Directive sur la gouvernance des renseignements personnels

Mis à jour le 23 octobre 2023

La directive établit la gouvernance des activités en matière de gestion des renseignements personnels. Elle identifie aussi les mesures à mettre en place pour accomplir les devoirs de la Ville envers son personnel et la population.

La Ville reconnaît l’importance de respecter la vie privée et de protéger les renseignements personnels qu’elle ou un tiers détiennent. Elle prend les mesures nécessaires pour se conformer à toutes les exigences de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A-2.1).

Champ d’application

Cette directive s’applique à tout le personnel de la Ville qui recueille, utilise et conserve des renseignements personnels.

Définitions

Actif informationnel : toute information, document, système et technologie de l’information ou de communication.

Renseignements personnels : tout renseignement qui concerne une personne physique et permet de l’identifier. Un renseignement est :

  • sensible lorsque, de par sa nature, du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente en matière de vie privée
  • dépersonnalisé lorsque ce renseignement ne permet plus d’identifier directement la personne concernée

Évaluation des facteurs relatifs à la vie privée (ÉFVP) : démarche préventive qui vise à mieux protéger les renseignements personnels et respecter la vie privée des personnes physiques.

Incident de confidentialité : les articles 63.8 à 63.11 de la Loi encadrent la gestion des incidents de confidentialité par un organisme public. Les événements suivants sont des incidents : 

  • accès non autorisé à un renseignement personnel
  • utilisation non autorisée d’un renseignement personnel
  • communication non autorisée d’un renseignement personnel
  • perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement 

Renseignements personnels - Principes généraux

Collecte des renseignements 

La collecte de renseignements personnels se fait auprès de la personne concernée sur la base d’un consentement manifeste, libre, éclairéetdonné à des fins spécifiques

Ces critères sont définis comme suit :

  • Manifeste : le consentement doit être évident, certain et indiscutable et il ne doit laisser aucun doute quant à la volonté qui y est exprimée.
  • Libre : le consentement doit être donné sans contrainte. 
  • Éclairé : la demande doit être précise et rigoureuse pour permettre à la personne concernée de donner son consentement en toute connaissance de cause. 
  • Donné à des fins spécifiques : le consentement doit être demandé à des fins précises et la personne concernée doit être en mesure de les comprendre pour donner son consentement.

La Ville doit recueillir uniquement les renseignements personnels nécessaires à l’exercice de ses attributions ou à la mise en œuvre d’un programme dont elle a la gestion.

Son personnel doit utiliser les renseignements personnels uniquement aux fins pour lesquelles ils ont été collectésetagir avec précaution.

La Ville ne communique aucun renseignement personnel ou autrement confidentiel, sauf dans certaines exceptions prévues par la Loi. 

Elle doit informer toute personne qui fournit des renseignements personnels des éléments suivants :

  • les fins pour lesquelles ces renseignements sont requis
  • le caractère obligatoire ou facultatif de la demande
  • les conséquences de donner ou de refuser son consentement
  • les droits d’accès et de rectification des renseignements prévus à la Loi
  • des mesures mises en place pour assurer la confidentialité des renseignements lors de leur transmission
  • les catégories de personnes qui auront accès à ces renseignements. Dans le cas où la collecte de renseignements personnels est réalisée pour un tiers, son nom et les renseignements personnels qui lui seront communiqués
  • s’il y a lieu, le nom des tiers ou des catégories de tiers (par exemple, des fournisseurs de service) à qui il est nécessaire de communiquer les renseignements aux fins énumérées (voir la Communication des renseignements personnels à un tiers, sans le consentement de la personne concernée, dans le cadre d’un mandat ou d’un contrat, de services ou d’entreprise)
  • la possibilité que les renseignements soient communiqués à l’extérieur du Québec

Si la Ville recueille des renseignements personnels auprès de la personne concernée en ayant recours à une technologie dont les fonctions permettent de l’identifier, de la localiser ou d’effectuer un profilage, elle devra au préalable l’informer :

  • du recours à une telle technologie
  • des moyens offerts pour activer ces fonctions

Incidents de confidentialité

Tout membre du personnel qui découvre ou soupçonne l’existence d’un incident doit compléter immédiatement le Formulaire de signalement d’incident de confidentialité et aviser sa ou son gestionnaire. La transmission du Formulaire est obligatoire, que le risque de préjudice soit présumé ou non, sérieux ou non. (Procédure C-OG-GREF-P-22-001). Le Service du greffe traite ces incidents. 

Personne mineure

Les renseignements personnels d’une personne de moins de 14 ans ne peuvent être recueillis sans le consentement de quelqu’un qui détient l’autorité parentale ou qui agit à titre de tuteur, sauf lorsque cette collecte est manifestement au bénéfice de cette personne mineure. Quant au consentement d’une personne de plus de 14 ans, il peut être donné par ces mêmes personnes ou par la personne mineure.

Accès aux renseignements personnels et protection et droit de rectification

Une personne peut demander d’avoir accès aux renseignements qui la concernent et de les faire rectifier. 

Elle peut également demander :

  • de retirer son consentement à la communication ou à l’utilisation des renseignements personnels recueillis
  • de détruire ou de retirer des renseignements personnels selon les circonstances. Dans certains cas, la Ville peut refuser une demande de destruction ou de retrait, notamment lorsque les renseignements personnels sont requis à des fins de conformité avec la Loi ou avec une entente contractuelle entre les parties, ou relativement à des réclamations
  • de suspendre le traitement de certains renseignements personnels, notamment afin d’établir leur exactitude ou la raison de leur traitement 
  • le transfert de certains renseignements personnels à une autre partie

Les demandes d’accès, de rectification ou toute question relative à cette directive doivent être adressées, par écrit, au responsable de l’accès à l’information, Me Emmanuel Tani-Moore, [email protected].

Traitement des plaintes

Une personne qui considère que ses renseignements personnels ont été traités de façon inappropriée ou qui est d’avis que la Loi n’a pas été respectée peut déposer une plainte auprès du Service du greffe à [email protected]

Cette dernière peut porter sur la cueillette, la conservation, l’utilisation, la communication ou la destruction des renseignements personnels.

Elle est traitée en toute confidentialité. Les renseignements personnels sont protégés : ils sont accessibles uniquement aux personnes autorisées à les consulter dans l’exercice de leurs fonctions. 

Une plainte peut également être signifiée par écrit à la Commission d’accès à l’information – Direction de la surveillance.

Traitement automatisé des renseignements personnels

Une décision fondée sur un traitement automatisé est prise sans intervention humaine (par exemple, un algorithme).

En plus des informations à fournir lors d’une collecte de renseignements personnels, la Ville doit informer la personne concernée que ces renseignements sont utilisés pour rendre une décision fondée sur un traitement automatisé.

Elle doit également informer la personne concernée :

  • des renseignements personnels utilisés pour rendre la décision
  • des raisons ainsi que des principaux facteurs et paramètres ayant mené à la décision
  • de son droit de faire rectifier les renseignements personnels utilisés pour rendre la décision
  • d’exiger que la décision soit revue par une personne physique

Communication à un tiers, sans le consentement de la personne concernée

Dans le cadre d’un mandat ou d’un contrat de services ou d’entreprise, la Ville doit conclure une entente écrite prévoyant :

  • les dispositions de la Loi que l’autre partie s’engage à respecter
  • des mesures de sécurité permettant d’assurer la protection du caractère confidentiel des renseignements personnels communiqués

L’autre partie peut uniquement utiliser les renseignements dans le cadre de l’exécution de son mandat ou du contrat. L’entente devrait donc lui interdire d’utiliser des renseignements personnels à ses fins propres ou pour celles d’un tiers. L’autre partie doit détruire les renseignements après l’expiration de l’entente.

Elle doit aussi fournir un engagement de confidentialité signé par toute personne à qui les renseignements pourraient être communiqués, sauf avis contraire du responsable de la protection des renseignements personnels (RPRP). Elle devra immédiatement aviser ce dernier de « toute violation ou tentative de violation par toute personne de l’une ou l’autre des obligations relatives à la confidentialité du renseignement communiqué », et non simplement des incidents de confidentialité. Enfin, le RPRP peut effectuer toute vérification relative aux obligations de confidentialité du fournisseur, c’est-à-dire demander tout document et effectuer toute vérification additionnelle.

Sondage réalisé par la Ville ou un mandataire

Sondage : toute collecte de renseignements menée à des fins de recherche, d’évaluation ou d’enquête auprès de personnes physiques qui peuvent être identifiées par la Ville.

Avant la réalisation d’un sondage impliquant la communication ou la collecte de renseignements personnels, la Ville doit : 

  • évaluer la nécessité de recourir au sondage
  • procéder à une évaluation de l’éthique du projet de sondage, compte tenu notamment de la sensibilité des renseignements personnels communiqués ou recueillis et de la finalité de leur utilisation
  • vérifier les situations où l’obligation d’obtenir le consentement des personnes concernées par le renseignement est requise

Toute personne qui procède à la réalisation d’un sondage en recueillant des renseignements personnels doit :

  • s’identifier
  • mentionner que la collecte des renseignements est effectuée au nom de la Ville
  • informer des fins pour lesquelles les renseignements sont recueillis et les catégories de personnes qui auront accès aux renseignements recueillis
  • indiquer le caractère facultatif de la participation au sondage

Lorsque l’élaboration d’un sondage est réalisée par un mandataire, la Ville doit :

  • s’assurer que la communication de renseignements personnels au mandataire est nécessaire
  • effectuer une évaluation, notamment pour vérifier la sensibilité des renseignements personnels communiqués ou recueillis et la finalité de leur utilisation
  • prendre des mesures pour que seuls les renseignements nécessaires à la réalisation du sondage soient communiqués
  • préciser que les renseignements personnels communiqués sont confidentiels
  • exiger du mandataire et de son personnel qu’ils respectent les dispositions de cette directive
  • lui demander les mesures qui seront prises pour s’assurer que les renseignements personnels seront utilisés uniquement aux fins de la réalisation du mandat
  • s’assurer que les renseignements personnels communiqués au mandataire pour la réalisation du sondage et ceux recueillis par ce dernier lui sont retournés ou qu’ils ont été détruits
  • veiller à ce que le mandataire procède à une destruction totale des renseignements qu’il détient et qu’il en fasse rapport
  • ordonner du mandataire et de son personnel qu’ils respectent les dispositions de cette directive

Les responsables du sondage doivent consulter le Comité au sujet des mesures de protection des renseignements personnels qui doivent être recueillis dans le cadre d’un sondage.

Conservation des renseignements

La Ville doit détruire ou anonymiser les renseignements personnels, sous réserve des délais de conservation prévus par une loi, lorsque sont atteintes les finalités pour lesquelles ils ont été collectés. Toutefois, elle se réserve le droit de détenir, pour une durée raisonnable, certains renseignements personnels pour être en règle avec la Loi, prévenir la fraude, collecter des frais dus, résoudre une réclamation ou d’autres problèmes s’y rattachant, coopérer à une enquête et pour tout autre acte permis par la Loi.

Formation

Le Ville offre des activités de formation et de sensibilisation à son personnel en matière de protection des renseignements personnels.

La formation est préparée par le service des ressources humaines, en collaboration avec le Service du greffe. Elle est disponible en ligne et vise à : 

  • définir ce qu’est un renseignement personnel
  • reconnaître les responsabilités en lien avec la protection des renseignements personnels
  • cibler les situations où les renseignements personnels sont nécessaires dans le cadre du travail
  • identifier et appliquer les bonnes pratiques de traitement des renseignements personnels de la Ville

Comité sur l’accès à l’information et la protection des renseignements personnels

Le Comité est formé conformément à l’article 8.1 de la Loi. Il est chargé de soutenir le responsable de l’accès et de la protection des renseignements personnels dans l’exercice de ses responsabilités ainsi que dans l’exécution de ses obligations. Il exerce aussi les fonctions qui lui sont confiées par cette directive et en vertu de la Loi.

Composition du Comité

Le Comité est composé d’une personne représentant chacun des groupes suivants :

  • greffière ou greffier de la Ville qui préside le Comité et agit à titre de secrétaire
  • Contrôleur général de la Ville ou son représentant 
  • avocate ou avocat du Service des affaires juridiques
  • gestionnaire du Service de concertation des arrondissements
  • gestionnaire du Service de l’expérience citoyenne et des communications
  • gestionnaire du Service des ressources humaines
  • gestionnaire du Service de police
  • directrice ou directeur de la Direction de la sécurité de l’information ou son représentant

Rôle du Comité

Le rôle du Comité est de :

  • approuver les règles de gouvernance encadrant les renseignements personnels
  • recommander à la direction générale les encadrements nécessaires à la protection des renseignements personnels
  • être consulté dès le début de tout projet d’acquisition, de développement ou de refonte d’un système d’information ou d’une prestation électronique de services. Le Comité peut suggérer, à toute étape du projet, la mise en place de mesures complémentaires de protection des renseignements personnels
  • prendre connaissance des incidents de confidentialité majeurs impliquant des renseignements personnels
  • accepter les ententes de communication de renseignements personnels
  • approuver la politique de confidentialité de la Ville de Montréal et ses modifications
  • prendre connaissance des projets de développement informatique impliquant des renseignements personnels. S’il y a lieu, il suggère 
    • la nomination d’une personne chargée de la mise en œuvre des mesures de protection des renseignements personnels
    • des mesures de protection des renseignements dans tout document relatif au projet
    • une description des responsabilités des participants en matière de protection de renseignements personnels
  • suggérer au responsable de l’accès des méthodes de traitement des demandes d’accès visant des renseignements personnels
  • accepter le programme de formation et de sensibilisation pour la protection des renseignements personnels
  • accorder la diffusion de données ouvertes pouvant porter atteinte à la confidentialité des renseignements personnels
  • être consulté au sujet des mesures de protection des renseignements personnels qui doivent être recueillis dans le cadre d’un sondage

Fonctionnement du Comité

Le Comité se réunit au minimum 4 fois par année, peut inviter toute personne ayant une expertise pertinente pour l’appuyer dans l’exécution de son mandat et prend position par courriel si les délais l’exigent.

Quorum

Pour obtenir le quorum : 

  • plus de la moitié des membres du Comité doivent être présents
  • la greffière ou le greffier, le Contrôleur général et la personne représentant la Direction de la sécurité de l’information doivent être présentes

Responsabilités

Service du Greffe

La personne occupant le poste de greffier de la Ville agit à titre de responsable de l’application de la Loi, tant pour l’accès aux documents que pour la protection des renseignements personnels. Elle exerce toutes les fonctions prévues par la Loi, sauf celles attribuées à d’autres entités par la présente directive. Elle est le seul interlocuteur de la Ville auprès de la Commission d’accès à l’information en matière de renseignements personnels. 

Le Service du greffe :

  • traite les demandes d’accès et de rectifications des renseignements personnels
  • tient à jour le registre de communication des renseignements personnels
  • informe la Commission d’accès à l’information de tout incident pouvant présenter un préjudice sérieux pour les personnes concernées
  • traite les incidents informatiques et les autres incidents majeurs impliquant des renseignements personnels. Une cellule de crise est alors formée de représentants de la Direction de la sécurité de l’information, du gestionnaire du Service de communications et de l’expérience citoyenne et du Service des affaires juridiques
  • tient à jour le registre des incidents de confidentialité
  • dépose annuellement au conseil municipal un bilan d’application de la Loi

Service des technologies de l’information

Le Service des technologies de l’information :

  • présente dès le début l’évaluation des facteurs relatifs à la vie privée issue des projets de développement contenant des renseignements personnels au Comité sur l’accès à l’information et la protection des renseignements personnels
  • gère et sécurise les actifs informatiques de la Ville contenant des renseignements personnels. Il applique les plus hauts critères de confidentialité
  • met en place les moyens nécessaires pour détecter et traiter les incidents de confidentialité impliquant des renseignements personnels
  • informe le responsable de l’accès aux documents et la protection des renseignements personnels de tout incident pouvant présenter un préjudice sérieux pour les personnes concernées
  • fait une ÉFVP proportionnée à la sensibilité des renseignements concernés, leur quantité, la finalité de leur support, leur répartition et leurs supports
  • fait approuver les ÉFVP jugées pertinentes ou demandées par ce Comité

Service des communications et de l’expérience citoyenne

Le Service des communications et de l’expérience citoyenne :

  • diffuse sur le site web de la Ville: 
    • les règles encadrant la gouvernance à l’égard des renseignements personnels, incluant les activités de formation et de sensibilisation du personnel
    • les coordonnées pour communiquer avec le responsable de l’accès aux documents et de la protection des renseignements personnels
  • soutient les unités d’affaires dans la diffusion de l’information afin que les personnes soient informées de la politique de confidentialité et du droit de rectification lors de la cueillette de renseignements personnels

Service des ressources humaines

Le Service des ressources humaines :

  • s’assure d’intégrer les exigences au regard de la protection des renseignements personnels lors de futures embauches d’employés
  • fait connaître les mécanismes mis en place pour la protection des renseignements personnels par le biais d’une formation

Direction d’une unité administrative responsable d’un actif informationnel :

La directrice ou le directeur d’une unité administrative responsable d’un actif informationnel :

  • limite la collecte des renseignements personnels aux seuls renseignements nécessaires à l’exercice de ses fonctions ou à la mise en œuvre d’un programme dont elle a la gestion
  • informe la personne auprès de qui elle recueille les renseignements personnels des conditions auxquelles cette collecte est soumise
  • communique les renseignements personnels aux seules personnes qui ont qualité pour les recevoir lorsqu’ils sont nécessaires à l’exercice de leurs fonctions

Registres des communications de renseignements personnels

Sans le consentement de la personne concernée

Le registre présente la liste des situations lors desquelles la Ville communique :

  • un renseignement sur l’identité d’une personne afin de recueillir des renseignements personnels déjà collectés par une personne un un organisme privé
  • des renseignements personnels nécessaires à l’application d’une loi au Québec, que cette communication soit ou non spécialement prévue par la loi 
  • des renseignements personnels nécessaires à l’application d’une convention collective, d’un décret, d’une ordonnance, d’une directive ou d’un règlement qui établit les conditions de travail 
  • des renseignements personnels à un mandataire ou à un fournisseur de services dans le cadre d’un mandat ou d’un contrat de services 
  • des renseignements personnels à des fins d’étude, de recherche ou de statistique 
  • des renseignements personnels dans les cas visés par l’article 68, après avoir effectué une ÉFVP

Dans ces cas, le registre comprend :

  • la nature ou le type de renseignement communiqué 
  • la personne ou l’organisme qui reçoit cette communication 
  • la raison pour laquelle ce renseignement est communiqué et, si c’est le cas, la mention qu’il est communiqué à l’extérieur du Québec
  • la raison justifiant cette communication

À des fins de l’exercice des fonctions ou de la mise en œuvre d’un programme d’un organisme public

Dans ce cas, il doit s’agir d’un programme avec lequel la Municipalité collabore pour la prestation de services ou la réalisation d’une mission commune. Ce registre des ententes de collectes comprend alors :

  • le nom de l’organisme pour lequel les renseignements sont recueillis 
  • l’identification du programme ou de l’attribution pour lequel les renseignements sont nécessaires 
  • la nature ou le type de la prestation de service ou de la mission 
  • la nature ou le type de renseignements recueillis 
  • la fin pour laquelle ces renseignements sont recueillis 
  • la catégorie de personnes qui a accès aux renseignements au sein de l’organisme qui recueille les renseignements et de l’organisme receveur

Sans consentement, mais compatible avec les fins pour lesquelles les renseignements personnels ont été recueillis

Ce registre des utilisations de renseignements personnels au sein de la Ville à d’autres fins est clairement à l’avantage de la personne concernée ou nécessaire à l’application d’une loi au Québec. Il comprend :

  • la mention du paragraphe du deuxième alinéa de l’article 65.1 de la Loi permettant l’utilisation, c’est-à-dire la base juridique applicable 
  • dans le cas visé au paragraphe 3 du deuxième alinéa de l’article 65.1 de la Loi, la disposition législative qui rend nécessaire l’utilisation du renseignement 
  • la catégorie de personnes qui a accès au renseignement aux fins de l’utilisation indiquée

Entrée en vigueur

Cette directive est entrée en vigueur le 21 juin 2023.

Mise à jour

Cette mise à jour a été faite le 29 août 2023.