Politique sur les renseignements personnels

Politique encadrant la gouvernance à l’égard des renseignements personnels

Contexte et cadre réglementaire

La Loi sur les cités et villes (la « LCV ») encadre la fonction du vérificateur général qui requiert de réaliser l’audit financier, l’audit de conformité aux lois et aux règlements, ainsi que l’audit d’optimisation des ressources de la municipalité et des organismes municipaux, dans la mesure qu’il le juge approprié.

C’est dans ce contexte que le Bureau du vérificateur général de la Ville de Gatineau (le « Bureau ») traite des renseignements personnels (« RP ») dans l’exercice de ses fonctions et de son mandat. Selon l’article 107.6.1 de la LCV et malgré l’article 8 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1) telle que modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (2021 c.25) (la « Loi sur l’accès »), le vérificateur général a la responsabilité de protéger les RP qu’il traite tout au long de leur cycle de vie, et ce, selon les modalités qui sont édictées dans la Loi sur l’accès[i].

Afin de s’acquitter de ses obligations, le Bureau s’est donc doté de cette politique qui décrit la façon dont il traite ces renseignements.

Définition

Les renseignements qui concernent une personne physique et permettent de l’identifier, directement ou indirectement, sont des RP.

Traitement des renseignements personnels

Collecte :

Le Bureau collecte uniquement les RP nécessaires d’un point de vue normatif ou légal dans le cadre des fonctions du vérificateur général prévu à la LCV. Le Bureau collecte essentiellement ces RP, soit directement lors de demandes d’accès à l’information, de plaintes, de communications ou auprès de la Ville.

Utilisation :

L’usage d’un RP se limite aux fins pour lesquelles il a été collecté. L’usage à une autre fin requiert le consentement de la personne sauf dans les cas prévus à la Loi sur l’accès, ces usages doivent être consignés dans un registre.

Communication :

Les RP sont confidentiels, le Bureau ne peut les communiquer sans le consentement de la personne concernée, sauf dans les cas prévus à la Loi sur l’accès.

Conservation :

Un inventaire des fichiers de RP est établi et maintenu à jour.

Destruction :

Lorsque les RP ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés et lorsque les délais de conservation applicables sont échus, le Bureau doit les détruire de façon irréversible ou les anonymiser. L’anonymisation doit viser des fins d’intérêt public et la procédure doit être irréversible. La procédure d’anonymisation devra être approuvée par le vérificateur général.

Les RP traités par le Bureau dans l’exercice de ses fonctions peuvent être sous forme écrite, graphique, sonore, visuelle, informatisée ou autre.

Rôles et responsabilités du personnel du Bureau

  • Le vérificateur général est le responsable de la protection des RP et doit encadrer la gouvernance et les activités impliquant le traitement de RP;
  • Le conseiller en audit est responsable de la mise en œuvre et de l’application des mesures de protection des RP;
  • L’adjointe supporte le Bureau dans la mise en œuvre de ces mesures et veille à leur application au niveau des dossiers administratifs;
  • Les autres utilisateurs (consultants) prennent les mesures nécessaires pour respecter cette politique et les mesures en découlant qui leur sont communiquées.

Activités de formation et de sensibilisation du personnel

Le personnel du Bureau est sensibilisé et formé en continu en matière de protection des RP. Les rencontres normatives du Bureau incluent cet aspect et son personnel participe à des formations en la matière.

Les mesures de protection

Les mesures de protection technologiques et physiques des RP traités par le Bureau sont listées, tenues à jour, validées et évaluées par celui-ci, selon les récurrences préétablies. Ces mesures visent la protection des RP selon leur cycle de vie. Les mesures de protection sont majoritairement gérées par la Ville de Gatineau, laquelle héberge et est responsable de l’exploitation des environnements technologiques utilisés par le Bureau.

Page Web du Bureau

La collecte de RP par l’entremise du site Web du Bureau, le cas échéant, est assujettie aux conditions et modalités définies dans cette politique et à sa politique de confidentialité.

Droit de la personne concernée

En vertu de la Loi sur l’accès, une personne peut déposer une plainte ou formuler une demande d’accès ou de rectification concernant ses RP traités par le Bureau, auprès du responsable de la protection des RP du Bureau aux coordonnées publiées ci-dessous. Cette politique ne s’étend toutefois pas à toute demande visant les RP par ailleurs détenus par la Ville de Gatineau ou un autre organisme public qui doit être acheminée au responsable de la protection des RP de celui-ci.

Coordonnées du responsable du Bureau

Toute question relative à cette politique peut être acheminée au responsable de la protection des RP du Bureau, aux coordonnées suivantes :

Vérificateur général de la Ville de Gatineau
25, rue Laurier, 5e étage
Gatineau (Québec)  J8X 4C8
Courriel : verificateur.general@gatineau.ca
Téléphone : 819 243-2303

En vigueur en septembre 2023
Approuvée par le vérificateur général

[i] Exclus les renseignements personnels à caractère public.