MASS LBP, un site non public, protégé par système d’alarme. Les renseignements confidentiels (sur la santé, relatifs aux données démographiques et ultrasecrets) sont stockés dans un coffre-fort résistant au feu. Les renseignements ne sont imprimés sur papier que lorsqu’ils sont immédiatement nécessaires avant d’être déchiquetés sur place en utilisant un déchiqueteur à coupe transversale à niveau de sécurité P-4. Tous les résidus de déchiquetage sont mélangés avant d’être éliminés.  

Partage de renseignements personnels avec des tierces parties

  • Tous les renseignements personnels sont recueillis dans le but du projet sauf indication contraire.

  • Aucune information personnelle n’est partagée, vendue, louée ou transférée à des tierces parties étrangères au projet.

  • MASS LBP entrepose de manière sécuritaire tous les renseignements des participants jusqu’à ce que le projet soit complété.  

    • Les noms et les adresses courriel des personnes volontaires ayant manifesté un intérêt à suivre les travaux du Forum des politiques publiques ou ceux de la Commission seront transférés au Forum des politiques publiques, et les personnes volontaires devront confirmer leur intérêt à recevoir des courriels.

    • Si les personnes volontaires n’ont pas manifesté d’intérêt à suivre les travaux du Forum des politiques publiques ou ceux de la Commission, leurs nom, adresse courriel, numéro de téléphone, adresse (sauf les trois premiers caractères de leur code postal) seront détruits. Les données démographiques anonymes restantes seront utilisées pour mieux comprendre le processus de loterie et le redéfinir. 

    • Si une personne volontaire est choisie comme membre de l’assemblée, ses renseignements personnels seront conservés pendant un an suivant la fin de l’assemblée. Les renseignements de contact comme le nom, l’adresse courriel, l’adresse et le numéro de téléphone seront conservés pendant 10 ans.

Version 1.0 FR : 1er mars 2020

Veuillez vous référer à la version anglaise de ce document comme véritable référence de la présente politique.