Date de publication : 27 octobre 2023Un entrepreneur doit détenir une autorisation de contracter délivrée par l’Autorité des marchés publics (AMP) pour tous les contrats et les sous-contrats de travaux de construction...
Dans le cas d’un appel d’offres public, vous devez détenir l’autorisation au moment de déposer votre soumission.
Pour un contrat conclu de gré à gré, vous devez la détenir à la date de la signature du contrat.
Vous devez toutefois commencer vos démarches bien avant. En effet, remplir votre demande prendra un certain temps. De plus, le délai de traitement par l’AMP peut prendre plusieurs semaines, selon la complexité du dossier.
Pour éviter les retards dans le traitement de votre demande, assurez-vous que le dossier de votre entreprise est à jour auprès de la Commission de la construction du Québec, de la Régie du bâtiment du Québec et du Registraire des entreprises du Québec.
Pour obtenir une autorisation de contracter, vous devez présenter une demande par l’entremise des services en ligne de l’AMP. Vous devez également fournir plusieurs documents, dont des états financiers et une attestation de Revenu Québec.
Pour vous aider, l’AMP met plusieurs outils à votre disposition :
Date de publication : 2 octobre 2023Nous désirons vous rappeler que, depuis le 22 septembre, votre entreprise doit respecter plusieurs obligations imposées par la Loi 25.
Nous désirons vous rappeler que, depuis le 22 septembre, votre entreprise doit respecter plusieurs obligations imposées par la Loi 25, par exemple :
Nous vous invitons à consulter le guide Vers la conformité à la Loi sur le privé publié par la Commission d’accès à l’information du Québec ainsi que les articles rédigés par la CMMTQ pour vous aider à vous préparer :
2022
2023
La CMMTQ n’offre pas de modèle ou de gabarits pour les diverses politiques et procédures exigées par la Loi 25 en raison des particularités propres à chacune des entreprises. Toutefois, plusieurs exemples, guides et modèles disponibles en ligne peuvent vous servir d’inspiration :
Une trousse de procédures internes a été publiée par deux entrepreneures en cybersécurité et une avocate afin d’outiller les PME du Québec. Vous pouvez la télécharger gratuitement à mesprocedures.ca. Elle contient les gabarits suivants :
Mise en garde : Le cadre de gouvernance est intimement lié à la situation particulière de l’entreprise. Par conséquent, l’utilisation d’un modèle sans l’adapter à votre contexte n’est pas recommandée.
Enfin, il est aussi possible d’obtenir les conseils et l’accompagnement d’un cabinet de consultants de votre choix.
Date de publication : 11 septembre 2023Les renseignements personnels collectés par votre entreprise doivent être protégés tout au long de leur cycle de vie, de la collecte jusqu’à leur destruction.
L’année dernière, la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée afin d’y inclure de nouvelles obligations pour les personnes exploitant une entreprise. La seconde phase des obligations imposées par la Loi 25 entrera en vigueur le 22 septembre 2023. Nous vous invitons à consulter le site de la Commission d’accès à l’information du Québec pour avoir un aperçu des deux prochaines phases :
Pour vous permettre de mieux vous y préparer, la CMMTQ publiera régulièrement au cours des prochains mois des capsules informatives au sujet de la protection des renseignements personnels. |
Les renseignements personnels collectés par votre entreprise doivent être protégés tout au long de leur cycle de vie, de la collecte jusqu’à leur destruction.
Dans un article précédent, nous avons abordé la première étape : la collecte des renseignements personnels. Cet article porte sur la conservation et la destruction.
La conservation correspond à la période durant laquelle une entreprise garde des renseignements personnels, sous quelque forme que ce soit, et ce, peu importe l’utilisation active des renseignements ou non.
Pendant la période de conservation, votre entreprise doit prendre les mesures de sécurité nécessaires pour assurer la protection des renseignements personnels (ex. : restreindre les accès, utiliser l’authentification multifacteur, etc.). Ces mesures doivent être raisonnables compte tenu de la sensibilité des renseignements, de la finalité de leur utilisation, de leur quantité et de leur support.
Vous devez aussi vous assurer de la qualité des renseignements personnels en veillant à ce qu’ils soient à jour et exacts au moment où vous les utilisez.
Vous pouvez conserver les renseignements personnels uniquement pour la période pendant laquelle ils servent à l’utilité pour laquelle ils ont été collectés. Lorsque cette finalité a été accomplie, vous devez les détruire de façon sécuritaire. Il existe cependant une exception : les délais de conservation légaux.
Par exemple, on pourrait penser qu’on doit se départir de la copie de la facture une fois que le client l’a payée puisqu’elle contient des renseignements personnels. Toutefois, la loi prévoit que vous devez la conserver pendant 6 ans.
Nous vous invitons à consulter notre article Combien de temps devez-vous conserver vos documents? qui comporte un tableau des délais de conservation selon la législation et les recommandations de la CMMTQ.
La logique de la loi est telle que vous devez détenir le moins de renseignements personnels possible pendant le moins de temps possible. Cela diminue les risques et les conséquences en cas d’incident de confidentialité.
Comme mentionné précédemment, les renseignements personnels doivent être détruits lorsque leur utilité a été accomplie ou lorsque la durée de conservation requise est atteinte.
Il est recommandé de prévoir une procédure de gestion documentaire et un calendrier de conservation. Ceux-ci doivent identifier les personnes responsables et être connus par tout le personnel de l’entreprise. Par exemple : Combien de temps conserverez-vous tel ou tel document? Qui est responsable de la destruction? Comment procéderez-vous à la destruction? Que doit-on déchiqueter? Utiliserez-vous des bacs de recyclage barrés et récupérés par un fournisseur spécialisé?
La méthode de destruction doit être adaptée au support et au niveau de confidentialité des documents.
La destruction doit être définitive. Elle peut être effectuée à l’interne ou à l’externe (ex. : entreprise offrant des services de destruction sécurisée). Si vous avez recours à un prestataire de services à l’externe, vous devez vous assurer de sécuriser les documents à détruire en attendant le passage de ce fournisseur. Il est recommandé de conclure un contrat écrit avec ce dernier (voir Destruction à l’interne ou destruction par un tiers?).
La Commission d’accès à l’information fournit les exemples suivants :
Support utilisé | Exemples de méthodes de destruction |
Papier (original et toutes les copies) |
Déchiqueteuse, de préférence à découpe transversale. Si les documents sont très confidentiels : déchiqueteuse + incinération |
Médias numériques Ex. CD, DVD, carte SD, XD, etc.), clé USB, disque dur d’ordinateur |
Détruire physiquement le média (ex. : déchiqueter un CD) Formater le média pour supprimer les données Écraser les renseignements sauvegardés sur le support à l’aide d’un logiciel personnalisé |
Machines contenant des disques durs Ex. photocopieur, télécopieur, numériseur, imprimante, etc. |
Écraser les renseignements sur le disque dur Enlever et détruire le disque dur lorsque les machines sont remplacées. |
Source : Commission d’accès à l’information, 2023, Procédure de destruction
Date de publication : 25 août 2023Dans le présent article, nous aborderons plus concrètement le sujet du consentement sous l’angle de deux volets : votre clientèle et votre personnel.
L’année dernière, la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée afin d’y inclure de nouvelles obligations pour les personnes exploitant une entreprise. La seconde phase des obligations imposées par la Loi 25 entrera en vigueur le 22 septembre 2023. Nous vous invitons à consulter le site de la Commission d’accès à l’information du Québec pour avoir un aperçu des deux prochaines phases :
|
Lorsqu’un client conclut un contrat avec vous ou fait appel à vos services, il s’attend à ce que les renseignements personnels qu’il vous communique servent à l’exécution du contrat ou des travaux. Par exemple, il consent à ce que vous utilisiez son numéro de carte de crédit pour le paiement, son adresse résidentielle pour l’envoi de la facture, son numéro de téléphone pour que vous puissiez le contacter, etc.
Vous devez vous limiter aux utilisations ou aux communications des renseignements personnels auxquelles le client a donné son accord. Par exemple, si le client fournit son adresse courriel pour recevoir la facture, vous ne devez pas l’inscrire à votre infolettre. Vous ne devez pas non plus transmettre ses renseignements à un tiers qui lui enverra des sollicitations ou de la publicité.
À son embauche, un employé fournit de multiples renseignements personnels à des fins de paie, d’obligation fiscale, de régime d’assurance collective, de régime de retraite, de santé et de sécurité au travail, etc. Lorsqu’il remplit un formulaire d’adhésion pour souscrire à une assurance collective, il comprend que ces renseignements serviront à son dossier d’assurance et qu’ils seront communiqués à l’assureur.
Cela peut toutefois être moins évident lorsqu’on lui demande, par exemple, une copie de son permis de conduire. Il devra y consentir et en connaître la nécessité et l’utilisation. Alors qu’il pense qu’il s’agit simplement de vérifier s’il détient un permis de conduire valide avant de lui permettre de conduire un véhicule de l’entreprise, cette demande pourrait plutôt provenir de votre assureur avant d’assurer votre flotte de véhicules.
Le simple fait qu’à un moment ou à un autre, les employés vous aient fourni une copie de leur permis de conduire et leur date de naissance ne suffit pas pour être considéré comme un consentement valable. Il faut que leur consentement soit manifeste, libre, éclairé et donné à des fins/utilités spécifiques. Ainsi, vos employés doivent avoir spécifiquement consenti à ce que les renseignements soient envoyés à des clients, un assureur, etc. pour telle ou telle raison/utilisation.
Afin de faciliter la prise de consentement auprès de vos employés, il est utile de regrouper en un seul formulaire les renseignements personnels, les fins pour lesquels ils sont recueillis et la signature de vos employés.
Nous joindreSitués à Montréal, les bureaux de la CMMTQ sont ouverts du lundi au vendredi, de 8 h 30 à 12 h, et de 13 h à 16 h 30. Notre équipe répond à vos questions. |
Revue IMBPour connaître les nouvelles tendances et façons de faire, abonnez-vous gratuitement à la revue de la CMMTQ et recevez vos exemplaires par la poste. Référence pertinente pour l’industrie de la mécanique du bâtiment, IMB propose un contenu d’actualité et des dossiers complets sur une grande diversité de sujets techniques. |
© 2024 Corporation des maîtres mécaniciens en tuyauterie du Québec (CMMTQ) | Tous droits réservés. | Conception Web : ViGlob
En cliquant sur « Accepter », vous acceptez le stockage de témoins (cookies) sur votre appareil pour améliorer les performances de notre site Web et recueillir certaines statistiques de fréquentation via Google Analytics. Le respect de votre vie privée est important pour nous, nous ne collectons aucune donnée personnelle sans votre consentement. Certains fichiers témoins sont essentiels au fonctionnement de base de notre site Web. Ces derniers ne peuvent pas être désactivés.
Plus d'informationsEn cliquant sur « Accepter », vous acceptez le stockage de témoins (cookies) sur votre appareil pour améliorer les performances de notre site Web et recueillir certaines statistiques de fréquentation via Google Analytics. Le respect de votre vie privée est important pour nous, nous ne collectons aucune donnée personnelle sans votre consentement. Certains fichiers témoins sont essentiels au fonctionnement de base de notre site Web. Ces derniers ne peuvent pas être désactivés.