Registres des clients ou des visiteurs : secteur privé

 

**Les informations contenues dans cette page ne concernent que les registres que doivent tenir les résidences privées pour aînés.**

 

Depuis le 15 novembre 2021, seules les résidences privées pour aînés doivent tenir un registre des visiteurs, en vertu de l’arrêté ministériel 2020-064 du 17 septembre 2021.

En effet, bien que de tels registres étaient prévus dans d’autres lieux (par exemple : restaurants, bars, maisons de jeu, etc.) depuis l’automne 2020, l’arrêté ministériel 2021-079 du 14 novembre 2021 a mis fin à cette obligation.

Si vous avez tenu un registre en 2020 ou en 2021, mais qu’il n’est plus obligatoire, détruisez les renseignements personnels recueillis jusqu’à présent. Pour plus d’informations sur la destruction sécuritaire des renseignements personnels, référez-vous à la fiche La destruction des renseignements contenant des renseignements personnels.


Dois-je tenir un registre des clients ou des visiteurs?

Seulement si vous exploitez une résidence privée pour aînés.

Dans le cas contraire, vous devriez éviter de tenir un registre des clients ou des visiteurs. Toutefois, vous pouvez le faire :

  • sur recommandation de la CNESST ou d’une autorité de santé publique;
  • si une loi, un décret ou un arrêté vous y oblige.

À quoi servira-t-il?

Ce registre vise à faciliter les enquêtes épidémiologiques. En cas d’éclosion de COVID-19, la santé publique peut avoir besoin des informations qu’il contient pour retracer les contacts d’une personne déclarée positive.

Vous devez donc communiquer votre registre à une autorité de santé publique sur demande. Celui-ci ne peut servir à aucune autre fin.


Quels renseignements doit-il contenir?

Vous devez recueillir uniquement le nom, le numéro de téléphone et l’adresse électronique (si disponible) des visiteurs. Ces informations sont les seules dont la santé publique a besoin pour contacter les personnes à risque.


Un visiteur peut-il refuser de le remplir?

Non. Vos visiteurs ont l’obligation de divulguer les renseignements nécessaires afin d’accéder à votre établissement.


Comment puis-je informer adéquatement mes visiteurs?

Vous devriez notamment les informer :

  • des raisons pour lesquelles vous recueillez les renseignements;
  • de l’utilisation que vous ferez des renseignements personnels;
  • des mesures de sécurité en place pour en assurer la confidentialité;
  • de la durée de conservation des renseignements;
  • de leurs droits d’accès et de rectification.

Vous pouvez donner ces informations de différentes manières. Par exemple, vous pourriez :

  • afficher l’information en évidence pour le public dans vos locaux;
  • diffuser l’information dans une section facilement accessible sur votre site Web;
  • demander à vos employés d’informer verbalement chaque visiteur en préparant un court message à leur intention.

Sous quel format devrais-je tenir mon registre?

Dans la majorité des cas, un registre au format papier est adéquat, tant qu’il est mis en place de façon à protéger les renseignements personnels. Une solution technologique n’est donc généralement pas requise.


Comment puis-je protéger les renseignements personnels qu’il contient?

Pour assurer la confidentialité du registre, vous devriez notamment :

  • le conserver en lieu sûr;
  • limiter l’accès aux seules personnes qui doivent le consulter pour exercer leurs fonctions;
  • utiliser un format ne permettant pas à des clients ou à des visiteurs de prendre connaissance des renseignements personnels d’autres personnes.

Vous pourriez par exemple utiliser des coupons insérés dans une boîte fermée ou noter vous-même les renseignements fournis dans un cahier inaccessible aux visiteurs.


Combien de temps dois-je conserver les renseignements personnels qu’il contient?

30 jours. Après cette période, vous devez détruire les renseignements personnels recueillis, peu importe le format de votre registre.

Pour plus d’informations sur la destruction sécuritaire des renseignements personnels, référez-vous à la fiche La destruction des renseignements contenant des renseignements personnels.


Textes légaux de référence

Pour les entreprises, la Loi sur la protection des renseignements personnels dans le secteur privé s’applique en plus des dispositions prises par décret ou arrêté ministériel. Un résumé des obligations prévues à cette loi est disponible sur le site Web de la Commission.

Mise à jour : 17 novembre 2021