Qu'est-ce que le nouveau comité sur l'accès?
Par Me Maryse Catellier-Boulianne, avocate
Morency Société d’avocats
À l’automne 2021, le gouvernement provincial a adopté le projet de loi 64 venant réformer de manière significative la Loi sur l’accès aux documents des organismes publics et la protection des renseignements personnels (RLRQ, c. A-2.1, ci-après : « Loi sur l’Accès ») en mettant davantage d’emphase sur la protection des renseignements personnels. Parmi les changements apportés, notons la création obligatoire, depuis le 22 septembre 2022, d’un comité sur l’accès à l’information et la protection des renseignements personnels (ci-après : « comité ») au sein des organismes publics, ce qui inclus les municipalités.
Dorénavant, la Loi sur l’accès divise le rôle de la personne responsable de l’accès aux documents du rôle de la personne responsable de la protection des renseignements personnels. Toutefois, ceux-ci peuvent être occupés par la même personne et sont automatiquement attribués à la personne ayant la plus haute autorité, à savoir le maire ou la mairesse, qui peut encore en faire une délégation, notamment à son(sa) directeur(trice) général(e).
Par ailleurs, la Loi sur l’accès prévoit spécifiquement que le comité relève du DG[1] et que celui-ci est composé des personnes suivantes :
- Le(la) responsable de l’accès aux documents;
- Le(la) responsable de la protection des renseignements personnels (lorsque différente du premier poste);
- Toute personne dont l’expertise est requise incluant par exemple :
- Le(la) responsable de la sécurité informatique;
- Le(la) responsable de la gestion documentaire.
Le rôle du comité est principalement de soutenir la personne responsable de l’accès aux documents et la personne responsable de la protection des renseignements personnels.
D’autres responsabilités s’ajouteront avec le temps. Par exemple, à compter du 23 septembre 2023, le comité devra approuver les règles encadrant la gouvernance de l’organisme à l’égard des renseignements personnels, lesquelles devront être publiées sur le site Internet de l’organisme[2].
À compter de cette même date en 2023, un organisme qui souhaite procéder à un projet d’acquisition, de développement ou de refonte du système informatique devra procéder à une évaluation des facteurs relatifs à la vie privée et consulter le comité dès le début du projet[3].
D’autres responsabilités sont également prévues dans la loi.
Pour l’heure, il importe que les municipalités et surtout les DG mettent en place un comité et se familiarisent avec les changements déjà apportés et à venir à la Loi sur l’accès. La protection des renseignements personnels aura dorénavant une importance accrue, surtout au niveau de la gestion des données informatisées. Il faut donc s’interroger sur les processus et les façons de faire internes aux municipalités et vérifier s’ils correspondent aux nouvelles exigences de la Loi sur l’accès. Comme de tels changements prennent du temps, mieux vaut s’y mettre plus tôt que tard.
[1] Article 8.1 de la Loi sur l’accès en vigueur le 22 septembre 2022
[2] Article 63.3 de la Loi sur l’accès en vigueur le 23 septembre 2023
[3] Article 63.5 de la Loi sur l’accès en vigueur le 23 septembre 2023