Avis de confidentialité

Depuis le 22 septembre 2022, certaines dispositions de la Loi 25 sont entrées en vigueur. Que votre revue relève d’un OBNL ou d’un organisme public comme l’UQAM, toutes les revues sont concernées par la réforme apportée par cette loi.

Le contexte québécois définit le renseignement personnel comme « tout renseignement qui concerne une personne physique et permet de l’identifier. » (LPRPSP, art. 2 ou CAI).

La collecte de données personnelles peut varier d’une revue à l’autre. Minimalement, une revue a besoin par exemple du courriel de ses auteurs-trices et de ses évaluateurs-trices. Comme ces personnes n’ont pas toutes un courriel professionnel distinct de leur courriel personnel, il arrive donc que la revue collecte le courriel personnel qui est une donnée personnelle à protéger. Une revue pourrait réutiliser ces informations pour promouvoir certaines activités différentes de celles liées à la publication de ses articles. On peut s’attendre aussi à ce que d’autres informations personnelles plus sensibles soient collectées par les revues savantes. Par exemple, une revue pourrait tenir un dossier sur une personne traitant la qualité de ses rapports d’évaluation ou traitant des allégations d’inconduites en recherche (ex. : plagiat, dispute d’auteurs). Finalement, des transactions financières effectuées par la revue et la gestion de ses ressources humaines sont d’autres sources pouvant mener à la collecte de renseignements personnels.

Ces changements visent à rehausser la gouvernance des données personnelles qu’un OBNL (ou un organisme public) collecte dans le cadre de ses activités. À cette fin, voici quelques éléments prioritaires :

Priorité 1

Désignation d’une personne responsable de la protection des renseignements personnels

  • Dans le cas d’une revue qui a un statut juridique sous la forme d’un OBNL, celle-ci est considérée selon le code civil comme une entreprise, et se doit donc d’identifier cette personne responsable. Par défaut, il s’agit de la plus haute autorité de l’OBNL.
  • Dans le cas d’une revue où il n’y a pas un tel statut juridique, il reste à clarifier plus précisément comment la gouvernance des données personnelles sera effectuée à l’UQAM. Quoi qu’il en soit, étant donné l’ampleur des activités exercées à l’UQAM, nous proposons que chaque équipe de revue désigne une telle personne responsable de la protection des renseignements personnels afin que l’UQAM et l’équipe de la revue sachent, le cas échéant, avec qui communiquer (ex. : incident de sécurité affectant l’une ou l’autre des parties).

    L’UQAM est dans l’obligation de constituer un Comité d’accès à l’information et à la protection des renseignements personnels. On peut donc anticiper que pour faciliter l’exécution du mandat de ce comité, ce dernier appréciera pouvoir identifier ses interlocuteurs.
  • Veuillez publier l’ajout de cette fonction, et les coordonnées de cette personne, dans la page du site web de la revue qui présente l’équipe éditoriale (ou page pertinente équivalente)

Avis de confidentialité

Le site de la revue doit afficher un avis de confidentialité. Voici les éléments de contenus qui devraient y figurer :

  • Quels renseignements personnels sont colligés, à quelles fins et par quels moyens (obligatoire)
  • Mentionner le droit d’accès au dossier contenant les renseignements personnels, le droit de rectification et le droit de retrait du consentement à l’utilisation du renseignement personnel (obligatoire)
  • (le cas échéant) Le nom de la personne tiers pour qui la collecte est faite
  • (le cas échéant) Les catégories de fournisseurs de services qui auront accès à ces renseignements
  • (le cas échéant et y porter une attention particulière étant donnée le caractère international de certaines équipes de revue) Indiquer si ces renseignements personnels sont transférés à l’extérieur du Québec

Priorité 2 (Pour vous aider à clarifier votre gouvernance)

Gestion des renseignements personnels (RP)

  • Faire l’inventaire des RP détenus et l’évaluation de leur sensibilité
  • S’assurer de minimiser la collecte des RP, c’est-à-dire seulement ceux nécessaires à la réalisation des activités
  • S’assurer d’obtenir (et conserver) le consentement explicite avant de procéder à la collecte des RP
  • Instaurer des pratiques pour limiter les conséquences en cas d’incident de fuite
  • Détruire les RP lorsque la finalité de leur collecte est atteinte ou s’ils ont été rendus anonymes

Les noms et courriels saisis dans le site de cette revue seront utilisés exclusivement aux fins indiquées par cette revue et ne serviront à aucune autre fin, ni à toute autre partie.

Aenean nec orci eget quam aliquam interdum at nec velit. Curabitur sodales vehicula finibus. Ut sed molestie ex. Etiam tincidunt posuere ante, vel imperdiet tellus blandit a. Praesent nibh ligula, euismod vel gravida vel, pharetra vel mauris. Quisque at ullamcorper nisl, sodales interdum orci. Curabitur ac dolor lorem. Nam pellentesque volutpat neque, quis mollis orci egestas dapibus. Etiam tempus purus vitae ultrices vulputate. Quisque vitae dolor suscipit, molestie turpis nec, mattis arcu.

Praesent sed nisi non sem dictum fermentum at ut sem. Mauris eget mauris sit amet nisi volutpat pulvinar. Aliquam non orci non eros commodo molestie. Ut tincidunt elit sit amet magna facilisis, mattis sollicitudin dolor laoreet. Ut euismod tincidunt nulla vel tempus. Quisque posuere sapien augue, quis viverra urna lobortis at. Nam ac faucibus metus. Donec feugiat semper odio, id luctus purus. Aliquam dolor enim, pellentesque quis convallis eu, viverra sed massa. Curabitur et mauris at ante blandit tincidunt id a leo. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Duis mauris turpis, accumsan sit amet lobortis vel, sodales ac ex. Fusce posuere massa vitae diam sagittis, sit amet fringilla ante semper. Suspendisse blandit gravida elementum. Nunc id tincidunt augue. Sed euismod nisl nisl, at pretium libero congue id.