Politique administrative - Accès aux documents et protection des renseignements personnels

Comité de gestion de l’information

Approuvée, 11 avril 2003

Révisée, 20 octobre 2009

• Objectifs
• Champ d’application
• Encadrement légal et administratif
• Définitions
• Principes directeurs
• Partage des responsabilités
• Approbation

Objectifs

• Définir les termes, les principes généraux et le partage des responsabilités en ce qui a trait à l’application de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1), ci-après appelée Loi sur l’accès;
• Intégrer les principes de la Loi sur l’accès dans les processus de gestion de l'information;
• Responsabiliser l'ensemble des gestionnaires et du personnel en matière d'accès aux documents et de protection des renseignements personnels.

Champ d’application

La présente politique vise tout le personnel permanent ou occasionnel, y compris le personnel d’encadrement, et elle s’applique à toutes les unités administratives du ministère de la Culture, des Communications et de la Condition féminine.

Encadrement légal et administratif

La Politique sur l’accès aux documents et sur la protection des renseignements personnels est appliquée et interprétée, au ministère de la Culture, des Communications et de la Condition féminine, en fonction des lois, des règlements et des directives gouvernementales en vigueur au Québec, notamment :

• la Charte des droits et libertés de la personne (chapitre C-12);
• le Code civil du Québec (L.Q., 1991, c. 64);
• la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1);
• le Règlement sur la diffusion de l’information et sur la protection des renseignements personnels (chapitre A-2.1, r. 2);
• la Loi sur l'administration publique (chapitre A-6.01);
• la Loi sur les archives du Québec (chapitre A-21.1);
• la Loi concernant le cadre juridique des technologies de l’information (chapitre C-1.1);
• la Loi sur le ministère de la Culture et des Communications (chapitre M-17.1);
• le Règlement sur le calendrier de conservation, le versement, le dépôt et l'élimination des archives publiques (chapitre A-21.1, r. 1);
• le Règlement sur les frais exigibles pour la transcription, la reproduction et la transmission de documents et de renseignements nominatifs (chapitre A-2.1, r. 1.1);
• la Directive sur la sécurité de l'information  gouvernementale (CT  203560);
• la Directive sur le traitement et la destruction de tout renseignement, registre, donnée, logiciel, système d’exploitation ou autre bien protégé, Conseil du trésor, juin 2003;
• la Directive sur l’utilisation éthique du courriel, d’un collecticiel et des services d’Internet par le personnel de la fonction publique, Conseil du trésor, octobre 2002;
• les directives gouvernementales concernant la gestion et la diffusion du courrier électronique, la transmission de renseignements personnels ou confidentiels par télécopieur et la destruction de documents renfermant de tels renseignements;
• le Plan d’action du gouvernement du Québec en matière de protection des renseignements personnels (Décision du Conseil des ministres, juin 1999).

D’autres politiques ministérielles sont complémentaires à la présente politique. Elles concernent notamment l’éthique dans l’utilisation des technologies de l’information, et le droit d’auteur en matière de logiciels. De plus, les politiques gouvernementales de gestion des documents actifs, de gestion des documents semi-actifs et  de gestion des documents inactifs apportent également des précisions pour la sécurité des documents.

Définitions

Acte de violence : Tout acte d’une personne qui risquerait de causer la mort ou des blessures graves à elle-même (suicide), à une autre personne ou à un groupe de personnes. Un tel acte est qualifié de « raisonnablement appréhendé » lorsqu’on a un motif sérieux et raisonnable de croire qu’un danger imminent de mort ou de blessures graves menace une personne ou un groupe de personnes identifiables (cf. la pratique administrative ministérielle intitulée Communication de renseignements personnels en vue d’assurer la protection des personnes).

Demande d’accès à un document : Une demande visant à obtenir l’accès à un document peut être écrite ou verbale. Cependant, seule une demande écrite offre un droit de recours au demandeur ou à la demanderesse et lui permet de demander une révision à la Commission d’accès à l’information. Les représentants du Ministère sont donc tenus d’en informer la personne qui leur adresse une demande.

Document : Tout document, quelle que soit sa forme (écrite, graphique, sonore, visuelle, informatisée ou autre), détenu par un organisme public dans l’exercice de ses fonctions, que sa conservation soit assurée par l’organisme public ou par un tiers. Toutefois, conformément au 4e alinéa de l’article 2 de la Loi sur l’accès, la présente politique ne s’applique pas aux archives privées visées à l’article 27 de la Loi sur les archives qui sont conservées aux Archives nationales du Québec.

Document technologique : Document constitué d’informations numériques pouvant être réparties sur un ou plusieurs supports accessibles par des technologies de l’information. L’information y est délimitée et structurée de façon logique et elle est intelligible sous forme de mots, de sons ou d’images. L’information peut être rendue au moyen de tout mode d'écriture, y compris d'un système de symboles transcriptibles sous l'une de ces formes ou en un autre système de symboles. Est assimilée à un document toute banque de données dont les éléments structurants permettent la création de documents par la délimitation et la structuration de l'information qui y est inscrite.

Renseignement à caractère public : Renseignement ne faisant l'objet d'aucune des restrictions aux droits d'accès inscrites aux articles 18 à 41 de la Section II de la Loi sur l'accès et les renseignements personnels ou nominatifs énumérés à l'article 57 de la loi.

Fichier de renseignements personnels : Tout ensemble ou toute collection de renseignements personnels organisés (c’est-à-dire  identifiés, classés, etc.) de façon à être retrouvés par référence au nom d’une personne ou par référence à un signe, un code ou un symbole propre à cette personne, permettant ainsi de le reconnaître ou de l’identifier, ou encore ayant servi à l’organisme ou étant destinés à lui servir pour prendre une décision concernant une personne (exemples : les renseignements personnels détenus à des fins d’évaluation de candidatures, d’attribution de subventions, de délivrance de permis ou d’autorisations).

Renseignement de nature confidentielle : Renseignement dont la divulgation serait susceptible d'avoir des incidences néfastes, notamment sur les relations intergouvernementales, les négociations entre organismes publics, l’économie, les tiers relativement à leurs secrets industriels, l’administration de la justice et la sécurité publique, les décisions administratives ou politiques et la vérification. Sont également confidentiels les renseignements personnels, sauf dans les cas prescrits par la loi.

Renseignement « nécessaire » : La jurisprudence relative à la Loi sur l’accès précise que le terme « nécessaire » doit être interprété comme « indispensable ». Ainsi, par exemple, lorsque la loi édicte qu’un organisme public ne peut recueillir que les seuls renseignements personnels qui sont « nécessaires » à l’exercice de ses attributions ou à la mise en œuvre d’un programme dont il a la gestion, il faut comprendre que, pour que la collecte soit légalement autorisée, les renseignements personnels doivent être « indispensables » aux fins spécifiées par la loi.

Renseignement personnel : Un renseignement personnel, aussi appelé renseignement nominatif, est un renseignement qui concerne une personne physique et qui permet de la reconnaître ou de l’identifier ou encore qui permet d’apprendre quelque chose au sujet d’une personne physique identifiable, se rapportant, par exemple, à la nature de l’individu, ses caractéristiques propres, sa situation personnelle, etc.

Responsable de l’accès aux documents et de la protection des renseignements personnels : En vertu de l'article 8 de la Loi sur l’accès, c'est la personne ayant la plus haute autorité au sein du Ministère, c'est-à-dire le ou la ministre, qui exerce les fonctions conférées au responsable de l’accès aux documents et de la protection des renseignements personnels. Toutefois, le ou la ministre peut déléguer ses fonctions, en tout ou en partie, à un membre de son personnel de direction.

Principes directeurs

Prenant appui sur les valeurs fondamentales de la société québécoise que sont la démocratisation des rapports entre l'État et les citoyens et le respect de la vie privée, la Loi sur l’accès indique comment l'administration publique doit gérer les documents qu'elle détient pour respecter les trois grands principes qu’elle consacre et qui sont les suivants : pour tous les citoyens, un droit d’accès aux documents détenus par les organismes publics, de même qu'un droit à la confidentialité des renseignements personnels qu’ils transmettent aux organismes publics et, pour la personne concernée, un droit d’accès aux renseignements personnels qui la concernent et, s'il y a lieu, un droit de rectification de ces renseignements.

Dans sa mission, le ministère de la Culture et des Communications entend participer aux efforts de l'administration publique visant à assurer une gestion de l’information conforme aux dispositions de la Loi sur l’accès et à intégrer l’accès aux documents ainsi que la protection des renseignements personnels dans la culture organisationnelle des organismes publics. Le Ministère énonce donc les principes directeurs suivants, qui font état des valeurs et des orientations ministérielles sur lesquelles il appuie sa gestion en matière d’accès aux documents et de protection des renseignements personnels :

Accessibilité des documents
Le Ministère rend accessibles les documents qu'il détient et il assure cette accessibilité en conformité avec les règles édictées par la Loi sur l'accès et sous réserve des restrictions qui y sont prescrites.

Exercice du droit d'accès aux documents
Quels que soient le support ou la forme sur lesquels ils ont été créés, reçus ou reproduits, le Ministère classe les documents de manière à en permettre le repérage et il tient à jour une liste de classement suffisamment précise pour faciliter l’exercice du droit d’accès.

Confidentialité des renseignements personnels et la garantie de leur sécurité
Tous les renseignements personnels détenus par le Ministère, sur son personnel, ses clientèles ou toute autre personne, sont traités de manière confidentielle, sauf les exceptions permises par la loi. Des mesures et des règles strictes sont mises en place pour protéger la confidentialité à chacune des étapes de la gestion de l'information, à savoir : la collecte, la détention ou la conservation et l’élimination, l’utilisation et la communication de renseignements personnels.

Droits d'accès et de rectification des renseignements personnels, pour la personne concernée
Conformément aux règles édictées par la Loi sur l'accès et sous réserve des restrictions qui y sont prescrites, le Ministère rend accessibles, à la personne visée, les renseignements personnels qui la concernent et, le cas échéant, les rectifie si cette personne en fait la demande. Toute demande d'accès à des renseignements personnels et de rectification par la personne concernée doit, toutefois, faire l'objet d'un contrôle préalable de l'identité de cette personne.

Détermination des fins de la collecte de renseignements personnels
Avant d'entreprendre toute collecte d'information, les raisons pour lesquelles le Ministère compte recueillir et utiliser un renseignement personnel doivent être définies.

Limitation de la collecte de renseignements personnels
La collecte de renseignements personnels doit se limiter aux seuls renseignements qui sont nécessaires à l'exercice des attributions du Ministère ou à la gestion de ses programmes.

Obligation d’informer la personne concernée lors de la collecte
Toute collecte de renseignements personnels, faite auprès de la personne concernée ou auprès d'un tiers autre qu'un organisme public (membre de la famille, organisme, entreprise, etc.), doit être effectuée dans le respect de l’obligation d'information prescrit par l’article 65 de la Loi sur l’accès. Cette obligation d’information doit être respectée à l’occasion de tout type de collecte visant des renseignements personnels, notamment dans les formulaires d’inscription à des services ou à des programmes ainsi que dans tout sondage ou questionnaire réalisé par le Ministère ou à son intention par un mandataire.

Utilisation des renseignements personnels uniquement aux fins pour lesquels ils sont recueillis
L'utilisation des renseignements personnels détenus par le Ministère doit être limitée aux seules fins pour lesquelles ils ont été recueillis.

Accès aux renseignements personnels
L'accès aux renseignements personnels, au sein du Ministère, ne doit être accordé qu’aux seules personnes ayant qualité pour les recevoir et seulement lorsque ces renseignements sont nécessaires à l'exercice de leurs fonctions.

Consentement à la communication
Les renseignements personnels détenus par le Ministère ne doivent être transmis à quiconque qu'avec le consentement de la personne concernée ou, en l'absence d'un tel consentement, uniquement lorsque la loi le permet. De plus, conformément à la Loi sur l’accès, un tel consentement doit être explicite, libre, volontaire et éclairé.

Validation préalable à toute communication de renseignements personnels sans le consentement des personnes concernées, sauf dans les cas visant à prévenir un acte de violence
Exception faite des cas où la communication, sans le consentement de la personne concernée, serait nécessaire en vue de prévenir un acte de violence, toute communication de renseignements personnels sans consentement doit être soumise au préalable au ou à la responsable de l’accès aux documents et de la protection des renseignements personnels pour validation ou évaluation de la conformité avec la loi et, le cas échéant, pour inscription au Registre de communication de renseignements personnels du Ministère.

Communication, sans le consentement des personnes concernées, des renseignements personnels nécessaires en vue de prévenir un acte de violence
Exceptionnellement et afin d'assurer la protection des personnes, la communication, sans le consentement des personnes concernées, de certains renseignements personnels qui seraient nécessaires en vue de prévenir un acte de violence raisonnablement appréhendé doit être faite selon les règles et modalités précisées dans la pratique ministérielle intitulée Communication de renseignements personnels en vue d'assurer la protection des personnes.

Conformité des projets reliés aux  systèmes d’information ou de prestation électronique de services
Tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services qui recueille, utilise, conserve, communique ou détruit des renseignements personnels doit être soumis au comité de gestion de l’information et doit faire l’objet, tout au cours de son élaboration ou de son implantation, d’un examen de sa conformité avec la Loi sur l’accès et le Règlement sur la diffusion de l’information et sur la protection des renseignements personnels.

Qualité des renseignements personnels
Les renseignements personnels doivent être maintenus à jour, exacts et complets afin de servir adéquatement aux fins pour lesquelles ils sont recueillis.

Établissement et déclaration des fichiers de renseignements personnels
Tout ensemble ou collection de renseignements personnels doit être versé dans un fichier de renseignements personnels. De plus, l’inventaire  de ces fichiers doit faire l’objet d’une  diffusion dans le site Internet du Ministère.

Durée de conservation des renseignements personnels
Les renseignements personnels ne doivent être conservés que le temps nécessaire pour réaliser les fins pour lesquelles ils ont été recueillis, après quoi ils doivent être détruits irréversiblement, sous réserve des dispositions du calendrier de conservation du Ministère, et ce, conformément aux exigences de la Loi sur les archives.

Sanctions
Selon la nature ou la gravité du cas, une sanction disciplinaire ou une mesure administrative peut être appliquée lorsqu’un membre du personnel contrevient aux lignes directrices de la présente politique ou aux lois, règlements, politiques et directives gouvernementales en matière d'accès aux documents et de protection des renseignements personnels.

Partage des responsabilités

Sous-ministre

Le ou la sous-ministre préside le Comité de gestion de l’information qui approuve la présente politique et il ou elle signifie à chaque sous-ministre adjoint, ainsi qu'aux gestionnaires des unités administratives relevant directement de sa responsabilité, des attentes particulières au regard de la protection des renseignements personnels.

Sous-ministre adjoint

De façon générale, le sous-ministre adjoint ou la sous-ministre adjointe doit s’assurer que les gestionnaires qui sont sous sa supervision assument adéquatement les responsabilités qui leur incombent en vertu de la présente politique et il ou elle doit s’assurer de la mise en œuvre de toute directive interne émise en cette matière par le ou la sous-ministre.

Plus particulièrement, le sous-ministre adjoint ou la sous-ministre adjointe doit :

• participer activement à la mise en œuvre du plan d’action ministériel sur la protection des renseignements personnels;
• s’assurer de l’inscription de cette préoccupation à l’intérieur du plan de travail annuel de chaque unité sous sa responsabilité;
• formuler à l’intention de chaque gestionnaire relevant de sa supervision des attentes particulières au regard de la protection des renseignements personnels;
• veiller étroitement au respect de la protection des renseignements personnels, notamment dans le cadre de la gestion des programmes d’aide financière ou de toute autre activité impliquant la collecte, à l’interne ou à l’externe, l’utilisation, la conservation ou la destruction de tels renseignements.

Gestionnaire

Généralement, le ou la gestionnaire doit assumer les responsabilités qui lui incombent en vertu de la présente politique, notamment au regard de la collecte, de l’utilisation, de la conservation ou de la destruction de renseignements personnels de même qu’en ce qui concerne la communication de renseignements personnels et la déclaration de fichiers de renseignements personnels détenus par son unité administrative.

De façon plus particulière, le ou la gestionnaire doit :

• s’assurer du respect de la Loi sur l'accès dans les opérations de son unité administrative, tant au regard de l'accès aux documents que de la protection des renseignements personnels et s'assurer que son personnel dispose de directives ou de consignes adéquates concernant la collecte, l'utilisation, la conservation ou la destruction et la communication des renseignements personnels;
• assurer, dans son unité, la mise en œuvre de la présente politique et des pratiques ou des procédures qui y sont rattachées ainsi que du plan d’action ministériel en matière de protection des renseignements personnels;
• informer le ou la responsable de l'accès aux documents et de la protection des renseignements personnels de tout manquement aux lignes directrices de la présente politique ou aux lois, règlements, politiques et directives gouvernementales en ces matières;
• appliquer les mesures administratives ou disciplinaires selon la nature et la gravité du cas après avoir pris conseil, le cas échéant, auprès du ou de la gestionnaire responsable de la Direction des ressources humaines et de la gestion immobilière.

Personnel du Ministère

Le personnel du ministère de la Culture et des Communications :

• respecter rigoureusement les lois, règlements, politiques et autres directives gouvernementales ou ministérielles en matière d'accès aux documents et de protection des renseignements personnels;
• collaborer à la mise en œuvre de la présente politique et du plan d’action ministériel en matière de protection des renseignements personnels, notamment en traitant les demandes d'accès dans le respect de la Loi sur l’accès et en protégeant les renseignements personnels conformément aux orientations retenues dans la présente politique.

Responsable de l’accès aux documents et de la protection des renseignements personnels

De façon générale, le ou la responsable de l’accès aux documents et de la protection des renseignements personnels a le mandat de gérer les demandes d'accès à des documents et de rectification de renseignements personnels, de manière que soient respectés les droits de la personne concernée par un renseignement personnel.

Plus particulièrement, le ou la responsable de l’accès aux documents et de la protection des renseignements personnels doit :

• Traiter les demandes faites en vertu de la Loi sur l'accès, notamment en :
  • informant les gestionnaires concernés et en sollicitant leur collaboration pour repérer le document demandé;
  • prêtant assistance, à la personne qui fait la demande, pour la formulation d'une demande d'accès et l'identification du document demandé. Dans le cas d'une demande verbale, le ou la responsable doit informer la personne de la possibilité de faire une demande écrite et des droits de recours qui y sont rattachés;
  • dirigeant la personne vers le bon organisme, lorsque le document demandé relève davantage de la compétence d’un autre organisme public;
  • repérant le document demandé, en informant la personne qui  fait la demande de ce qui est accessible et, s'il y a lieu, en mettant le ou les documents à sa disposition pour consultation sur place ou à distance ou en lui en fournissant une ou des copies.
• Tenir un registre des fichiers de renseignements personnels détenus par le Ministère et, en collaboration avec les unités administratives détentrices, en coordonner la mise à jour régulière. De plus, le ou la responsable doit diffuser ce registre dans le site Internet du Ministère.
• Élaborer le plan d'action en matière d'accès à l'information et de protection des renseignements personnels et en assurer la mise en œuvre.
• Voir à la tenue d'activités régulières de sensibilisation des gestionnaires et du personnel en matière d'accès à l'information et de protection des renseignements personnels, notamment en conseillant le ou la sous-ministre sur les besoins de formation.
• Exercer un rôle-conseil auprès des unités administratives, notamment en examinant, au regard de la conformité avec la Loi sur l’accès, tout projet de collecte de données et tout projet relié aux technologies de l’information ayant une incidence sur les renseignements personnels.
• Valider la conformité, au regard de la Loi sur l’accès et du Règlement sur la diffusion de l’information et sur la protection des renseignements personnels, des opérations de communication de renseignements personnels et de réalisation de sondages ou de questionnaires visant des renseignements personnels et s'assurer, s'il y a lieu, du respect de la Procédure relative à l'utilisation de renseignements personnels aux fins de sondage ou de questionnaire adoptée par le Ministère;
• Requérir tout avis juridique concernant la Loi sur l'accès.
• Assurer, auprès de la Commission d'accès à l'information, toutes les obligations comprises dans la Loi sur l'accès.
• Collaborer avec le ou la gestionnaire responsable de la Direction  des ressources humaines et de la gestion immobilière, lorsqu'une situation fait en sorte qu'une sanction disciplinaire ou une mesure administrative est susceptible de devoir s'appliquer.

Gestionnaire responsable des communications internes

Le ou la gestionnaire responsable des communications internes du Ministère participe à la sensibilisation et à l'information du personnel au regard de la présente politique.

Comité de gestion de l’information

Le Comité a pour mandat de définir et d’adopter les orientations stratégiques, les priorités d’intervention de même que les plans d’action en matière de protection des renseignements personnels et d’accès à l’information, de sécurité de l’information, de gestion intégrée des documents et d’éthique dans l’utilisation des technologies de l’information. Il doit, de plus, assurer la cohérence des actions ministérielles dans ces domaines.

Dans ce contexte, et pour chacun de ces domaines, ce comité ministériel a plus particulièrement pour mandats :

• de soutenir le ou la sous-ministre dans l’exercice de ses responsabilités et l’exécution de ses obligations;
• d’assurer le respect des obligations gouvernementales;
• de recommander l’approbation des politiques et, s'il y a lieu, des pratiques ministérielles;
• de recommander la mise en place de mesures de protection particulières en fonction des besoins;
• d’assurer le suivi de la mise en œuvre des plans d’action;
• et de voir à la tenue d’activités régulières de sensibilisation pour le personnel, les gestionnaires et les sous-ministres adjoints.

La composition du comité est la suivante :

• sous-ministre, préside le comité;
• sous-ministre adjointe au Secrétariat à la condition féminine;
• sous-ministre associé responsable de l’application de la politique linguistique;
• responsable de l’accès aux documents et de la protection des renseignements personnels, secrétaire du comité;
• responsable de la sécurité de l’information;
• responsable de la sécurité de l’information numérique;
• responsable de la gestion intégrée des documents;
• responsable de l’éthique dans l’utilisation des technologies de l’information;
• responsable de la sécurité physique;
• responsable de la planification stratégique;
• responsable du site Web du Ministère;
• conseiller ou conseillère en matière d’accès aux documents et de protection des renseignements personnels;
• conseiller ou conseillère de la Direction des affaires juridiques.

Comité de travail – gestion de l’information

Ce comité a pour mandat d’appuyer le comité de gestion de l’information. Il définit les problématiques et les actions correctives requises afin de recommander les priorités d’intervention de même que les plans d’action en matière de protection des renseignements personnels et d’accès à l’information, de sécurité de l’information, de gestion intégrée des documents et d’éthique dans l’utilisation des technologies de l’information.

Dans ce contexte, et pour chacun de ces domaines, ce comité a plus particulièrement pour mandats :

• de définir les problématiques et d’élaborer les plans d’action;
• d’assurer la mise à jour des politiques et, s’il y a lieu, les pratiques ministérielles;
• d’assurer la réalisation des travaux relatifs à la sécurité de l’information et à la protection des renseignements personnels;
• de définir le contenu des activités régulières de sensibilisation.

La composition du comité est la suivante :

• conseiller ou conseillère en matière de sécurité de l’information, préside le comité;
• conseiller ou conseillère en matière d’accès aux documents et de protection des renseignements personnels, secrétaire du comité;
• conseiller ou conseillère en matière de sécurité de l’information numérique;
• conseiller ou conseillère en gestion intégrée des documents;
• conseiller ou conseillère en matière d’éthique dans l’utilisation des technologies de l’information;
• conseiller ou conseillère en matière de sécurité physique.

Approbation

Approuvé ce 20 octobre 2009         

Par

Sylvie Barcelo
Sous-ministre