Politique sur la gouvernance de la protection des renseignements personnels — full text

This is the exact embedded text of the captured official document. Snapshot f9c2c30e4ab1 · verified 2026-06-14 · original document · archived snapshot · unofficial consolidation, the official version is held by the municipal clerk.

Politique sur la gouvernance de la protection des renseignements personnels Page 2 TABLE DES MATIERES 1 PRÉAMBULE .......................................................................................................................... 3 2 OBJET ..................................................................................................................................... 3 3 CADRE NORMATIF ................................................................................................................. 3 4 DÉFINITIONS .......................................................................................................................... 3 5 CHAMP D'APPLICATION ........................................................................................................ 4 6 TRAITEMENT DES RENSEIGNEMENTS PERSONNELS ...................................................... 4 7 REGISTRES ............................................................................................................................ 6 8 ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE ................................................ 8 9 ACTIVITÉS DE RECHERCHE ET ACCÈS AUX RENSEIGNEMENTS PERSONNELS ........... 8 10 SONDAGES ............................................................................................................................ 9 11 DROITS DES PERSONNES CONCERNÉES .......................................................................... 9 12 TRAITEMENT DES PLAINTES ............................................................................................... 9 13 SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS ......................................................... 10 14 INCIDENTS DE CONFIDENTIALITÉ ..................................................................................... 10 15 RÔLES ET RESPONSABILITÉS ........................................................................................... 10 16 ACTIVITÉ DE FORMATION ET DE SENSIBILISATION ........................................................ 12 17 SANCTIONS.......................................................................................................................... 12 18 MISE À JOUR ........................................................................................................................ 12 19 ENTRÉE EN VIGUEUR ......................................................................................................... 12 Politique sur la gouvernance de la protection des renseignements personnels Page 3 1. PRÉAMBULE Dans le cadre de ses activités et de sa mission, la MRC de Témiscamingue (la « MRCT ») traite des renseignements personnels, notamment ceux des visiteurs de son site Web, des citoyens et de ses employés. À ce titre, elle reconnait l'importance de respecter la vie privée et de protéger les renseignements personnels qu'elle détient. Afin de s'acquitter de ses obligations en la matière, la MRCT s'est dotée de la présente politique. Celle-ci énonce les principes-cadres applicables à la protection des renseignements personnels que la MRCT détient tout au long du cycle de vie de ceux-ci et aux droits des personnes concernées. La protection des renseignements personnels détenus par la MRC incombe à toute personne qui traite ces renseignements personnels inhérents à l'exercice de ses fonctions ou qui découlent de sa relation avec la MRCT. 2. OBJET La présente politique : - Énonce les principes encadrant la gouvernance de la MRCT à l'égard des renseignements personnels tout au long de leur cycle de vie et de l'exercice des droits des personnes concernées; - Prévoit le processus de traitement des plaintes relatives à la protection des renseignements personnels; - Définit les rôles et responsabilités en matière de protection des renseignements personnels à la MRCT; - Décrit les activités de formations de sensibilisation que la MRCT offre à son personnel. 3. CADRE NORMATIF La présente politique s'inscrit dans un contexte régi notamment par la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2-1.) et des autres lois d'application municipales applicables. Conformément à cette loi, la présente politique est publiée sur le site Internet de la MRCT. 4. DÉFINITIONS Aux fins de la présente politique, les termes suivants désignent : « CAI » la Commission d'accès à l'information du Québec. « Cycles de vie » l'ensemble des étapes visant le traitement d'un renseignement personnel soit la collecte, l'utilisation, la communication, la conservation et la destruction de celui-ci. « Évaluation des facteurs relatifs à la vie privée » ou « ÉFVP » la démarche préventive qui vise à mieux protéger les renseignements personnels et à respecter la vie privée des personnes physiques. Elle consiste à considérer tous les facteurs qui auraient des conséquences positives et négatives sur le respect de la vie privée des personnes concernées. Politique sur la gouvernance de la protection des renseignements personnels Page 4 « Incident de confidentialité » désigne toute consultation, utilisation ou communication non autorisée par la loi d'un renseignement personnel, ou toute perte ou autre atteinte à la protection de ce renseignement. « Loi » désigne la loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1). « Personne concernée » désigne une personne physique à qui se rapportent les renseignements personnels. « Responsable de l'accès aux documents » ou « RAD » désigne la personne qui, au sein de la MRCT, exerce cette fonction et qui doit répondre aux demandes d'accès aux documents selon la loi. « Renseignement personnel sensible » désigne tout renseignement personnel qui, de par sa nature ou en raison de la manière dont il est utilisé ou communiqué, suscite un haut degré d'attente raisonnable en matière de vie privée. « Responsable de la protection des renseignements personnels » ou « RPRP » désigne la personne qui, au sein de la MRCT, exerce cette fonction et veille à y assurer le respect et la mise en œuvre de la loi concernant la protection des renseignements personnels. 5. CHAMP D'APPLICATION La présente politique s'applique aux renseignements personnels détenus par la MRCT et à toute personne qui traite des renseignements personnels que la MRCT détient. 6. TRAITEMENT DES RENSEIGNEMENTS PERSONNELS La protection des renseignements personnels est assurée tout au long de leur cycle de vie dans le respect des principes suivants, sauf exception par la loi. 6.1 Collecte 6.1.1. La MRCT ne recueille que les renseignements personnels nécessaires à la réalisation de sa mission et de ses activités. Avant de recueillir des renseignements personnels, la MRCT détermine les fins de leur traitement. La MRCT ne recueille que les renseignements personnels nécessaires aux fins indiquées. 6.1.2. La collecte de renseignements personnels se fait auprès de la personne concernée. 6.1.3. Au moment de la collecte, et par la suite sur demande, de la MRCT informe les personnes concernées, notamment, des fins et des modalités de traitements de leurs renseignements personnels et de leurs droits quant à ces renseignements, par exemple, au moyen d'une politique de confidentialité ou d'un avis à cet effet. 6.1.4. Lorsque la loi exige l'obtention d'un consentement, celui-ci doit être manifeste, libre, éclairé et donné à des fins spécifiques. Il est demandé à chacune de ces fins, en termes Politique sur la gouvernance de la protection des renseignements personnels Page 5 simples et clairs. Ce consentement ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. 6.2 Utilisation 6.2.1. La MRCT n'utilise les renseignements personnels qu'aux fins pour lesquelles ces renseignements ont été recueillis. Cependant, la MRCT peut modifier ces fins si la personne concernée y consent préalablement. 6.2.2. Elle peut également les utiliser à des fins secondaires sans le consentement de la personne concernée, dans l'un ou l'autre des cas suivants : - Lorsque l'utilisation est à des fins compatibles avec celles pour lesquelles les renseignements ont été recueillis; - Lorsque l'utilisation est manifestement au bénéfice de la personne concernée; - Lorsque l'utilisation est nécessaire à l'application d'une loi au Québec, que cette utilisation soit ou non prévue expressément par la loi; - Lorsque l'utilisation est nécessaire à des fins d'étude, de recherche ou de production de statistiques et que les renseignements sont dépersonnalisés. 6.2.3. Lorsqu'elle utilise les renseignements personnels à des fins secondaires dans l'un des trois premiers cas de figure énumérés à l'article 6.2.2 ci-dessus, elle doit consigner une telle utilisation au registre prévu à cet effet, tel que décrit à l'article 7.1.3. 6.2.4. Lorsque la loi le prévoit expressément ou lorsqu'un traitement de renseignements personnels est jugé plus à risque pour les personnes concernées, la MRCT entreprend une ÉFVP en vertu de l'article 8 des présentes afin de minimiser les risques identifiés; 6.2.5. La MRCT établit et tient à jour un inventaire des fichiers de renseignements personnels qu'elle recueille, utilise et communique. Cet inventaire contient minimalement : - Les catégories de renseignements qu'il contient, les fins pour lesquelles les renseignements sont conservés et le mode de gestion de chaque fichier; - La provenance des renseignements versés à chaque fichier; - Les catégories de personnes concernées par les renseignements versés à chaque fichier; - Les catégories de personnes qui ont accès à chaque fichier dans l'exercice de leurs fonctions; - Les mesures de sécurité prises pour assurer la protection des renseignements personnels. 6.2.6. Toute personne qui en fait la demande a droit d'accès à cet inventaire, sauf à l'égard des renseignements dont la confirmation de l'existence peut être refusée en vertu des dispositions de la loi. 6.3 Communication 6.3.1. Sous réserve des exceptions prévues par la loi, la MRCT ne peut communiquer des renseignements personnels sans le consentement de la personne concernée. Le consentement doit être donné expressément lorsque des renseignements personnels sensibles sont en cause. Politique sur la gouvernance de la protection des renseignements personnels Page 6 6.3.2. Lorsque des renseignements personnels sont communiqués à un mandataire ou un fournisseur de services dans le cadre d'un mandat ou d'un contrat de service ou pour l'exécution d'un mandat, la MRCT doit, sauf dans le cas où le mandat est confié à un professionnel membre d'un ordre professionnel ou d'un autre organisme public, conclure une entente avec le fournisseur de services ou le mandataire qui comprend les dispositions contractuelles types de la MRCT. 6.3.3. Lorsque les renseignements personnels sont communiqués à des tiers hors Québec, la MRCT procède à une ÉFVP conformément à l'article 8 des présentes. Une communication à des tiers est consignée au registre prévu à cet effet. 6.4 Conservation 6.4.1. La MRCT prend les mesures raisonnables afin que les renseignements personnels qu'elle détient soient à jour, exacts et complets pour servir aux fins pour lesquelles ils sont recueillis ou utilisés. 6.4.2. La MRCT conserve les renseignements personnels aussi longtemps que nécessaire pour mener ses activités, sous réserve de délais prévus à son calendrier de conservation. 6.5 Destruction et anonymisation 6.5.1. Lorsque sont atteintes les finalités pour lesquelles les renseignements personnels ont été collectés, ces renseignements sont détruits ou anonymisés, sous réserve de la Loi sur les archives (RLRQ, c. A-21.1), et suivant les délais prévus au calendrier de conservation et aux règles de gestion des documents de la MRCT. 7. REGISTRES 7.1. Conformément à la Loi, la MRCT tient à jour les registres suivants : 7.1.1. Registre des communications de renseignements personnels sans le consentement d'une personne concernée dans les cas suivants : - Lorsque la MRCT communique l'identité d'une personne concernée à une personne ou à un organisme privé afin de recueillir des renseignements déjà colligés par ces derniers; - Lorsque la MRCT communique des renseignements personnels nécessaires à l'application d'une loi au Québec, que cette communication soit ou non expressément prévue par loi; - Lorsque la MRCT communique des renseignements personnels nécessaires à l'application d'un décret, d'une ordonnance, d'une directive ou d'un règlement qui établit les conditions de travail; - Lorsque la MRCT communique des renseignements personnels à un mandataire ou à un fournisseur de services dans le cadre d'un mandat ou d'un contrat de service; - Lorsque le MRCT communique des renseignements personnels à des fins d'étude, de recherche ou de statistique; - Après avoir effectué une ÉFVP, lorsque la MRCT communique des renseignements personnels dans les cas visés par l'article 68 de la loi. Politique sur la gouvernance de la protection des renseignements personnels Page 7 7.1.2. Dans les cas visés au paragraphe 7.1.1, le registre comprend : - La nature ou le type de renseignement communiqué; - La personne ou l'organisme qui reçoit cette communication; - La fin pour laquelle ce renseignement est communiqué et l'indication, le cas échéant, qu'il s'agit d'une communication de renseignements personnels à l'extérieur du Québec; - La raison justifiant cette communication. 7.1.3. Registre des ententes de collectes conclues aux fins de l'exercice des fonctions ou de la mise en œuvre d'un programme d'un organisme public avec lequel la MRCT collabore pour la prestation de services ou la réalisation d'une mission commune. Un tel registre comprend : - Le nom de l'organisme pour lequel les renseignements sont recueillis; - L'identification du programme ou de l'attribution pour laquelle les renseignements sont nécessaires; - La nature ou le type de la prestation de service ou de la mission; - La nature ou le de renseignements recueillis; - La fin pour laquelle ces renseignements sont recueillis; - La catégorie de personnes, au sein de l'organisme qui recueille les renseignements et au sein de l'organisme receveur, qui a accès aux renseignements. 7.1.4. Registre des utilisations de renseignements personnels au sein de la MRCT à d'autres fins est sans le consentement de la personne concernée lorsque cette utilisation est compatible avec les fins pour lesquelles ont été recueillis, qu'elle est clairement à l'avantage de la personne concernée ou qu'elle est nécessaire à l'application d'une loi au Québec. Un tel registre comprend : - La mention du paragraphe du deuxième alinéa de l'article 65.1 de la loi permettant l'utilisation, c'est-à-dire la base juridique applicable; - Dans le cas visé au paragraphe 3° du deuxième alinéa de l'article 65.1 de la loi, la disposition législative qui rend nécessaire l'utilisation du renseignement; - La catégorie de personnes qui a accès au renseignement aux fins de l'utilisation indiquée. 7.1.5. Registre des communications d'informations concernant un incident de confidentialité à une personne ou à un organisme susceptible de réduire le risque de préjudice grave associé à un incident de confidentialité. Un tel registre comprend : - Une description des renseignements personnels visés par l'incident ou si cette information n'est pas connue, la raison justifiant l'impossibilité de fournir une telle description; - Une brève description des circonstances de l'incident; - La date ou la période où l'incident a eu lieu ou si cette dernière n'est pas connue, une approximation de cette période; - La date ou la période au cours de laquelle l'organisation a pris connaissance de l'incident; - Le nombre de personnes concernées par l'incident ou s'il n'est pas connu, une approximation de ce nombre; - Une description des éléments qui amènent l'organisation à conclure qu'il existe ou non un risque qu'un préjudice sérieux soit causé aux personnes concernées, telles que la sensibilité des renseignements personnels concernés, les utilisations malveillantes Politique sur la gouvernance de la protection des renseignements personnels Page 8 possibles de ces renseignements, les conséquences appréhendées de leur utilisation et la probabilité qu'ils soient utilisés à des fins préjudiciables; - Si l'incident présente un risque qu'un préjudice sérieux soit causé, les dates de transmission de l'avis à la CAI et aux personnes concernées, en application du deuxième alinéa de l'article 63.8 de la loi; - Une brève description des mesures prises par l'organisation, à la suite de la survenance de l'incident, afin de diminuer les risques qu'un préjudice soit causé. 8. ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE 8.1. la MRCT réalise une ÉFVP, notamment dans le contexte des traitements suivants de renseignements personnels : - Avant d'entreprendre un projet d'acquisition, de développement et de refonte d'un système d'information ou de prestation électronique de services qui implique des renseignements personnels; - Avant de recueillir des renseignements personnels nécessaires à l'exercice des attributions ou à la mise en œuvre d'un programme d'un organisme public avec lequel elle collabore pour la prestation de services ou pour la réalisation d'une mission commune; - À une personne ou à un organisme qui souhaite utiliser ces renseignements à des fins d'étude, de recherche ou de production de statistiques; - Lorsqu'elle entend communiquer des renseignements personnels à l'extérieur du Québec ou confier à une personne ou à un organisme à l'extérieur du Québec le soin de recueillir, d'utiliser, de communique ou de conserver de tels renseignements pour son compte. 8.2. En effectuant une ÉFVP, la MRCT tient compte de la sensibilité des renseignements personnels à être traités, des fins de leur utilisation, de leur quantité, de leur distribution et de leur support, ainsi que de la proportionnalité des mesures proposées pour protéger les renseignements personnels. 8.3. De plus, lorsque les renseignements personnels sont communiqués à l'extérieur du Québec, la MRCT s'assure que ceux-ci bénéficient d'une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus. 8.4. La réalisation d'une ÉFVP sert à démontrer que le MRCT a respecté les obligations en matière de protection des renseignements personnels et que toutes les mesures ont été prises afin de protéger efficacement ces renseignements. 9. ACTIVITÉS DE RECHERCHE ET ACCÈS AUX RENSEIGNEMENTS PERSONNELS 9.1. Des chercheurs peuvent demander l'accès à des renseignements personnels à des fins de recherche. Une telle demande doit être soumise au responsable de la protection des renseignements personnels. 9.2. Lorsque l'ÉFVP conclut que des renseignements personnels peuvent être communiqués à cette fin, la MRCT doit conclure une entente avec les chercheurs qui contient les dispositions contractuelles types de la MRCT et de toute mesure supplémentaire identifiée dans l'ÉFVP. Politique sur la gouvernance de la protection des renseignements personnels Page 9 10. SONDAGES La personne RAD et RPRP doit être consultée pour tout sondage recueillant ou utilisant des renseignements personnels, puisque des mesures particulières doivent être respectées en cette matière. Sont évalués notamment la nécessité de recourir au sondage, quelles mesures de protection doivent être prise à l'égard des renseignements personnels et l'aspect éthique du sondage, soit sa nature, les personnes visées, la sensibilité de renseignements personnels et la finalité de l'utilisation de ceux-ci. 11. DROITS DES PERSONNES CONCERNÉES 11.1. Sous réserve de ce que prévoient les lois applicables, toute personne concernée dont les renseignements personnels sont détenus par la MRCT dispose notamment des droits suivants : - Le droit d'accéder aux renseignements personnels détenus par la MRCT et d'en obtenir une copie, que ce soit en format électronique ou non électronique; - À moins que cela ne soulève des difficultés pratiques sérieuses, un renseignement personnel informatisé recueilli auprès d'une personne concernée, et non pas créé ou inféré à partir d'un renseignement personnel la concernant, lui est communiqué dans un format technologique structuré et couramment utilisé, à sa demande. Ce renseignement est aussi communiqué, à sa demande, à toute personne ou à tout organisme autorisé par la loi de recueillir un tel renseignement; - Le droit de faire rectifier tout renseignement personnel incomplet, inexact ou équivoque détenue par la MRCT; - Le droit d'être informée, le cas échéant, que des renseignements personnels sont utilisés pour prendre une décision fondée sur un traitement automatisé. 11.2. Bien que le droit d'accès puisse être exercé en tout temps, l'accès aux documents contenant ces renseignements est assujetti à certaines exceptions identifiées dans la loi. 11.3. Les documents contenant des renseignements personnels peuvent être consultés sur place ou être accessibles d'une autre manière. 11.4. Les demandes d'accès aux renseignements personnels par les personnes concernées peuvent être faites verbalement ou par écrit. Les demandes verbales seront traitées d'une manière informelle et peuvent ne pas recevoir de réponse écrite. 11.5. Les demandes d'accès aux renseignements personnels doivent être suffisamment précises pour permettre au RPRP de localiser lesdits renseignements personnels. Le droit d'accès ne s'applique qu'aux renseignements existants. 12. TRAITEMENT DES PLAINTES Toute plainte relative aux pratiques de protection des renseignements personnels de la MRCT ou de sa conformité aux exigences de la loi qui concernent les renseignements personnels doit être transmise au RPRP, lequel doit y répondre dans un délai de trente (30) jours. Toute plainte doit être transmise par écrit. Politique sur la gouvernance de la protection des renseignements personnels Page 10 13. SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS 13.1. la MRCT met en place des mesures de sécurité raisonnable afin d'assurer la confidentialité, l'intégrité et la disponibilité des renseignements personnels recueillis, utilisés, communiqués, conservés ou détruits. Ces mesures tiennent notamment compte du degré de sensibilité des renseignements personnels, de la finalité de leur collecte, de leur quantité, de leur localisation et de leur support. 13.2. L'ensemble des employés de la MRCT sont soumis au code d'éthique et de déontologie strict en matière de protection de l'information personnelle. En application de celui-ci, seuls les employés ayant besoin d'accéder aux informations personnelles dans le cadre de leurs fonctions peuvent y avoir accès. 14. INCIDENTS DE CONFIDENTIALITÉ 14.1. La MRCT prend les mesures raisonnables pour éviter les incidents de confidentialité et diminuer les risques qu'un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent. 14.2. Tout incident de confidentialité est signalé au RPRP et consigné au registre des incidents de confidentialité, conformément à l'article 7.1.6 de la présente politique. 14.3. Si l'incident de confidentialité présente un risque de préjudice sérieux pour les personnes concernées, la MRCT avise celles-ci avec diligence, ainsi que la CAI. 15. RÔLES ET RESPONSABILITÉS La protection des renseignements personnels que la MRCT détient repose sur l'engagement de tous ceux qui traitent ces renseignements et plus particulièrement des suivants : 15.1. La direction générale La direction générale est responsable de la qualité de la gestion de la protection et l'utilisation de toute infrastructure technologique de la MRCT à cette fin. À cet égard, elle doit mettre en œuvre la présente politique en : - Veillant à ce que le responsable de la protection des renseignements personnels et le responsable de l'accès aux documents de la MRCT puissent exercer de manière autonome leurs pouvoirs et responsabilités; - S'assurer que les valeurs et les orientations en matière de PRP soient partagées et véhiculées par tout gestionnaire et employé de la MRCT; - Apportant les appuis financiers et logistiques nécessaires à la mise en œuvre et au respect de la présente politique; - Exerçant son pouvoir d'enquête et appliquant les sanctions appropriées aux circonstances pour le non-respect de la présente politique. 15.2. Le responsable de la protection des renseignements personnels - S'assurer de la protection des renseignements personnels tout au long de leur cycle de vie, de la collecte à la destruction; Politique sur la gouvernance de la protection des renseignements personnels Page 11 - Se conformer aux exigences liées aux demandes d'accès ou de rectification, sous réserve des responsabilités dévolues au RAD, y compris : − Donner au requérant un avis de la date de réception de sa demande; − Aviser le requérant des délais et de son droit à la révision; − Répondre à la demande dans un délai de 20 jours, ou si le traitement de la demande ne paraît pas possible sans nuire au déroulement normal des activités de la MRCT, dans un délai de 10 jours supplémentaires, après avoir avisé le requérant par écrit; − Prêter assistance au requérant pour identifier le document susceptible de contenir les renseignements recherchés lorsque sa demande est imprécise; − Motiver tout refus d'acquiescer à une demande d'accès; − À la demande du requérant, lui prêter assistance pour l'aider à comprendre la décision le concernant; − Rendre sa décision par écrit et ne transmettre une copie au requérant. Elle doit être accompagnée du texte de la disposition sur laquelle le refus s'appuie, le cas échéant, et d'un avis l'informant du recours en révision et indiquant notamment le délai dans lequel il peut être exercé; − Veiller à ce que le renseignement faisant l'objet de la demande soit conservé le temps requis pour permettre au requérant d'épuiser les recours prévus à la loi. - Superviser la tenue des registres énumérés à l'article 7 de la présente politique. - Participe à l'évaluation du risque de préjudice sérieux lié à un incident de confidentialité, notamment eu égard à la sensibilité des renseignements visés, aux conséquences anticipées de leur utilisation et à la probabilité que ces renseignements soient utilisés à des fins malveillantes; - Le cas échéant, effectue des vérifications des obligations de confidentialité en lien avec la communication de renseignements personnels dans le cadre de mandats ou des contrats de service confiés à des tiers conformément à l'article 6.3.2 de la présente politique. 15.3. Toute personne qui traite des renseignements personnels que la MRCT détient : Toute personne qui traite des renseignements personnels que la MRCT détient doit respecter les obligations suivantes : - Agit avec précaution et intègre les principes énoncés à la présente politique à ses activités; - N'accède qu'aux renseignements nécessaires à l'exercice de ses fonctions; - N'intègre et ne conserve des renseignements que dans les dossiers destinés à l'accomplissement de ses fonctions; - Conserve ces dossiers de manière à ce que seules les personnes autorisées y aient accès; - Protège l'accès aux renseignements personnels en sa possession ou auxquels elle a accès par un mot de passe; - S'abstient de communiquer les renseignements personnels dont elle prend connaissance dans l'exercice de ses fonctions, à moins d'être dûment autorisée à le faire; - S'abstient de conserver, à la fin de son emploi ou de son contrat, les renseignements personnels obtenus ou recueillis dans le cadre de ses fonctions et maintient ses obligations de confidentialité; - Détruit tout renseignement personnel conformément à la procédure établie par la MRCT; Politique sur la gouvernance de la protection des renseignements personnels Page 12 - Participe aux activités de sensibilisation et de formation en matière de protection des renseignements personnels qui lui sont destinées; - Signale tout manquement, incident de confidentialité ou toute autre situation ou irrégularité qui pourrait compromettre de quelque façon que ce soit la sécurité, l'intégrité ou la confidentialité de renseignements personnels conformément à la procédure établie par la MRCT. 16. ACTIVITÉ DE FORMATION ET DE SENSIBILISATION La MRCT offre des activités de formation et de sensibilisation à son personnel en matière de protection des renseignements personnels. 17. SANCTIONS Toute personne qui enfreint la présente politique est passible de sanctions selon le cadre normatif ou disciplinaire applicable. 18. MISE À JOUR De manière à suivre l'évolution du cadre normatif applicable en matière de protection des renseignements personnels et à améliorer le programme de protection des renseignements personnels de la MRCT, la présente politique pourra être mise à jour au besoin. 19. ENTRÉE EN VIGUEUR La présente politique entre en vigueur dès son adoption par le conseil de la MRCT.