Politique relative à la vie privée

Objectif
La présente politique a pour but d’établir les principes généraux qui président à la gestion et à la protection des renseignements personnels des membres de CGI qui peuvent être recueillis, utilisés et divulgués dans le cours normal de leurs activités professionnelles chez CGI.

Portée
Dans l’exercice de son droit de recueillir, utiliser et divulguer des informations personnelles pour des motifs d’affaires légitimes, la protection des renseignements personnels qu’assure CGI s’étend à toutes les informations personnelles sous sa garde ou son contrôle.

Définition de « Renseignement personnel »
Aux fins de la présente politique, le terme « renseignement personnel » désigne toute information, factuelle ou subjective, enregistrée sous quelque forme que ce soit, au sujet d’une personne et qui permet que cette personne soit identifiée. Les renseignements personnels comprennent le nom, la date de naissance, le genre, la religion, le revenu, le numéro de téléphone à domicile, le numéro de téléphone mobile personnel, l’adresse du domicile, l’adresse courriel personnelle, le numéro de télécopieur personnel, le numéro d’assurance sociale ou de sécurité sociale, les informations financières ou médicales et les opinions de l’intéressé.

Toutefois, les renseignements personnels ne comprennent pas les « informations relatives aux contacts d’affaires » de l’intéressé, à savoir le nom, le poste ou titre, le numéro de téléphone d’affaires, l’adresse d’affaires, l’adresse courriel, le numéro de télécopieur d’affaires et toute autre information similaire.

Principes régissant la protection des renseignements personnels 

• Responsabilité
  CGI est responsable des renseignements personnels qui sont sous sa garde ou son contrôle. Dans les cas où CGI transmettra de l’information personnelle à une tierce partie, CGI devra exiger sous forme contractuelle qu’un niveau de protection comparable soit accordé aux renseignements personnels transmis.
  
  CGI a créé une fonction d’officier de protection de la vie privée afin que ce dernier supervise toutes les activités d’élaboration, d’implantation, de maintenance et de respect des politiques et procédures de CGI relatives à la vie privée ainsi que pour assurer la conformité aux lois et réglementations applicables.

• Détermination des fins de la collecte des renseignements
  Lorsque CGI procède à la collecte de renseignements personnels, elle doit informer l’intéressé du motif pour lequel ces informations sont recueillies avant ou au moment d’effectuer ladite collecte.

• Consentement
  Sauf lorsqu’autorisé ou requis par la loi, CGI ne recueillera, n’utilisera ou ne divulguera de renseignements personnels qu’avec le consentement éclairé de l’intéressé. CGI utilisera la forme de consentement, explicite ou implicite, qui reflète la nature de l’information recueillie en tenant compte de sa sensibilité et des attentes raisonnables de l’intéressé. Tous les renseignements personnels seront recueillis en usant de moyens justes et légaux.
  
  CGI obtiendra également le consentement lorsque les renseignements personnels feront l’objet d’une nouvelle utilisation.
  
  Une personne peut retirer en tout temps son consentement à la poursuite de l’utilisation ou de la divulgation de ses renseignements personnels, sous réserve des restrictions légales ou contractuelles applicables et d’un préavis raisonnable. CGI informera l’intéressé des implications d’un tel retrait.

• Limitation de la collecte, de l’utilisation, de la communication et de la conservation
  CGI ne recueillera que les renseignements personnels requis pour satisfaire les motifs retenus à l’égard de l’intéressé.
  
  CGI n’utilisera et ne communiquera des renseignements personnels que pour le motif pour lequel ils ont été recueillis et, le cas échéant, selon les politiques et procédures client acceptées par CGI, le tout en conformité avec les lois et réglementations applicables.
  
  CGI ne conservera les renseignements personnels que le temps nécessaire à la réalisation de la raison de la collecte de même que pour des motifs légaux. De plus, les informations personnelles détenues par CGI devront être mises au rebut ou détruites conformément à la Politique de gestion et de conservation des documents de CGI et au Manuel des procédures de gestion et de conservation des documents de CGI et/ou aux spécifications du client telles qu’acceptées par CGI comme élément du contrat avec ce dernier, le tout en conformité avec les lois et réglementations applicables.

• Exactitude
  Lorsque CGI recueille des renseignements personnels, CGI doit prendre toutes les mesures appropriées afin de s’assurer que les informations personnelles sont aussi exactes, complètes et à jour que possible pour satisfaire au motif pour lequel elles seront utilisées.

• Accès aux renseignements personnels
  Sous réserve de la restriction énoncée ci-après, de certaines restrictions légales, et sur demande écrite, une personne sera informée de l’existence, de l’utilisation ou de la divulgation de ses renseignements personnels et de son droit d’avoir accès à ces derniers. Tout refus ou limite à la requête d’une personne pour accéder à ses renseignements personnels sera communiqué par écrit et fournira les raisons du refus ou de la limite dans un délai raisonnable.
  
  Sous réserve de la restriction énoncée ci-après, une personne peut, sur demande écrite, requérir qu’une correction soit apportée à ses renseignements personnels sous la garde ou le contrôle de CGI. Toutes les demandes de correction de renseignements personnels doivent être accompagnées de pièces justificatives appropriées. Dans le cas où la demande de correction n’est pas traitée à la satisfaction de l’intéressé, la nature du litige sera consignée par CGI.
  
  Nonobstant ce qui précède, dans les cas où CGI recueille des renseignements personnels pour le compte d’une tierce partie ou lorsqu’une tierce partie lui confie des renseignements personnels, l’obligation de CGI de maintenir l’exactitude desdits renseignements de même que l’obligation de fournir à une personne l’accès à ses informations personnelles et d’effectuer les corrections réclamées par cette dernière seront établies et régies par une entente formelle entre CGI et la tierce partie concernée.

• Mesures de protection
  Les renseignements personnels devront être protégés en conformité avec la Politique de sécurité de l’information de CGI et, le cas échéant, avec les politiques et procédures du client acceptées par CGI, le tout dans le respect des lois et réglementations applicables.
  
  Les renseignements personnels doivent être protégés contre l’utilisation, la divulgation, l’accès, la copie et la modification non autorisés. Ces mesures de protection s’appliquent aux informations personnelles indépendamment du support sur lequel elles sont stockées. De telles mesures peuvent prendre la forme de filières verrouillées ou d’un accès restreint à l’information (physique et sur la base du « besoin de connaître », système d’alarme ou autre mécanisme de contrôle électronique, outil technologique tel que mot de passe, cryptage, pare-feu, logiciel préservant l’anonymat, etc.).
  
  Le choix des mesures de protection sera déterminé en fonction de la nature des renseignements personnels à protéger et, le cas échéant, en conformité avec les politiques et procédures du client acceptées par CGI.

Sanctions
Tout manquement à cette politique peut entraîner l’adoption de mesures disciplinaires proportionnelles à la gravité du comportement de la personne fautive.

Conformité
Les membres de CGI sont tenus de se conformer en tout point à la présente Politique relative à la vie privée et à encourager leurs pairs à faire de même.

Toute demande, question, plainte ou violation relativement à cette politique doit être adressée par écrit à :

Officier de protection de la vie privée
Groupe CGI inc.
1130, rue Sherbrooke Ouest, 7e étage
Montréal, Québec
Canada H3A 2M8