Plaintes 

Politiques et pratiques de gouvernance en matière

de protection des renseignements personnels

« Politique de traitement des plaintes »

But de la politique

La « Politique de traitement des plaintes » vise à mettre en place une procédure équitable et transparente afin de traiter les plaintes reçues par un administrateur, un animateur, un employé/contractant ou un bénévole de la part d’une personne qui éprouve une insatisfaction concernant le traitement de ses renseignements personnels ou subit un préjudice à la suite d’un événement ou d’une situation à l’égard du traitement de ses informations personnelles par le GPHM.

Elle a également comme objectif de soutenir la qualité des services offerts par le GPHM qui a le souci constant de mieux adapter ses politiques et pratiques en matière de protection des renseignements personnels.

Le présent document encadre le rôle et les responsabilités des membres de l’organisation durant tout le processus du traitement d’une plainte relative à la protection des renseignements personnels, de la réception de la plainte à la communication des résultats au plaignant.

 Il régit aussi la manière dont les plaintes reçues sont compilées ainsi que les mesures prises afin d’assurer la sécurité et la confidentialité des informations personnelles contenues dans ces dossiers durant leur période de conservation.

Finalement, il détermine la manière dont les dossiers seront détruits, le moment venu.

Le responsable de l’application de la « Politique de traitement des plaintes »

Le responsable de l’application de la « Politique de traitement des plaintes » est la personne qui a été nommée Responsable de la protection des renseignements personnels par le Conseil d’Administration. 

Il a pour principales fonctions de :

  • Agir à titre de répondant ;
  • Veiller à l’application de la « Politique de traitement des plaintes » ;
  • S’assurer de la formation adéquate et continue de la présente politique des administrateurs, animateurs, employés/contractants et bénévoles du GPHM ;
  • Recevoir toute plainte écrite de la part d’une personne qui éprouve une insatisfaction concernant le traitement de ses renseignements personnels par le GPHM ;
  • Enregistrer la plainte dans un « Registre des incidents de confidentialité » ;
  • S’assurer de l’envoi d’un accusé de réception au plaignant ;
  • Évaluer la plainte afin de déterminer si la plainte est valide et si elle relève de la Loi 25 ;
  • Enquêter pour comprendre les circonstances de l’incident ;
  • Avec le Conseil d’Administration, prendre part à l’évaluation du préjudice causé par l’incident ;
  •  Avec le Conseil d’Administration, prendre des mesures pour diminuer les risques et éviter, si possible, de nouveaux incidents de même nature ;
  • Avec le Conseil d’Administration, évaluer si l’incident présente un risque de préjudice sérieux ;
  • Transmettre au plaignant une réponse finale, écrite et motivée, une fois que la plainte a été examinée et que l’analyse est complétée ;
  • Aviser la Commission d’accès à l’Information, ainsi que les personnes dont les renseignements personnels sont concernés, si l’incident présente un risque de préjudice sérieux ;
  • Aviser toute personne susceptible de prévenir ou diminuer le risque de préjudice sérieux ;
  • Tenir à jour un « Registre des incidents de confidentialité » et en transmettre une copie à la Commission d’accès à l’information si cette dernière en fait la demande ;
  • Voir à la conservation des dossiers d’incident de confidentialité fermés de manière à ce que la confidentialité et la sécurité de renseignements personnels qui s’y trouvent soient assurées ;
  • Procède la destruction de ces documents, le moment venu, selon les pratiques adoptées.

Plainte

Aux fins de l’application de la politique, une plainte constitue l’expression d’au minimum un des trois éléments suivants :

  • Une insatisfaction à l’égard du GPHM par un individu concernant le traitement de ses renseignements personnels ;
  • Un préjudice subi à la suite d’un événement, d’une situation, d’un acte ou d’une omission à l’égard du traitement de ses informations personnelles par le GPHM ;
  • La réclamation d’une mesure correctrice.

Ne constitue pas une plainte toute démarche informelle visant à faire corriger un problème particulier, dans la mesure où le problème est traité dans le cadre des activités régulières du GPHM et sans qu’une plainte écrite n’ait été déposée par un individu.

Réception de la plainte

La personne qui désire formuler une plainte doit remplir le formulaire « Avis d’incident de confidentialité – Dépôt d’une plainte » prévu à cet effet. Elle en fait la demande au Responsable de la protection des renseignements personnels et le lui fait parvenir, une fois complété, à l’adresse suivante :

Groupe de Partage pour Hommes de la Montérégie

131, Jacques-Ménard, C.P. 41, Succursale Bureau-Chef,

Boucherville, QC   J4B 5E6

Tel. : (514) 299-3210

www.GPHM.cagroupepartagehommes@gmail.com

Elle peut aussi le lui remettre en main propre.

La communication doit indiquer les éléments suivants :

  • Nom du plaignant
  • Son adresse
  • Son numéro de téléphone
  • Son adresse courriel
  • Motifs de la plainte soumise

Toute plainte est traitée de façon confidentielle. Une plainte anonyme est considérée comme non reçue.

Tout administrateur, animateur, employé/contractant ou bénévole qui est saisi d’une plainte écrite concernant un ou des renseignement(s) personnel(s) doit la transmettre, dès sa réception, au Responsable de la protection des renseignements personnels du GPHM.

Tout administrateur, animateur, employé/contractant ou bénévole qui reçoit une plainte verbale concernant un renseignement personnel doit informer le plaignant de la « Politique de traitement des plaintes » adoptée par le Conseil d’Administration du GPHM, l’inviter à remplir le formulaire prévu à cet effet et à le faire parvenir au Responsable de la protection des renseignements personnels du GPHM.

Enregistrement de la plainte et accusé de réception

Le Responsable de la protection des renseignements personnels enregistre la plainte écrite dans un « Registre des incidents de confidentialité »

Il doit ensuite accuser réception de la plainte dans les cinq (5) jours ouvrables suivant sa réception.

L’accusé de réception doit contenir les renseignements suivants :

  • Une description de la plainte reçue, précisant le reproche fait au GPHM quant au traitement de ses renseignements personnels, le préjudice ou la mesure correctrice demandée.
  • Le nom et les coordonnées du Responsable de la protection des renseignements personnels du GPHM qui est aussi le responsable de l’application de la « Politique de traitement des plaintes ».
  • Dans le cas d’une plainte incomplète, un avis comportant une demande de complément d’informations à laquelle le plaignant doit répondre dans un délai fixé, soit cinq (5) jours ouvrables, à défaut de quoi la plainte est réputée abandonnée.
  • Une copie de la « Politique de traitement des plaintes » adoptée par le Conseil d’Administration du GPHM.

Évaluation de la plainte

Le processus d’évaluation de la plainte est enclenché dans les cinq (5) jours ouvrables suivant la réception de tous les documents nécessaires permettant au Responsable de la protection des renseignements personnels d’examiner la plainte et de déterminer si elle est valide et si elle relève de la Loi 25. 

Enquête

Si la plainte est jugée valide, une enquête plus approfondie est menée pour comprendre les circonstances de l’incident. Cela peut impliquer, entre autres, de consulter des dossiers, de parler à des administrateurs, des animateurs, des membres, des employés/contractants ou des bénévoles ou encore d’examiner des procédures internes. Le Responsable de la protection des renseignements personnels doit, durant son enquête, identifier les renseignements personnels impliqués, identifier toutes les personnes concernées par cet incident et trouver le problème, que ce soit une erreur, une vulnérabilité, etc.

Cette enquête doit être effectuée dans un délai raisonnable, soit dans les 30 jours suivant la réception de tous les renseignements nécessaires à son étude. Dans l’éventualité où une plainte ne peut être traitée dans le délai prévu, le plaignant doit être informé des motifs du retard et des démarches faites à ce jour par le Responsable de la protection des renseignements personnels dans le traitement de sa plainte. Il doit également être avisé du délai prévu dans lequel la décision lui sera transmise.

Résolution

 Sur la base des résultats de l’investigation faite par le Responsable de la protection des renseignements personnels, le Conseil d’Administration analysera la plainte afin qu’il puisse prendre les mesures nécessaires pour résoudre la plainte. Cela peut impliquer des modifications à ses politiques et pratiques en matière de protection des renseignements personnels, une formation du personnel, corriger des lacunes informatiques, etc., ceci afin de diminuer ou d’atténuer les risques, autant que possible, qu’un préjudice soit causé au plaignant et d’éviter que de nouveaux incidents de même nature se reproduisent.

Risque de préjudice sérieux

Le C.A. doit aussi évaluer si le préjudice causé par l’incident présente un risque de préjudice sérieux pour le plaignant.

Un préjudice sérieux correspond à un acte ou à un événement susceptible de porter atteinte à la personne concernée ou à ses biens et de nuire à ses intérêts de manière non négligeable. Il peut conduire par exemple :

  • À l’humiliation ;
  • À une atteinte à la réputation ;
  • À une perte financière ;
  • À un vol d’identité ;
  • À des conséquences négatives sur un dossier de crédit ;
  • À une perte d’emploi.

Dans ce cas, le Responsable de la protection des renseignements personnels devra en aviser la Commission d’accès à l’information, dès que possible, ainsi que toute personne dont un renseignement personnel est concerné par l’incident.

 De plus, il doit aviser toute personne ou tout organisme susceptible de prévenir ou diminuer le risque de préjudice sérieux. Toutefois, le Responsable de la protection des renseignements personnels devra, dans ce cas, enregistrer toutes les communications effectuées avec celles-ci pour garder des traces documentaires comme :

  • À qui ces renseignements sont communiqués ;
  • Dans quelles circonstances ;
  • Quels renseignements ont été transmis ;
  • Quels sont les objectifs de cette démarche.

Avis à la Commission d’accès à l’information

Tout incident de confidentialité jugé par le Conseil d’Administration comme présentant un risque de préjudice sérieux doit être signalé à la Commission d’accès à l’information du Québec. C’est le Responsable de la protection des renseignements personnels qui a l’obligation de compléter, au nom du Conseil d’Administration du GPHM, le « Formulaire de déclaration d’un incident de confidentialité » disponible à la Commission d’accès à l’information du Québec afin d’aviser celle-ci de l’incident de confidentialité impliquant un renseignement personnel et qui présente un risque de préjudice sérieux. Il doit, entre autres, y mentionner quelles sont les mesures raisonnables qui ont été adoptées par le C.A. pour diminuer les risques qu’un incident de même nature se reproduise.

Communication

Une fois la plainte examinée et l’analyse complétée, le Responsable de la protection des renseignements personnels communique avec la personne qui a déposé la plainte pour l’informer des résultats de l’investigation et des mesures prises par le Conseil d’Administration pour résoudre la plainte et éviter que de nouveaux incidents de même nature se reproduisent.

Cette réponse finale devant être écrite et motivée, il complète le formulaire « Rapport d’incident suite au signalement d’une insatisfaction concernant la confidentialité de renseignements personnels » et le fait parvenir au plaignant par courriel, par la poste ou encore le lui remet en main propre.  

Suivi

Le Responsable de la protection des renseignements personnels effectue un suivi pour s’assurer que les mesures prises par le Conseil d’Administration sont efficaces et que la plainte a été résolue de manière satisfaisante pour le plaignant.

Dossier d’incident de confidentialité

Afin d’assurer un traitement équitable et transparent, chaque plainte fait l’objet d’un dossier distinct. Le dossier comporte les éléments suivants :

  • La plainte écrite ;
  • Le résultat du processus de traitement de la plainte (l’enquête ainsi que tous les documents afférents) ;
  • La réponse finale au plaignant, soit une copie du formulaire « Rapport d’incident suite au signalement d’une insatisfaction concernant la confidentialité de renseignements personnels » qui a été transmise au plaignant.

Registre des incidents de confidentialité

Le Responsable de la protection des renseignements personnels a la responsabilité de tenir à jour un « Registre des incidents de confidentialité ». 

Tout incident déclaré, qu’il soit reconnu valide ou non, doit y être consigné. Ce document doit être fourni à la Commission d’accès à l’information du Québec si celle-ci en fait la demande.

Conservation des dossiers fermés

Les dossiers d’incident de confidentialité fermés sont entreposés dans un lieu physique sécurisé (coffret de sûreté à la Caisse Desjardins des Patriotes de Boucherville) pour maintenir la confidentialité des renseignements personnels qu’ils contiennent et pour les protéger contre les dommages ou la perte. Ils peuvent aussi être numérisés et conservés sur une clé USB qui sera, également, entreposé dans le coffret de sûreté.

Destruction des dossiers fermés

Toute destruction de dossier d’incident de confidentialité ou de fichier doit, au préalable avoir été autorisée par le Responsable de la protection des renseignements personnels et faite en accord avec le Conseil d’Administration. Après cinq (5) ans suivant le règlement de l’incident, tous les documents concernant cet incident, qu’ils soient sur papier ou sur support numérique, seront détruits de manière sécuritaire et selon les méthodes reconnues de destruction de documents confidentiels (par déchiquetage, incinération ou destruction numérique) afin de limiter, le plus possible, des risques de fuite de ces renseignements confidentiels.

Pour communiquer avec nous

Pour poser des questions, formuler des commentaires ou une plainte à l’égard de la présente « Politique de traitement des plaintes », veuillez communiquer avec notre Responsable de la protection des renseignements personnels aux coordonnées suivantes :

Réal Houle, président

Responsable de la protection des renseignements personnels

Groupe de Partage pour Hommes de la Montérégie

(514) 299-3210

www.GPHM.ca| groupepartagehommes@gmail.com

Modifications et mises à jour

Le GPHM peut modifier de temps à autre sa « Politique de traitement des plaintes » car des changements peuvent toujours être apportés à la Loi 25 ou encore être adoptés par le Conseil d’Administration du GPHM, soucieux de s’adapter en matière de protection des renseignements personnels et de prendre des mesures raisonnables pour diminuer, si possible, les risques d’incidents de confidentialité. Vous pouvez facilement obtenir une copie de notre « Politique de traitement des plaintes » en faisant la demande à notre Responsable de la protection des renseignements personnels.

La présente politique a été mise à jour par le C.A. du Groupe de Partage pour Hommes de la Montérégie pour la dernière fois le : 6 septembre 2025

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by