Politique de gouvernance et de gestion des renseignements personnels
Roussillon, Quebec
This is the exact embedded text of the captured official document.
Snapshot 69d3bdfa411a · verified 2026-06-14 ·
original document ·
archived snapshot ·
unofficial consolidation, the official version is held by the municipal clerk.
Politique de gouvernance et de gestion
des renseignements personnels
MRC de Roussillon et Musée d'archéologie de Roussillon
JUILLET 2025
1
Table des matières
1.
DEFINITIONS ......................................................................................................................... 2
2.
CHAMPS D'APPLICATION ...................................................................................................... 2
3.
PORTEE ET OBJECTIFS DE LA POLITIQUE .................................................................................... 2
4.
COLLECTE DES RENSEIGNEMENTS PERSONNELS .......................................................................... 3
4.1 Consentement ...................................................................................................................................... 3
4.2 Nécessité ............................................................................................................................................... 3
4.3 Confidentialité ...................................................................................................................................... 3
4.4 Exactitude .............................................................................................................................................. 3
4.5 Droits d'accès et de rectification ....................................................................................................... 4
4.6 Destruction et limitation de la Conservation ..................................................................................... 4
4.7 Transparence ........................................................................................................................................ 4
4.8 Limitation de l'utilisation ....................................................................................................................... 4
4.9 Limitation des accès ............................................................................................................................ 4
4.10 Rédaction d'évaluations des facteurs relatives à la vie privée .................................................... 4
4.11 Protection lors des communications ................................................................................................ 4
5.
LES DROITS DES PERSONNES CONCERNEES................................................................................ 4
6.
PROCESSUS DE TRAITEMENT DES PLAINTES ................................................................................. 5
7.
SONDAGE ........................................................................................................................... 6
8.
ROLES ET RESPONSABILITES A L'EGARD DE LA PROTECTION DES RENSEIGNEMENTS
PERSONNELS .................................................................................................................................. 6
8.1 Le rôle du Conseil ................................................................................................................................. 6
8.2 Le rôle du Responsable de la protection des renseignements personnels................................... 6
8.3 Les directeurs de service ..................................................................................................................... 6
8.4 Les employés ......................................................................................................................................... 7
8.5 Formation ............................................................................................................................................... 7
9.
NOTRE IMPLICATION ............................................................................................................. 8
2
1.
Définitions
Aux fins de la présente politique, les expressions ou les termes suivants ont la signification
ci-dessous énoncée :
CAI : Désigne la Commission d'accès à l'information créée en vertu de la Loi sur
l'accès;
Conseil : Désigne le Conseil de la MRC;
Cycle de vie : Désigne l'ensemble des étapes d'existence d'un renseignement détenu
par la MRC et plus précisément la collecte, l'utilisation, la communication, la
conservation et la destruction de celui-ci ;
Loi sur l'accès : Désigne la Loi sur l'accès aux documents des organismes publics et sur
la protection des renseignements personnels, RLRQ c. A-2.1 ;
Personne concernée : Désigne toute personne physique pour laquelle la MRC collecte,
détient, communique à un tiers, détruit ou rend anonyme, un ou des renseignements
personnels ;
Renseignement personnel (ou RP) : Désigne toute information qui concerne une
personne physique et qui permet de l'identifier directement ou indirectement;
Renseignement personnel (ou RP) sensible : Désigne tout renseignement personnel qui
suscite un haut degré d'attente raisonnable en matière de vie privée de tout individu,
notamment en raison du préjudice potentiel à la personne en cas d'incident de
confidentialité, comme l'information financière, les informations médicales, les données
biométriques, le numéro d'assurance sociale, le numéro de permis de conduire ou
l'orientation sexuelle ;
Responsable de la protection des renseignements personnels (ou RPRP) : Désigne la
personne qui, conformément à la Loi sur l'accès, exerce cette fonction et veille à la
protection des renseignements personnels détenus par la MRC.
2.
Champs d'application
La présente politique s'applique à toute personne qui traite des RP que la MRC détient,
incluant ceux dont la conservation est assurée par un tiers, quel que soit le support sur
lequel ils sont conservés, et ce, de leur collecte à leur destruction.
3.
Portée et objectifs de la Politique
La Politique vise les objectifs suivants :
-
Énoncer les orientations et les principes directeurs destinés à assurer efficacement la
protection des RP ;
3
-
Protéger les RP recueillis par la MRC tout au long de leur cycle de vie ;
-
Assurer la conformité aux exigences légales applicables à la protection des RP, dont
la Loi sur l'accès, et aux meilleures pratiques en cette matière ;
-
Assurer la confiance du public et faire preuve de transparence concernant le
traitement des RP et les mesures de protection des RP appliquées par la MRC et leur
donner accès lorsque requis.
4.
Collecte des renseignements personnels
Les Lois applicables ainsi que certains engagements par lesquels la MRC est liée nous
oblige à se conformer aux obligations ou principes généraux suivants :
4.1
Consentement
Lorsque les Lois applicables le réclament, la MRC s'assure de l'obtention d'un
consentement valide auprès de la personne concernée. Pour être valide, un
consentement doit être :
a) Manifeste : ce qui signifie qu'il est évident et certain ;
b) Libre : ce qui signifie qu'il doit être exempt de contraintes ;
c) Éclairé : ce qui signifie qu'il est pris en toute connaissance de cause.
Ce consentement doit être donné de manière explicite pour les renseignements
sensibles et doit être demandé, en toutes circonstances, en termes simples et clairs. Le
consentement des mineurs doit être obtenu conformément aux Lois applicables.
4.2
Nécessité
Nous ne recueillons que les renseignements personnels nécessaires à l'accomplissement
de nos services (tels que définis dans notre Politique de confidentialité, de nos activités
ou de toutes autres fins communiquées avant ou pendant la collecte des
renseignements personnels.
4.3
Confidentialité
Nous protégeons la confidentialité des RP que nous détenons. Nous adoptons les
mesures de sécurité raisonnables et nécessaires susceptibles de protéger la
confidentialité de vos RP, et ce, de leur collecte jusqu'à leur destruction.
4.4
Exactitude
Nous nous assurons que les RP détenus soient à jour, exacts et complets afin qu'ils
puissent convenablement servir aux fins pour lesquelles ils ont été recueillis.
4
4.5
Droits d'accès et de rectification
Toute personne peut demander de consulter, d'obtenir copie ou de rectifier les RP que
nous détenons sur elle, dans la mesure prévue par les Lois applicables.
4.6
Destruction et limitation de la Conservation
Nous conservons les RP seulement le temps nécessaire pour atteindre les fins prévues,
conformément aux Lois applicables.
4.7
Transparence
Nous devons faire preuve de transparence pendant toute collecte de RP, notamment
sur la nature des RP collectés, les fins de ces renseignements, les droits des Personnes
concernées et vous offrir toute autre information requise par les Lois applicables. Nous
diffusons sur notre Site web une Politique de confidentialité qui décrit et encadre notre
collecte de RP par moyens technologiques.
4.8
Limitation de l'utilisation
Nous utilisons les RP uniquement pour les finalités pour lesquelles ils ont été collectés.
Nous obtiendrons votre consentement valide avant d'utiliser les RP à d'autres fins, à
moins que les Lois applicables ne le prévoient autrement.
4.9
Limitation des accès
Les membres de notre personnel ne peuvent accéder aux RP que si ceux-ci sont
nécessaires dans l'exercice de leurs fonctions.
4.10 Rédaction d'évaluations des facteurs relatives à la vie privée
Nous réalisons des évaluations des facteurs relatifs à la vie privée pour les traitements de
RP qui nécessitent une analyse approfondie et dans les circonstances prévues par les
Lois applicables.
4.11 Protection lors des communications
Les RP collectés sont traités de manière sécuritaire et confidentielle et ne sont
communiqués qu'avec le consentement de la Personne concernée, à moins que les
Lois applicables n'en prévoient autrement. Avant tout transfert de données hors du
Québec, nous vérifions que les mesures adéquates sont en place en effectuant, entre
autres, des évaluations des facteurs relatifs à la vie privée.
5.
Les droits des personnes concernées
Conformément aux Lois applicables, cette politique confère des droits aux Personnes
concernées qui partagent leurs renseignements personnels avec la MRC, notamment :
5
-
Droit d'accès et de rectification: Les Personnes concernées peuvent accéder à
leurs RP et demander la rectification des inexactitudes.
-
Droit de retirer son consentement: Les Personnes concernées peuvent retirer leur
consentement en tout temps, sous certaines conditions préalables.
-
Transfert sous format technologique couramment utilisé : Les Personnes
concernées peuvent demander que les renseignements personnels que nous
détenons soient transférés à une autre organisation dans un format
technologique structuré et couramment utilisé.
-
Cessation de diffusion et Désindexation : Les Personnes concernées peuvent
demander de cesser de diffuser ses RP et de désindexer tout lien rattaché à leur
nom qui donne accès à ces renseignements en cas de diffusion qui contrevient
à la loi ou à une ordonnance judiciaire.
-
Droit de plainte : Les Personnes concernées ont le droit de formuler des plaintes
concernant la manière dont leurs données personnelles sont traitées par la MRC.
Ces plaintes seront traitées conformément à la procédure inscrite ci-dessous.
6.
Processus de traitement des plaintes
Pour être recevable, une plainte doit :
-
Être considérée que si elle est faite par écrit par une personne physique qui
s'identifie.
-
Être adressée au RPRP : [email protected] ou par la poste aux
coordonnées suivantes : 260 rue Saint-Pierre, bureau 200, Saint-Constant, Qc,
J5A 2A5
-
Le RPRP avise par écrit le plaignant de la date de la réception de sa plainte et
indique les délais pour y donner suite.
-
Le RPRP donne suite à une plainte avec diligence et au plus tard dans les vingt
jours suivant la date de sa réception.
-
Si le traitement de la plainte dans le délai mentionné ci-haut paraît impossible à
respecter sans nuire au déroulement normal des activités de la MRC, le RPRP
peut, avant l'expiration de ce délai, le prolonger d'une période raisonnable et
en donne avis au plaignant, par tout moyen de communication permettant de
joindre ce dernier.
-
Dans le cadre du traitement de la plainte, le RPRP pourra procéder à une
enquête ou à toute intervention qu'il estimera utile et nécessaire.
6
-
À l'issue de l'examen de la plainte, le RPRP transmet au plaignant une réponse
finale écrite et motivée.
-
Si le plaignant n'est pas satisfait de la réponse obtenue ou du traitement de sa
plainte, il peut s'adresser par écrit à la CAI.
7.
Sondage
Le RPRP doit être consulté lorsque la MRC désire réaliser un sondage nécessitant la
collecte et l'utilisation de RP. Le RPRP procède alors à l'évaluation de la nécessité de
recourir au sondage et de son aspect éthique en tenant compte, notamment, de la
sensibilité, de la nature des RP recueillis et de la finalité de leur utilisation.
8.
Rôles et responsabilités à l'égard de la protection
des renseignements personnels
La protection des RP que la MRC détient repose sur l'engagement de tous ceux qui
traitent ces renseignements et plus particulièrement le Conseil de la MRC de Roussillon
et RPRP.
8.1
Le rôle du Conseil
Le Conseil de la MRC a le rôle de s'assurer que le RPRP exerce ses fonctions de façon
indépendante et impartiale, en conformité avec la législation et les meilleures
pratiques. Il s'assure que la direction générale et les directeurs de service de la MRC
fassent la promotion d'une culture organisationnelle fondée sur la protection des RP et
des comportements nécessaires afin d'éviter tout incident de confidentialité.
8.2
Le rôle du Responsable de la protection des renseignements personnels
Le RPRP est responsable, entre autres, de l'application et de la mise en œuvre des Lois
applicables et des règles encadrant la gouvernance de la MRC en matière de
protection des renseignements personnels.
Le RPRP veille également au traitement de toutes plaintes ou requêtes liées aux
renseignements personnels. Le RPRP doit également tenir à jour toute documentation
requise par les Lois applicables en matière de protection des renseignements
personnels et agir en tant que point de contact avec la Commission d'accès à
l'information ou de toute autre autorité de contrôle en cas d'enquêtes, de
communications ou de questionnements de celles-ci.
8.3
Les directeurs de service
Chaque directeur de service est responsable de veiller à la protection des RP au sein du
service qu'il dirige ainsi que des infrastructures technologiques nécessaires à cette fin
7
auxquelles les employés du service et lui ont accès dans le cadre de leurs fonctions à la
MRC.
À ce titre, chaque directeur de service doit :
-
Faire connaître la présente politique en matière de protection des RP aux
employés de son service et s'assurer de son application et son respect par ceux-
ci ;
-
S'assurer que les mesures de sécurité déterminées et mises en place soient
appliquées systématiquement à l'occasion de son emploi et de celui des
employés qu'il dirige dans le service dont il est responsable ;
-
Participer à la sensibilisation de chaque employé de son équipe aux enjeux de la
protection des RP ;
-
Désigner, au sein de son service, le ou les employés dont la tâche inclut
spécifiquement la protection des RP.
8.4
Les employés
Chaque employé doit :
- Prendre toutes les mesures nécessaires afin de protéger les RP ;
- Mettre tout en œuvre pour respecter le cadre légal applicable et les mesures
prévues aux différentes politiques et directives de la MRC en lien avec la
protection des RP ;
- N'accéder qu'aux RP nécessaires dans l'exercice de ses fonctions ;
- Signaler au RPRP tout incident de confidentialité ou traitement irrégulier des RP ;
- Participer activement à toute activité de sensibilisation ou formation données en
matière de protection des RP ;
- Collaborer avec le RPRP.
8.5
Formation
Les employés de la MRC doivent recevoir de manière continue toute formation
pertinente qui leur permettra d'être sensibilisés aux menaces et aux conséquences
d'une atteinte à la sécurité de l'information. Des activités de formation et de
sensibilisation sont ainsi tenues selon les besoins et adaptées selon les tâches, les types
de RP et les étapes du cycle de vie impliquées dans les processus.
En outre, tous les employés reçoivent une copie de la présente politique et doivent
signer un engagement de confidentialité. En somme, la MRC s'assure que tous ses
employés possèdent une bonne compréhension de leurs responsabilités en matière de
protection des RP.
8
9.
Notre implication
Nous avons instauré des mécanismes rigoureux pour encadrer le traitement des
renseignements personnels, incluant la mise en place de systèmes de surveillance visant
à détecter toute éventuelle atteinte à la sécurité. Par ailleurs, nous souhaitons entretenir
un dialogue transparent avec toute personne nous confiant ses données, en les
informant clairement de nos pratiques en matière de protection de la vie privée.
Cette Politique adresse les principes généraux applicables en matière de protection
des renseignements personnels pour un organisme public. Pour toute question
concernant des obligations spécifiques de la MRC, nous vous invitons à contacter le
RPRP.
Allant au-delà de la simple conformité légale, cette Politique vise à instaurer et
maintenir votre confiance, contribuant ainsi un environnement éducatif sécuritaire.
Nous désirons assurer l'intégrité de nos valeurs : à la MRC de Roussillon, nous sommes
tous responsable de la protection de vos renseignements personnels.
Colette Tessier
Directrice générale adjointe et greffière-trésorière adjointe
i
i Politique de gouvernance de gestion des renseignements personnels
Version 1
2025-07-31