Politique cadre de gouvernance concernant la protection des renseignements personnels
Rimouski, Quebec
This is the exact embedded text of the captured official document.
Snapshot 0904bae272c7 · verified 2026-06-14 ·
original document ·
archived snapshot ·
unofficial consolidation, the official version is held by the municipal clerk.
POLITIQUE CADRE
DE GOUVERNANCE
CONCERNANT LA
PROTECTION DES
RENSEIGNEMENTS
PERSONNELS
Version 1.0
19 février 2026
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
la protection des renseignements personnels
Table des matières
1.
MOT DU MAIRE ..................................................................................................................................... 1
2.
OBJET ET CHAMPS D'APPLICATION .............................................................................................. 2
3.
DOCUMENTS DE RÉFÉRENCE .......................................................................................................... 2
3.1.
LÉGISLATION PERTINENTE ..................................................................................................................... 2
3.2.
DOCUMENTS D'APPLICATION DE LA POLITIQUE ..................................................................................... 3
4.
DÉFINITIONS ......................................................................................................................................... 3
5.
PRINCIPES GÉNÉRAUX ...................................................................................................................... 5
5.1.
TRAITEMENT DES RENSEIGNEMENTS PERSONNELS .............................................................................. 5
5.1.1.
Consentement............................................................................................................................. 6
5.1.2.
Collecte ........................................................................................................................................ 6
5.1.3.
Utilisation ..................................................................................................................................... 7
5.1.4.
Communication ........................................................................................................................... 7
5.1.5.
Conservation ............................................................................................................................... 8
5.1.6.
Exactitude et rectification .......................................................................................................... 8
5.1.7.
Destruction, anonymisation et dépersonnalisation ................................................................ 8
5.1.8.
Sécurité et confidentialité .......................................................................................................... 8
5.2.
ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE ....................................................................... 9
5.3.
INCIDENT DE CONFIDENTIALITÉ ........................................................................................................... 10
5.4.
RÉALISATION DE SONDAGES ............................................................................................................... 10
5.5.
TRANSPARENCE .................................................................................................................................. 10
5.6.
PLAINTE ............................................................................................................................................... 10
5.7.
FORMATION.......................................................................................................................................... 11
6.
DROITS DES PERSONNES CONCERNÉES ................................................................................... 11
7.
RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ................... 11
8.
ORGANISATION DE LA GOUVERNANCE ET DES RESPONSABILITÉS .................................. 11
9.
SANCTIONS ........................................................................................................................................ 14
10. MISE À JOUR ...................................................................................................................................... 15
11. REMPLACEMENT ............................................................................................................................... 15
12. ENTRÉE EN VIGUEUR ....................................................................................................................... 15
ANNEXE A : INFOGRAPHIE SUR LE CONSENTEMENT ..................................................................... 16
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
1
la protection des renseignements personnel
1. MOT DU MAIRE
Que ce soit par téléphone, par courriel, sur les médias sociaux ou
encore dans nos différentes activités de consultation publique, les
interactions et les échanges d'informations entre la population et la
Ville de Rimouski sont très nombreux. Dans le contexte où nos
activités de participation, l'implication de la communauté et les
requêtes citoyennes sont en croissance constante, il est essentiel de
mettre en place les mécanismes qui favorisent une protection
optimale des renseignements personnels.
Ce sont précisément ces solides bases que vient jeter la politique de
gouvernance en matière de renseignements personnels. En tant que
ville moderne et qui sait s'adapter, nous développons des outils qui
sont bien arrimés aux réalités d'aujourd'hui et nous permettant de
relever les défis qui se présentent devant nous.
La protection des renseignements personnels est l'affaire de tous. C'est une question de rigueur,
de droit à la vie privée et de sécurisation des données. À l'ère de l'innovation et des
développements technologiques qui vont à vitesse grand V, la Ville de Rimouski se fait un devoir
d'agir en tant que porte-étendard de ces bonnes pratiques pour protéger les données, mais
d'abord et avant tout, ses citoyennes et citoyens.
Guy Caron, maire de Rimouski
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
2
la protection des renseignements personnels
2. OBJET ET CHAMPS D'APPLICATION
La Ville de Rimouski accorde une grande importance à l'intégrité et à la protection des
renseignements personnels qu'elle traite dans le cadre de ses activités, de sa mission et de la
prestation de services aux citoyens.
Dans le but de mener à bien ces dernières, la Ville s'est engagée à respecter la vie privée des
personnes concernées conformément aux lois, règlements et normes applicables au Québec en
matière de respect de la vie privée et de protection des renseignements personnels au cours de
leur cycle de vie. C'est pourquoi la Ville a mis en place des mesures qui prévoient notamment
l'adoption d'une série de politiques et de procédures visant à assurer la confidentialité des
renseignements personnels et le respect de la vie privée des personnes concernées.
La présente politique-cadre de gouvernance concernant la protection des renseignements
personnels (la « politique ») a pour objectif :
D'énoncer les principes généraux auxquels la Ville adhère ainsi que les pratiques qu'elle
met en œuvre pour assurer la protection des renseignements personnels et des droits
des personnes concernées durant le cycle de vie desdits renseignements personnels;
D'établir les rôles et les responsabilités de la Ville en matière de protection des
renseignements personnels;
De mettre en place un processus de traitement des plaintes relatif à la protection des
renseignements personnels;
De mettre en place des mesures de protection à prendre à l'égard des renseignements
personnels recueillis ou utilisés de toute activité ou projet;
De décrire les activités de formation et de sensibilisation que la Ville offre à son personnel
en matière de protection des renseignements personnels.
La présente politique s'applique à tous les employés, comités, fournisseurs de services,
partenaires et autres cocontractants qui traitent des renseignements personnels dans l'exercice
de leur fonction, pour le compte de la Ville ou/et dans le cadre de leur relation avec la Ville.
3. DOCUMENTS DE RÉFÉRENCE
3.1.
Législation pertinente
Loi sur l'accès aux documents des organismes publics et sur la protection des
renseignements personnels, (chapitre A-2.1) telle qu'amendée par la Loi modernisant
des dispositions législatives en matière de protection des renseignements personnels,
(SQ 2021, chapitre 25) (la « Loi 25 ») (soit la « Loi sur le secteur public »);
Loi concernant le cadre juridique des technologies de l'information, (chapitre 1.1);
Loi sur les archives, (chapitre A-21.1) (la « Loi sur les archives »);
Règlement sur les incidents de confidentialité, (chapitre A-2.1, r. 3.1);
Règlement sur les politiques de confidentialité des organismes publics recueillant des
renseignements personnels par des moyens technologiques, projet de règlement;
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
3
la protection des renseignements personnels
Règlement sur la diffusion de l'information et sur la protection des renseignements
personnels, (chapitre A-2.1, r. 2);
Charte des droits et libertés de la personne, (chapitre C-12);
Code civil du Québec, (chapitre CCQ-1991);
Loi sur les cités et villes, (chapitre C-19).
(Collectivement, les « Lois applicables sur la protection de la vie privée »)
3.2.
Documents d'application de la politique
Politique de protection des renseignements personnels des employés;
Politique de confidentialité et de protection des renseignements personnels du site
Internet de la Ville;
Politique sur l'utilisation des technologies de l'information;
Procédure de demande d'accès, de rectification et de traitement des plaintes relatifs
aux renseignements personnels;
Procédure de gestion et de notification en cas d'incident de confidentialité;
Procédure concernant l'évaluation des facteurs relatifs à la vie privée;
Procédure de transfert transfrontalier des renseignements personnels;
Procédure d'anonymisation et de dépersonnalisation;
Procédure d'utilisation et de communication de renseignements personnels dans le
cadre d'études de recherches et de production statistiques;
Procédure concernant les sondages;
Formulaire d'évaluation des facteurs relatifs à la vie privée.
4. DÉFINITIONS
Les mots et expressions qui suivent sont tirés des Lois applicables sur la protection de la vie
privée et ont été uniformisés pour leur application dans la juridiction de la province de Québec.
Lorsqu'ils apparaissent avec une première lettre en majuscule dans la politique, ont le sens qui
leur est attribué ci-après, à moins d'une dérogation implicite ou explicite dans le texte :
Activité de traitement ou Traitement : Désigne toute opération ou ensemble d'opérations
effectuées sur des renseignements personnels ou des ensembles de renseignements personnels,
que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement,
l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la
consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise
à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.
Anonymiser : Signifie tout moyen permettant de faire en sorte qu'un renseignement concernant
un individu ne permette plus, de façon irréversible, d'identifier directement ou indirectement cette
personne, le tout selon les meilleures pratiques généralement reconnues.
Comité AIPRP : Désigne le Comité sur l'accès à l'information et la protection des renseignements
personnels.
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
4
la protection des renseignements personnels
Évaluation des facteurs relatifs à la vie privée ou ÉFVP : Désigne le processus conçu pour
décrire les activités de traitement, évaluer la nécessité et la proportionnalité d'un traitement et
aider à gérer les risques pour les droits et libertés des personnes physiques résultant du
traitement de renseignements personnels.
Incident de confidentialité : Désigne tout accès non autorisé par la loi à un renseignement
personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme
d'atteinte à sa protection ou à son caractère confidentiel.
Personne autorisée : Membre du personnel de la Ville autorisé à accéder en tout ou en partie
aux renseignements personnels nécessaires à l'exercice de ses fonctions.
Personne concernée : Personne physique qu'un renseignement personnel permet d'identifier.
Fichier témoin (« cookie ») : Fichier créé dans l'ordinateur de l'internaute par le navigateur et
rassemblant les témoins persistants issus de la visite de sites Web.
Nom de domaine : Partie d'un nom Internet qui identifie spécifiquement le site Internet d'une
organisation donnée.
Profilage : S'entend de la collecte et de l'utilisation des renseignements personnels, afin
d'évaluer certaines caractéristiques d'une personne physique, notamment à des fins d'analyse du
rendement au travail, de la situation économique, de la santé, des préférences personnelles, des
intérêts ou du comportement de cette personne.
Renseignements personnels : Désigne toutes les informations relatives à une personne
physique et permettent de l'identifier, c'est-à-dire qui révèlent de manière directe ou indirecte ou
par référence, quelque chose sur l'identité, les caractéristiques, les activités, l'emplacement ou
d'autres informations identifiables (ex. : habiletés, préférences, tendances psychologiques,
prédispositions, capacités mentales, caractère et comportement, situation économique culturelle
ou sociale) de cette personne, et ce, quelle que soit la nature du support et quelle que soit la
forme sous laquelle ces renseignements sont accessibles (écrite, graphique, sonore, visuelle,
informatisée ou autre) et inclus dans tous les cas, un Renseignement personnel sensible.
À titre d'exemples, sont considérés comme des renseignements personnels :
Le nom, prénom et pseudonyme d'une personne;
L'âge;
L'origine ethnique;
L'adresse civique;
Le numéro de téléphone;
L'adresse courriel et les messages;
L'adresse IP et les données de géolocalisation;
Le niveau d'éducation;
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
5
la protection des renseignements personnels
Les informations sur la vie personnelle;
L'état matrimonia;
Les renseignements relatifs à un travail et aux antécédents professionnels, incluant les
renseignements traduisant l'appréciation du travail par des supérieurs ou collègues de travail ;
Le contenu des recherches effectuées en ligne et les préférences d'utilisateur;
Les données biométriques;
Les informations bancaires et financières, incluant les relevés fiscaux, les numéros de carte
de crédit et de débit;
Le dossier médical, le numéro d'assurance maladie et les informations sur l'état de santé (ex.
: notes, évaluations cliniques et diagnostics);
Les relevés de compte de téléphone cellulaire utilisé ou non pour le travail;
Le numéro d'assurance sociale (NAS), le numéro de permis de conduire, le numéro de
passeport ou d'autres identifiants similaires.
Renseignement personnel anonymisé : Un Renseignement personnel est considéré comme
anonymisé lorsque les données d'identifications sont retirées et détruites de sorte qu'il n'est donc
pas possible d'établir un lien entre l'individu et les renseignements personnels le concernant.
Renseignement personnel dépersonnalisé : Un Renseignement personnel est considéré
comme dépersonnalisé lorsque ce renseignement ne permet plus d'identifier directement la
personne concernée.
Renseignement personnel sensible : Un Renseignement personnel est considéré comme
sensible lorsque, par sa nature notamment médicale, biométrique ou autrement intime, ou en
raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d'atteinte
raisonnable en matière de respect de la vie privée. Il peut s'agir, par exemple, de renseignements
médicaux, biométriques, génétiques ou financiers, ou encore de renseignements sur la vie ou
l'orientation sexuelle, les convictions religieuses ou philosophiques, l'appartenance syndicale ou
bien l'origine ethnique.
Responsable de la protection des renseignements personnels : Désigne la personne
physique qui veille à assurer le respect et la mise en œuvre des Lois applicables sur la protection
de la vie privée au sein de la Ville.
5. PRINCIPES GÉNÉRAUX
Les Lois applicables sur la protection de la vie privée ainsi que certains contrats par lesquels elle
est liée obligent la Ville à se conformer aux principes généraux suivants :
5.1.
Traitement des renseignements personnels
La Ville assure la protection et la confidentialité des renseignements personnels qu'elle
détient directement ou qui sont traités pour son compte par tous fournisseurs de services,
tous partenaires et autres contractants tout au long de leur cycle de vie dans le respect
des principes suivants, sous réserve des exceptions légales.
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
6
la protection des renseignements personnels
5.1.1. Consentement
La Ville obtient de la personne concernée un consentement valable, c'est-à-dire
manifeste, libre et éclairé qui est donné à des fins spécifiques avant de recueillir, d'utiliser
ou de communiquer des renseignements personnels, sous réserve des exceptions
prévues par la loi. Il doit être demandé pour chacune de ces fins en termes simples et
clairs, distinctement de toute autre information communiquée à la personne concernée.
Ce consentement doit être manifesté de façon expresse dès qu'il s'agit d'un
renseignement personnel sensible. La Ville obtient de la personne concernée un
consentement supplémentaire pour utiliser les renseignements personnels collectés à une
fin secondaire ou autre, sauf exception. Le consentement ne vaut que pour la durée
nécessaire à la réalisation des fins pour lesquelles il a été demandé.
Le consentement du mineur de moins de 14 ans est donné par le titulaire de l'autorité
parentale ou par le tuteur. Le consentement du mineur de 14 ans et plus est donné par le
mineur, par le titulaire de l'autorité parentale ou par le tuteur. Les renseignements
personnels concernant un mineur de moins de 14 ans ne peuvent être recueillis auprès
de celui-ci sans le consentement du titulaire de l'autorité parentale ou du tuteur, sauf
lorsque cette collecte est manifestement au bénéfice de ce mineur.
En matière de consentement, la Ville devra encadrer l'utilisation et la communication des
renseignements personnels avec le consentement de la personne concernée, tel qu'il
appert des lignes directrices émises par la Commission d'accès à l'information.
L'infographie en Annexe A offre un aperçu de certains concepts relatifs au consentement.
5.1.2. Collecte
La Ville ne collecte que les renseignements personnels qui sont nécessaires à la réalisation
de ses missions et de ses activités. La collecte doit se faire auprès de la personne
concernée, sous réserve des exceptions prévues par les Lois applicables sur la protection
de la vie privée.
Les renseignements personnels doivent être recueillis et utilisés à des fins spécifiques,
explicites et légitimes, c'est-à-dire directement liées et manifestement nécessaires à la
réalisation des finalités pour lesquelles ils ont été recueillis. Ces fins doivent être établies
avant la collecte et l'utilisation des renseignements personnels.
La Ville fait preuve d'honnêteté et de transparence en informant les personnes
concernées, avant de collecter leurs renseignements personnels :
(i) des raisons pour lesquelles la Ville ou les fournisseurs de services, les partenaires et
autres contractants agissant pour son compte les recueillent; et
(ii) de leurs droits quant à leurs renseignements personnels.
Si des renseignements personnels sont recueillis auprès de tiers, la Ville s'assure que la
collecte est autorisée par la loi et qu'elle respecte ses politiques et ses pratiques à ce
sujet.
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
7
la protection des renseignements personnels
5.1.3. Utilisation
La Ville utilise les renseignements personnels qu'elle détient uniquement pour les finalités
légitimes et légales pour lesquelles ils ont été collectés. En cas d'utilisation ultérieure de
ces renseignements personnels pour des finalités différentes que celles pour lesquelles
ils ont été collectés, la Ville s'assure d'obtenir le consentement de la personne concernée
avant de procéder à leur utilisation.
La Ville réalise une évaluation des facteurs relatifs à la vie privée chaque fois qu'elle
effectue des activités de traitement qui présentent des risques pour les droits et les libertés
des personnes concernées ou dans les cas prévus par la loi.
La Ville établit et maintient à jour un inventaire de ses fichiers de renseignements
personnels et un registre des activités de traitement qu'elle effectue.
La Ville contrôle les droits d'accès de ses salariés et de ses sous-traitants, afin que l'accès
aux renseignements personnels qu'elle détient ne soit accordé qu'aux salariés ayant
besoin d'y accéder dans le cadre de leurs fonctions en lien avec les missions de la Ville.
Pour assurer le respect de ces principes, les mesures suivantes sont mises en place :
Les employés ayant accès à des informations confidentielles doivent signer un
engagement de confidentialité;
La présente politique est remise à chaque employé au moment de l'embauche;
La Ville interdit strictement tout appariement de bases de données ou de fichiers
contenant des renseignements personnels, afin d'empêcher toute agglomération de
renseignements personnels.
5.1.4. Communication
Les renseignements personnels collectés par la Ville sont confidentiels et ne sont pas
communiqués à un tiers sans le consentement préalable de la personne concernée, sauf
exception légale, notamment les dispositions de l'article 19 de la Loi sur les archives.
Avant de transférer des renseignements personnels sans le consentement des personnes
concernées dans les cas prévus par la loi, la Ville procède à une évaluation des facteurs
relatifs à la vie privée, afin de prévenir et de mitiger les risques pour les droits et libertés
des personnes physiques résultant de la communication des renseignements personnels.
Toute communication de renseignements personnels de la Ville vers des tiers est
consignée au registre des activités de traitement ou de communication des
renseignements personnels.
Lorsqu'elle transfert les renseignements personnels hors du Québec, la Ville s'assure que
le fournisseur de services ou le prestataire de services et le pays de destination où ils sont
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
8
la protection des renseignements personnels
transférés offrent les garanties adéquates en matière des principes de protection des
renseignements personnels généralement reconnus.
Lorsqu'elle partage des renseignements personnels à des tiers, la Ville conclut des
accords écrits qui imposent aux tiers de respecter les obligations légales en matière de
confidentialité, de sécurité et de protection des renseignements personnels et de respect
de la vie privée.
La Ville réalise une évaluation des facteurs relatifs à la vie privée et prend les mesures
nécessaires pour assurer la sécurité et la confidentialité des renseignements personnels
avant toute autre communication de renseignements.
5.1.5. Conservation
La Ville ne conserve les renseignements personnels qu'elle collecte que pour la durée
nécessaire à la réalisation des fins pour lesquelles ils ont été recueillis, sous réserve de
délais prévus à son calendrier de conservation et en conformité avec les lois et règlements
applicables en matière de protection des renseignements personnels et de respect de la
vie privée et de la Loi sur les archives.
5.1.6. Exactitude et rectification
La Ville veille à ce que les renseignements personnels qu'elle détient soient à jour et
exacts au moment où elle les utilise pour prendre une décision relative à la personne
concernée conformément aux finalités pour lesquelles ils sont collectés et utilisés.
Cette obligation vise à sauvegarder l'intégrité de l'information, tant dans son fond que sa
forme, et à s'assurer que la personne concernée ne subit pas un préjudice basé sur un
renseignement qui est inexact ou désuet à son égard. Des mesures raisonnables doivent
être prises pour que les renseignements personnels soient effacés ou rectifiés en temps
opportun. Le droit de rectification des documents inactifs concernant une personne
décédée ne s'exerce qu'en conformité avec les dispositions de la Loi sur les archives.
5.1.7. Destruction, anonymisation et dépersonnalisation
Lorsque les fins pour lesquelles les renseignements personnels ont été collectés ont été
accomplies, la Ville les détruit, anonymise ou les dépersonnalise, selon les meilleures
pratiques généralement reconnues, sous réserve des modalités et critères déterminés par
voie réglementaire et des lois applicables.
5.1.8. Sécurité et confidentialité
La Ville met en place des mesures de sécurité raisonnables conformément aux standards
généralement reconnus pour assurer la protection des renseignements personnels qu'elle
détient, utilise, communique, conserve ou détruit, contre la perte, le vol ou tout accès,
communication, copie, utilisation, traitement, modification ou destruction non autorisé ou
abusif.
Ces mesures de sécurité tiennent compte notamment du degré de sensibilité des
renseignements personnels visés, de la finalité de leur utilisation, de leur quantité, de leur
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
9
la protection des renseignements personnels
répartition, de leur méthode de conservation, de leur support et de leur format ainsi que
des risques liés au respect de la vie privée.
5.2.
Évaluation des facteurs relatifs à la vie privée
La Ville procède à une évaluation des facteurs relatifs à la vie privée chaque fois qu'une
activité de traitement présente des risques de porter atteinte à la vie privée des personnes
concernées, afin de les mitiger et de protéger leurs droits et libertés.
Elle doit obligatoirement procéder à une évaluation des facteurs relatifs à la vie privée
dans les cas suivants :
Avant tout projet d'acquisition, de développement et de refonte d'un système
d'information ou de prestation électronique de services impliquant la collecte,
l'utilisation, la communication, la conservation ou la destruction de renseignements
personnels à la suite d'une consultation réalisée auprès de son Comité conformément
à l'article 63.5 de la Loi sur l'accès à l'information;
Avant de communiquer des renseignements personnels sans le consentement des
personnes concernées à des fins d'étude, de recherche ou de production de
statistiques;
Avant de communiquer des renseignements personnels hors du Québec;
Avant de communiquer à un organisme public ou à un organisme d'un autre
gouvernement des renseignements personnels sans le consentement des personnes
concernées dans les cas prévus à l'article 68 de la Loi sur le secteur public lorsque :
Cette communication est nécessaire à l'exercice des attributions de
l'organisme receveur ou à la mise en œuvre d'un programme dont cet
organisme a la gestion ;
Cette communication est manifestement au bénéfice de la personne
concernée;
Des circonstances exceptionnelles le justifient;
Si cette communication est nécessaire dans le cadre de la prestation d'un
service à rendre à la personne concernée par un organisme public,
notamment aux fins de l'identification de cette personne;
Avant de collecter des renseignements personnels nécessaires à l'exercice des
attributions ou la mise en œuvre d'un programme d'un autre organisme public avec
lequel il collabore pour une prestation de services ou la réalisation d'une mission
commune.
Les évaluations des facteurs relatifs à la vie privée sont réalisées suivant la procédure
concernant l'évaluation des facteurs relatifs à la vie privée et les ententes préalables,
découlant de standards et pratiques généralement reconnus. Leur réalisation sert à
démontrer que la Ville a respecté toutes les obligations en matière de protection des
renseignements personnels et que toutes les mesures ont été prises, afin de protéger
efficacement ces renseignements.
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
10
la protection des renseignements personnels
La Ville peut aussi procéder à une évaluation des facteurs relatifs à la vie privée chaque
fois qu'une activité de traitement présente des risques de porter atteinte à la vie privée
des personnes concernées, afin de les mitiger et de protéger leurs droits et libertés.
5.3.
Incident de confidentialité
La Ville gère tout incident de confidentialité conformément à la procédure de gestion des
incidents de confidentialité impliquant des renseignements personnels, afin de prendre
des mesures raisonnables pour diminuer les risques qu'un préjudice soit causé aux
personnes concernées et éviter que de nouveaux incidents de même nature ne se
produisent.
Tout incident de confidentialité est signalé au responsable de la protection des
renseignements personnels et au responsable de la sécurité de l'information et est
consigné au registre des incidents de confidentialité de la Ville. Si l'incident présente un
risque de préjudice sérieux pour les personnes concernées, la Ville avise celles-ci et la
Commission d'accès à l'information.
5.4.
Réalisation de sondages
La Ville prend les mesures nécessaires de protection des renseignements personnels
collectés avant de recourir à la réalisation d'un sondage. Elle évalue la nécessité de
recourir au sondage et procède, si nécessaire, à une évaluation des facteurs relatifs à la
vie privée avant tout lancement de celui-ci.
5.5.
Transparence
La Ville informe les citoyens et ses employés des politiques et des pratiques de gestion
des renseignements personnels qu'elle met en œuvre dans le cadre de ses activités et
opérations. Ces politiques et pratiques sont rédigées en termes simples et clairs et faciles
d'accès.
À cet effet, la Ville diffuse la présente politique sur son site web ainsi qu'une politique de
confidentialité propre à celui-ci.
5.6.
Plainte
La Ville traite avec diligence toute plainte en lien avec les demandes d'accès et de
rectification ainsi que la protection des renseignements personnels et la violation du
respect de la vie privée qu'elle reçoit de toute personne concernée conformément à
sa procédure.
La Ville veille à donner une réponse aux demandes reçues et, en cas de refus, à motiver
ladite réponse en indiquant la disposition de la Loi sur le secteur public et informer le
requérant de ses droits de recours en révision et des délais pour l'exercer. Elle prête
assistance au requérant qui le demande pour l'aider à comprendre la décision de refus de
la Ville.
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
11
la protection des renseignements personnels
5.7.
Formation
La Ville met en place un programme de formation et de sensibilisation de son personnel
en matière de protection des renseignements personnels au cours de leur cycle de vie.
Ces formations prennent différentes formes, telles que des formations obligatoires à
l'embauche sur la protection des renseignements personnels et la procédure d'incidents
de confidentialité, ainsi que des présentations, politiques, procédures et directives écrites.
6. DROITS DES PERSONNES CONCERNÉES
Toute personne dont la Ville collecte, détient et utilise des renseignements personnels dispose
des droits suivants :
Demander que les renseignements personnels recueillis à son sujet soient communiqués
ou transférés à une autre organisation qu'elle désigne dans un format technologique et
couramment utilisé;
Être informée des renseignements personnels que la Ville détient à son sujet, de leur
utilisation, communication, conservation et de leur destruction, sous réserve des
exceptions prévues par la loi applicable;
Pouvoir accéder aux renseignements personnels que la Ville détient à son sujet et obtenir
une copie de ceux-ci sous des formats accessibles, sous réserve des exceptions prévues
par la loi applicable;
Pouvoir rectifier et mettre à jour les renseignements personnels que la Ville détient à son
sujet lorsqu'ils sont incomplets, inexacts ou périmés;
Pouvoir retirer ou modifier son consentement à ce que la Ville recueille, utilise,
communique ou conserve ses renseignements personnels en tout temps, sous réserve
des restrictions légales et contractuelles applicables;
Être informée d'un incident de confidentialité concernant ses renseignements personnels
pouvant lui causer un préjudice sérieux;
Demander de cesser de diffuser ses renseignements personnels et de désindexer tout
lien rattaché à son nom qui donne accès à ces renseignements en cas de diffusion qui
contrevient à la loi ou à une ordonnance judiciaire;
Porter plainte relativement au traitement de ses renseignements personnels par la Ville;
7. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Conformément à l'article 8 de la Loi sur l'accès, le maire, à titre de la plus haute autorité au sein
de la Ville, délègue l'exercice de toutes ses fonctions de Responsable de la protection des
renseignements personnels au directeur du Service du greffe, dont les coordonnées sont
disponibles dans la politique de confidentialité de la Ville publiée sur son site web.
8. ORGANISATION DE LA GOUVERNANCE ET DES RESPONSABILITÉS
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
12
la protection des renseignements personnels
La protection des renseignements personnels que la Ville détient repose sur l'engagement de
tous ceux qui traitent ces renseignements et plus particulièrement :
Le Conseil municipal
Le conseil municipal exerce et assume les fonctions suivantes :
Adopte les politiques énonçant les principes directeurs en matière de protection des
renseignements personnels;
Reçoit une reddition de compte annuelle concernant l'accès à l'information et la
protection des renseignements personnels;
Désigne le Responsable de la protection des renseignements personnels, soit la
personne chargée d'assurer le respect et la mise en œuvre des Lois applicables sur
la protection de la vie privée au sein de la Ville et ses adjoints;
Met en place et nomme les membres d'un Comité d'accès à l'information et de la
protection des renseignements personnels;
Veille à faciliter l'exercice de la fonction de Responsable de la protection des
renseignements personnels.
Le Comité sur l'accès à l'information et la protection des renseignements personnels
(AIPRP)
Le Comité AIPRP exerce les fonctions et assume les responsabilités suivantes :
Élabore et adopte les procédures et directives énonçant les règles de gouvernance à
l'égard des renseignements personnels;
Définit et approuve les orientations de la Ville en matière de protection des
renseignements personnels;
Soutient la Ville dans l'exercice de ses responsabilités et dans l'exécution de ses
obligations;
Nomme un sous-comité pour réaliser les évaluations des facteurs relatifs à la vie
privée dans les cas requis par la loi et les règlements et chaque fois que cela est
nécessaire, pour la protection des renseignements personnels et la vie privée,
conformément à la procédure d'évaluation des facteurs relatifs à la vie privée;
Peut rendre un avis et suggérer des mesures de protection sur tout projet d'acquisition,
de développement et de refonte de système d'information, ou de prestation
électronique de services impliquant la collecte, l'utilisation, la communication, la
conservation ou la destruction de renseignements personnels, incluant la
vidéosurveillance et l'instauration d'une nouvelle technologie;
Mets en place ou revoit les mesures prises pour la conformité des modèles de
consentement;
Planifie et assure la réalisation des activités de formation et de sensibilisation;
Promeut les orientations, les directives et les décisions formulées par la Commission
d'accès à l'information;
Évalue annuellement le niveau de protection des renseignements personnels;
Reçoit toute entente préalable conclue conformément à la Procédure concernant
l'évaluation des facteurs relatifs à la vie privée et les ententes préalables et à la
Procédure relative à l'utilisation ou à la communication sans consentement de
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
13
la protection des renseignements personnels
renseignements personnels à des fins d'étude, de recherche ou de production de
statistiques;
Détermine le rôle et les responsabilités des membres du personnel tout au long du
cycle de vie des renseignements personnels;
Met en œuvre des politiques et des pratiques encadrant sa gouvernance des
renseignements personnels;
Assure la tenue d'un inventaire à jour des fichiers de renseignements personnels et
de leurs accès;
Assure la formation et la sensibilisation du personnel de la Ville en matière de
protection des renseignements personnels et de protection de la vie privée.
Le Responsable de la protection des renseignements personnels
Le Responsable de la protection des renseignements personnels exerce et assume les
fonctions suivantes :
Responsable de l'application et de la mise en œuvre des lois applicables et du cadre
normatif établissant les règles encadrant la gouvernance de la Ville en matière de
protection des renseignements personnels;
Assure une veille des lois applicables en matière de protection des renseignements
personnels;
Assure le traitement des demandes d'accès à l'information, de communication ou de
rectification de renseignements personnels, de même que le traitement des plaintes
relatives aux renseignements personnels;
Pose tout acte requis conformément à la procédure de gestion des incidents de
confidentialité, en cas d'incident de confidentialité;
Tient les registres en matière de protection des renseignements personnels;
Produit la reddition de compte annuelle en matière d'accès à l'information et de
protection des renseignements personnels.
Avise la Commission d'accès à l'information du titre, des coordonnées et de la date
d'entrée en fonction de la personne qui exerce la fonction de responsable de la
protection des renseignements personnels;
Se tient à la disposition de la Commission d'accès à l'information et, le cas échéant,
toute personne concernée en cas d'incident de confidentialité le risque qu'un préjudice
sérieux soit causé;
Répondre aux demandes d'accès et de rectification ou de plainte qui lui sont
transmises.
Le directeur du Service des technologies de l'information
Le directeur du Service des technologies de l'information assume la responsabilité de la
prise en charge globale de la sécurité de l'information au sein de la Ville. Il assume
également les responsabilités suivantes :
Mettre en œuvre les décisions relatives à la sécurité de l'information, en coordonner
l'exécution et veiller à leur application;
Contribuer à la mise en œuvre du cadre de gouvernance qui régit la sécurité de
l'information au sein de la Ville;
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
14
la protection des renseignements personnels
S'assurer de la prise en charge des exigences de sécurité de l'information lors de la
réalisation de projets de développement, d'acquisition, d'évolution ou de
remplacement
d'un
actif
informationnel
ou
d'un
service
en
ressources
informationnelles;
Mettre en œuvre les actions requises pour la prise en charge d'un événement de
sécurité;
Tenir un registre des événements de sécurité;
Assurer le développement des compétences du personnel de son organisation en
matière de sécurité de l'information.
Les gestionnaires
S'assurent du respect de la Loi sur l'accès, tant au regard de l'accès aux documents
que de la protection des renseignements personnels;
Assurent dans leurs services respectifs, la mise en œuvre de la présente politique en
matière de protection des renseignements personnels;
Assument les responsabilités qui leur incombent en vertu de la présente politique,
notamment en matière de collecte, d'utilisation, de destruction et de communication
de renseignements personnels;
Collaborent à la tenue d'un inventaire dynamique permanent des fichiers de
renseignements personnels et de leurs accès;
Informent le responsable de la protection des renseignements personnels de tout
projet pouvant impliquer l'utilisation, la communication ou la collecte de
renseignements personnels.
Le personnel de la Ville et les tiers collaborateurs
Tout employé, dirigeant, élu, tiers collaborateur ou prestataire de service qui, au sein de
la Ville, a accès et traite des renseignements personnels doit veiller à respecter les
principes suivants :
Assurer la confidentialité, l'intégrité et disponibilité des renseignements personnels;
Accéder et traiter les renseignements personnels détenus par la Ville conformément à
la mission de la Ville, dans le respect des codes, politiques et procédures en vigueur;
Signaler tout incident de confidentialité ou toute situation présentant un risque pour la
protection des renseignements personnels conformément à la procédure de gestion
des incidents de confidentialité;
Collaborer à toute ÉFVP devant être réalisée, de même qu'à la mise en place de toute
mesure d'atténuation, le cas échéant, selon les rôles et responsabilités déterminées
par l'ÉFVP;
Participer aux activités de formation et de sensibilisation en matière de protection des
renseignements personnels.
9. SANCTIONS
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
15
la protection des renseignements personnels
Toute personne qui enfreint cette politique fera l'objet d'une sanction disciplinaire et pourra
également être soumise à des poursuites civiles ou pénales si sa conduite enfreint les lois ou les
règlements applicables.
10. MISE À JOUR
La présente politique est révisée, au besoin, suivant l'évolution du cadre normatif applicable en
matière de protection des renseignements personnels.
11. REMPLACEMENT
La présente politique remplace la politique sur l'accès à l'information et la protection des
personnels, laquelle a été adoptée par le conseil municipal, le 22 août 2022, par la résolution
2022-08-533.
12. ENTRÉE EN VIGUEUR
La politique entre en vigueur à la date de son adoption par le conseil municipal.
Politique cadre de gouvernance concernant
Version 1.0 - 19 février 2026
la protection des renseignements personnel
Annexe A :
Infographie sur le consentement