Modernisation de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels

Certaines obligations de la Loi entreront en vigueur le 22 septembre 2022. Par conséquent, les organismes municipaux sont invités à planifier les activités à réaliser en s’inspirant de l’outil de gestion présentant les éléments qu’un organisme public doit réaliser pour se conformer aux modifications prévues par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Ouverture d'un site externe dans une nouvelle fenêtre.

Différents règlements visant, entre autres, à exclure certains organismes de l’obligation de créer un comité sur l’accès à l’information et la protection des renseignements personnels seront adoptés ultérieurement. Dans ce dernier cas, les associations municipales, dont l’ADGMRCQ, sont consultées sur ces exclusions.

Rappelons que la  Loi, qui a été sanctionnée le 22 septembre 2021, modernise l’encadrement applicable à la protection des renseignements personnels prévu dans diverses lois, dont la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Elle comporte des dispositions ayant pour effet d’assujettir les organismes municipaux à certaines règles en la matière, soit :

  • la mise en place d’un comité sur l’accès à l’information et la protection des renseignements personnels;
  • la révision des processus pour tenir compte des obligations et des bonnes pratiques;
  • la prise en compte de la protection des renseignements personnels lors du développement d’un système d’information ou d’une prestation électronique de services et du droit à la portabilité;
  • le respect des nouvelles exigences relatives au consentement;
  • la réalisation d’une évaluation des risques en matière de vie privée lors de certaines utilisations et communications;
  • l’adoption de règles pour encadrer la gouvernance, ou leur actualisation et leur diffusion;
  • la bonification de l’information transmise lors de la collecte et de l’utilisation de renseignements personnels ainsi que celle concernant les personnes mineures;
  • le traitement d’un incident de confidentialité.

 

0 réponses

Laisser un commentaire

Rejoindre la discussion?
N'hésitez pas à contribuer !

Laisser un commentaire