Extraits pertinents :

Le CRDI, comme tout organisme public, a l’obligation de protéger les renseignements personnels qu’il détient et ne peut, sous réserve de quelques exceptions, communiquer un tel renseignement à un tiers sans le consentement de la personne concernée.

Pour rencontrer ces obligations légales, le CRDI doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

Le CRDI informe notamment la Commission que l’organisme a procédé à la modification et à la diffusion de sa « Politique relative à l’application de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels ». Il indique que la modification « vise à s’assurer que les motifs d’absence du personnel ne sont pas communiqués par les représentants de l’établissement ou les employés qui ont accès à de telles informations dans le cadre de leur travail. »

La Commission a cependant insisté auprès de l’organisme sur le fait qu’il lui appartient de mettre en place et de maintenir des mesures raisonnables propres à assurer la protection de tous les renseignements personnels qu’il détient. Conséquemment à ce qui précède, l’intervention de la Commission n’est plus requise et nous fermons ce dossier.