haut
Logo CMM

Politique de gouvernance

Page sur la politique de gouvernance du site Internet de la Communauté métropolitaine de Montréal.

PRÉAMBULE

La Communauté métropolitaine de Montréal est responsable de la protection des renseignements personnels qu’elle détient, que leur conservation soit assurée par la Communauté ou un tiers.

Afin de la soutenir dans l’exercice de ses responsabilités et dans l’exécution des obligations en vertu de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c.A-21), un comité sur l’accès à l’information et la protection des renseignements personnels est formé. La présente politique s’inscrit dans l’élaboration des règles encadrant la gouvernance à l’égard des renseignements personnels.

  1. 1. Objectifs et cadre normatif

La présente politique vise à déterminer les règles entourant la formation, le mandat et les principales règles de fonctionnement du comité sur l’accès à l’information et la protection des renseignements personnels (« CAIPRP ») afin d’en assurer son efficacité.

Cette politique est adaptée en prenant en considération :

  • La Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels [RLRQ, c. A-2.1] (« Loi ») et ses règlements;
  • La Charte des droits et libertés de la personne;
  • Le Code civil du Québec;
  • Autres directives ou politiques internes (ex. : Politique de gestion et l’utilisation de l’informatique).
  1. 2. Champs d’application

La présente politique s’applique :

  • À tout renseignement personnel détenu par la Communauté dans l’exercice de ses fonctions, que sa conservation soit assurée par la Communauté ou un tiers;
  • À toute personne liée ou ayant pu être liée à la Communauté en tant que membre du personnel ou membre des instances de la Communauté et s’étend également à tout fournisseur ou partenaire de la Communauté, incluant les sous-traitants, ayant accès à un renseignement personnel détenu par la Communauté.
  1. 3. Rôles et responsabilités

3.1    Responsable de la protection des renseignements personnels

  • S’assurer de la protection des renseignements personnels tout au long de leur cycle de vie;
  • Siéger au comité sur l’accès à l’information et la protection des renseignements personnels;
  • Se conformer aux exigences liées aux demandes d’accès ou de rectification, sous réserve des responsabilités dévolues au responsable de l’accès aux documents;
  • Superviser la tenue des registres énumérés à l’article 8 de la présente politique;
  • Participer à l’évaluation du risque de préjudice sérieux lié à un incident de confidentialité, notamment en considérant la sensibilité des renseignements visés, aux effets anticipés de leur utilisation et à la probabilité que ces renseignements soient utilisés à des fins malveillantes;
  • Élaborer les directives pour optimiser l’application de la présente politique;
  • Recevoir, analyser et répondre aux demandes et plaintes relatives aux renseignements personnels.

3.2   Chef d’équipe des technologies de l’information et solutions Web

  • Prendre les mesures raisonnables qui s’imposent dans la gestion d’un incident de confidentialité.

3.3   Direction générale

  • Mettre en œuvre la présente politique;
  • Supervise le comité sur l’accès à l’information et la protection des renseignements personnels;
  • Veille à ce que le Responsable de l’accès aux documents de la protection des renseignements personnels puisse exercer de manière autonome ses responsabilités ;
  • S’assure que les employés de la Communauté métropolitaine de Montréal contribuent à l’application de la présente politique en matière de protection des renseignements personnels.

3.4  Comité sur l’accès à l’information et la protection des renseignements personnels (CAIPRP)

3.4.1    Composition du comité

  • Secrétaire de la Communauté;
  • Technicien en documentation et responsable de l’accès à l’information et de la protection des renseignements personnels;
  • Technicien en ressources humaines;
  • Chef d’équipe des technologies de l’information et solutions Web.

Le CAIPRP peut s’adjoindre une ou plusieurs personnes selon leur expertise, sans droit de vote, afin de l’assister à la réalisation du mandat.

3.4.2     Mandat du comité sur l’accès à l’information et la protection des renseignements personnels

Soutenir la Communauté dans l’exercice de ses responsabilités et dans l’exécution de ses obligations en vertu de la Loi. Il relève du directeur général, qui doit notamment veiller à assurer le respect et la mise en œuvre de cette loi.

Ce comité exerce un rôle de leadership et contribue à la promotion d’une culture organisationnelle qui renforce la protection des renseignements personnels.

3.4.3    Rôle et responsabilités du comité sur l’accès à l’information et la protection des renseignements personnels

Présidé par le ou la secrétaire, le comité sur l’accès à l’information et la protection des renseignements personnels a pour rôle :

  • Définir, recommander ou orienter en matière de protection des renseignements personnels;
  • Recommander les règles encadrant la gouvernance pour la protection des renseignements personnels concernant;
  • Rôles et responsabilités des membres du personnel sur le cycle de vie des renseignements;
  • Le processus de traitement des plaintes relatives à la protection des renseignements personnels;
  • Les mesures de protection à prendre pour les renseignements personnels recueillis ou utilisés, notamment dans le cadre d’un sondage;
  • Assurer des activités de formation et de sensibilisation au personnel de la Communauté en matière de protection des renseignements personnels et de divulgation des incidents de confidentialité;
  • Rendre un avis à l’égard du contenu d’une politique de confidentialité des renseignements personnels recueillis par des moyens technologiques;
  • Être consulté, dès le début de tout projet d’acquisition, développement et refonte de système d’information ou présentation électronique de services impliquant la collecte, utilisation, communication, conservation ou destruction de renseignements personnels, afin d’évaluer les facteurs relatifs à la vie privée;
  • Produire un rapport annuel concernant les registres devant être tenus en vertu de la Loi et des statistiques concernant les demandes d’accès à des documents.

       3.4.4 Fonctionnement du CAIPRP

Le CAIPRP tient au moins 4 séances par année.  Des séances additionnelles peuvent s’ajouter au besoin.

Les comptes rendus du CAIPRP sont transmis au directeur général par le Responsable de la protection des renseignements personnels.

  1. 4. Définitions

Les définitions suivantes s’appliquent à la Politique :

« CAI » désigne la Commission d’accès à l’information du Québec.

« CAIPRP » désigne le Comité sur l’accès à l’information et la protection des renseignements personnels de la Communauté métropolitaine de Montréal.

« Cycle de vie » désigne l’ensemble des étapes visant le traitement d’un renseignement personnel, soit sa collecte, l’utilisation, la communication, la conservation et la destruction de celui-ci.

« Évaluation des facteurs relatifs à la vie privée » ou « EFVP » désigne la démarche préventive visant à mieux protéger les renseignements personnels et à respecter la vie privée des personnes physiques. Elle consiste à considérer tous les facteurs qui entraîneraient des conséquences positives et négatives sur le respect de la vie privée des personnes concernées.

« Incident de confidentialité » désigne toute consultation, utilisation ou communication non autorisée par la loi d’un renseignement personnel, ou toute perte ou autre atteinte à la protection de ce renseignement.

« Loi » désigne la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c.A-21).

« Renseignement personnel » désigne tout renseignement qui concerne une personne physique et permet de l’identifier directement, soit par ce seul renseignement ou indirectement, soit par une combinaison avec d’autres renseignements.

« Renseignement personnel sensible » désigne tout renseignement personnel qui, par sa nature, notamment médicale, biométrique ou autrement intime, ou en raison de la manière dont il est utilisé ou communiqué, suscite un haut degré d’attente raisonnable en matière de vie privée.

« Responsable de l’accès aux documents » désigne la personne ayant la plus haute autorité au sein de la Communauté ou la personne à qui elle a délégué cette fonction par écrit.

« Responsable de la protection des renseignements personnels » désigne la personne ayant la plus haute autorité au sein de la Communauté ou la personne à qui elle a délégué cette fonction par écrit.

  1. 5. Traitement des renseignements personnels

La Communauté est responsable de la protection des renseignements personnels qu’elle collecte, utilise, communique, conserve et détruit dans le cadre de ses activités. Ainsi, cette protection doit être assurée tout au long de leur Cycle de vie dans le respect des principes suivants, sauf exception prévue par la Loi.

Le chapitre 8 de la Politique de gestion et d’utilisation des technologies de l’information traitre plus particulièrement des documents ou renseignements personnels ou nominatifs recueillis, détenus, consultés, utilisés ou communiqués à l’aide de banques d’informations électroniques, de technologies de l’information ou de réseaux électroniques.

5.1   Collecte

La Communauté recueille uniquement les renseignements personnels qui sont nécessaires à la réalisation de sa mission et de ses activités. Avant d’effectuer la collecte, la Communauté détermine que ces renseignements personnels sont adéquats, pertinents, non excessifs et utilisés à des fins limitées.

La collecte de renseignements personnels se fait auprès de la personne concernée.

Lors de la collecte, et par la suite sur demande, la Communauté informe les personnes concernées notamment :

  • Du nom de l’organisme pour qui la collecte est effectuée;
  • Des fins auxquelles ces renseignements sont recueillis;
  • Des moyens par lesquels les renseignements sont recueillis;
  • Du caractère obligatoire ou facultatif de la demande;
  • Des conséquences d’un refus de répondre ou de consentir à la demande;
  • Des droits d’accès et de rectification prévus par la loi;
  • De la possibilité que les renseignements personnels recueillis soient communiqués à l’extérieur du Québec ou à des tiers, le cas échéant.

Sur demande, la personne concernée est également informée des renseignements personnels recueillis auprès d’elle, des catégories de personnes qui y ont accès au sein de la Communauté, de la durée de conservation de ces renseignements ainsi que des coordonnées de la personne responsable de la protection des renseignements personnels.

5.2  Utilisation

La Communauté utilise ces renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis, à moins d’obtenir le consentement préalable de la personne concernée.

La Communauté peut également utiliser les renseignements personnels à des fins secondaires sans le consentement de la personne concernée dans les situations suivantes :

  • Lorsque l’utilisation est à des fins compatibles avec celles pour lesquelles les renseignements personnels ont été recueillis;
  • Lorsque l’utilisation est manifestement au bénéfice de la personne concernée;
  • Lorsque l’utilisation est nécessaire à l’application d’une loi au Québec, que cette utilisation soit prévue ou non expressément par la loi;
  • Lorsque l’utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques et que les renseignements sont dépersonnalisés, c’est-à-dire quand ils ne permettent plus d’identifier directement la personne concernée.

5.3  Communication

La Communauté reconnaît que les renseignements personnels sont confidentiels et qu’ils ne peuvent pas être communiqués à un tiers, à moins d’obtenir le consentement de la personne concernée ou de bénéficier d’une exception prévue par les lois sur la protection des renseignements personnels.

5.4  Conservation et destruction des renseignements personnels

La Communauté s’assure que les renseignements personnels qu’elle conserve sont à jour, exacts et complets. Elle veille à la destruction sécuritaire des renseignements personnels, lorsque les fins pour lesquelles ces renseignements personnels ont été recueillis ou utilisés sont accomplies, sous réserve d’un délai de conservation distinct prévu par une loi. Elle se réserve le droit d’anonymiser le renseignement personnel pour l’utiliser à des fins sérieuses et légitimes.

  1. 6. Traitement et gestion

6.1   Traitement des demandes et plaintes relatives aux renseignements personnels

Toute personne dont les renseignements sont collectés, utilisés, communiqués, conservés ou détruits par la Communauté possède des droits à l’égard de ceux-ci.

Toute demande ou plainte concernant les pratiques de protection des renseignements personnels de la Communauté ou de sa conformité aux exigences de la loi en lien avec les renseignements personnels doit être transmise au responsable de la protection des renseignements personnels ou à son substitut, lequel doit y répondre dans un délai de 20 jours, aux coordonnées suivantes :

Responsable de la protection des renseignements personnels ou son substitut.
1801, avenue McGill College, bureau 1010,
Montréal (Québec) H3A 2N4
[email protected]

Étape 1 : La demande ou la plainte

Une demande sur le droit d’accès, le droit de rectification, le droit à la désindexation ou le droit de retrait ou une plainte relative à la collecte, l’utilisation, la communication, la conservation ou la destruction de ses renseignements personnels doit être faite par écrit et adressée au responsable de la protection des renseignements personnels ou à son substitut. Toute demande ou plainte formulée par écrit qui n’est pas adressée directement au responsable de la protection des renseignements personnels ou à son substitut doit lui être acheminée à la réception de celle-ci.

Étape 2 : L’accusé de réception

Le Responsable de la protection des renseignements personnels, son substitut ou un employé pour le compte du responsable ou son substitut accuse réception par écrit de la demande ou de la plainte dans un délai raisonnable. Il précise également que la demande ou la plainte sera traitée avec diligence au plus tard 20 jours suivant la date de réception.

Si le traitement de la demande dans le délai prévu est impossible sans nuire au déroulement normal des activités de la Communauté, le Responsable peut, avant l’expiration du délai, le prolonger d’une période n’excédant pas dix jours. Un avis sera donné au requérant par courrier.

À défaut de répondre dans les délais applicables suivant la date de réception de la demande, le Responsable est réputé avoir refusé d’y donner suite.

Étape 3 : La validation de l’identité du demandeur ou du plaignant

Le responsable de la protection des renseignements personnels ou son substitut valide l’identité du demandeur ou du plaignant à titre de personne concernée avec un degré de certitude raisonnable. Cette vérification peut notamment être effectuée en validant certains renseignements personnels.

Une demande d’accès, de rectification, de désindexation ou de retrait peut également être formulée par une personne agissant à titre de :

  • Représentant de la personne concernée (son avocat ou son mandataire);
  • Héritier ou successible de la personne concernée;
  • Liquidateur de la succession de la personne concernée;
  • Bénéficiaire d’assurance-vie ou d’indemnité de décès de la personne concernée;
  • Conjoint ou proche parent d’une personne décédée.

Dans tous ces cas, le responsable de la protection des renseignements personnels ou son substitut doit valider l’identité et la qualité pour agir du demandeur avec un degré de certitude raisonnable selon le contexte. Cette vérification peut être effectuée en validant des renseignements personnels et en exigeant des pièces justificatives.

Étape 4 : La détermination de la recevabilité de la demande ou de la plainte

Le responsable de la protection des renseignements personnels ou son substitut détermine si la demande ou la plainte est recevable considérant la nature, l’identité et la qualité pour agir du demandeur ou du plaignant.

Le responsable de la protection des renseignements personnels ou son substitut prête assistance au demandeur pour identifier les renseignements personnels recherchés lorsque la demande n’est pas suffisamment précise.

Si le responsable de la protection des renseignements personnels ou son substitut juge que la demande ou la plainte est irrecevable (ex. : identité non validée, absence de qualité pour agir, autre type de demande), il doit motiver sa décision par écrit et en informer le demandeur ou le plaignant au plus tard 30 jours suivant la date de réception.

Étape 5 : L’analyse de la demande ou de la plainte

Le responsable de la protection des renseignements personnels ou son substitut analyse les demandes et les plaintes avec diligence. Pour ce faire, il peut impliquer ou se faire assister par d’autres parties prenantes de la Communauté.

Dans le cadre de son analyse, le responsable de la protection des renseignements personnels ou son substitut peut obtenir des informations supplémentaires ou des précisions concernant la demande ou la plainte en communiquant avec le demandeur ou le plaignant. Le responsable de la protection des renseignements personnels ou son substitut prête assistance au demandeur pour identifier les renseignements personnels recherchés lorsque la demande n’est pas suffisamment précise.

Au terme de son analyse, le responsable de la protection des renseignements personnels détermine le bien-fondé ou non de la demande ou de la plainte.

En vertu de la Loi, des exceptions au droit d’accès et des conditions au droit à la désindexation peuvent s’appliquer.

Étape 6 :  La communication de la décision au demandeur ou au plaignant

À la suite de son analyse, le responsable de la protection des renseignements personnels ou son substitut informe le demandeur ou le plaignant de l’issue de la demande ou de la plainte.

Dans le cas d’un refus d’une demande ou d’une plainte, le responsable de la protection des renseignements personnels ou son substitut doit motiver son refus, tout en indiquant les motifs et la disposition de la Loi sur lesquels ce refus s’appuie.

Dans le cas de l’acceptation d’une demande ou d’une plainte, le responsable de la protection des renseignements personnels ou son substitut peut convenir avec le demandeur de :

  • Consulter les renseignements personnels sur place;
  • Consulter les renseignements personnels par voie d’un support de l’information (ex. : courriel, site Web, nuage, etc.), lorsque cela est possible;
  • Fournir une copie papier ou une copie inscrite sur un autre support documentaire, lorsque cela est possible.

L’accès aux renseignements personnels est gratuit. Dans certaines situations, des frais raisonnables peuvent être exigés pour la transcription, la reproduction ou la transmission de ceux-ci. Le responsable de la protection des renseignements personnels ou son substitut informe le demandeur du montant approximatif exigible avant de procéder à la communication, le cas échéant.

Lorsque le responsable de la protection des renseignements personnels ou son substitut acquiesce à une demande de rectification ou de désindexation, il remet sans frais au demandeur une copie de tout renseignement personnel modifié ou ajouté, ou selon le cas, une attestation de suppression d’un renseignement personnel (voir annexe).

Dans tous les cas et sur demande, le responsable de la protection des renseignements personnels ou son substitut prête assistance au demandeur ou au plaignant pour l’aider à comprendre le refus de la demande ou de sa plainte.

Étape 7 : La conservation des documents afférents à la demande ou à la plainte

Le responsable de la protection des renseignements personnels ou son substitut conserve les demandes et les plaintes, ainsi que les réponses, suivis et documents afférents, en conformité avec les règles établies dans le recueil des délais de conservation des documents en vigueur.

Les renseignements personnels faisant l’objet d’un refus d’accès ou de rectification doivent être conservés le temps requis pour permettre l’exercice des recours prévus à la Loi.

6.2  Gestion des incidents de confidentialité

  • Lorsque la Communauté a des motifs raisonnables de croire qu’un incident de confidentialité s’est produit, elle prend les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et pour éviter que de nouveaux incidents de même nature se produisent;
  • Tout incident de confidentialité est pris en charge conformément à la procédure de gestion des incidents de confidentialité de la Communauté;
  • Tout signalement d’un incident de confidentialité est consigné au registre des incidents de confidentialité;
  • Si l’incident de confidentialité présente un risque de préjudice sérieux, la Communauté avise, avec diligence et par écrit, la Commission d’accès à l’information ainsi que toute personne dont un renseignement personnel est concerné.
  1. 7. Renseignements personnels recueillis ou utilisés dans le cadre d’un sondage

Dans le cadre du processus d’un sondage, la Communauté doit prendre des mesures de protection à l’égard des renseignements personnels (article 63.3 de la Loi), elle doit :

  • Évaluer la nécessité de recourir à un sondage;
  • Évaluer la nécessité de la collecte de renseignements personnels dans le cadre d’un sondage et, le cas échéant, de la communication de renseignements personnels à un prestataire de services;
  • Évaluer l’aspect éthique du sondage;
  • Prendre les mesures suivantes :
  • De protection contractuelle ou autre à mettre en place lorsque le sondage est confié à un prestataire de service;
  • Assurer la participation volontaire au sondage des participants;
  • Assurer la confidentialité des participants;
  • Assurer la confidentialité des participants lors de la diffusion des résultats du sondage.
  1. 8. Registres

Outre l’inventaire des fichiers de renseignements personnels, la Communauté tient à jour les registres suivants selon certaines circonstances et conformément à la Loi :

  • Registre des incidents de confidentialité (article 63.11 de la Loi) ;
  • Registre des communications de renseignements personnels sans le consentement d’une personne concernée (article 67.3 de la Loi).
  1. 9. Sécurité et protection des renseignements personnels

9.1    La Communauté met en place des mesures de sécurité pour assurer la confidentialité, l’intégrité, la protection et la disponibilité des renseignements personnels recueillis, utilisés, communiqués, conservés ou détruits.  Elle s’assure que ces mesures sont raisonnables compte tenu du degré de sensibilité, de la finalité de la collecte et de son utilisation, de la quantité, de la répartition et du support informatique des renseignements personnels.

9.2   La Communauté gère les droits d’accès des membres de son personnel afin que seuls ceux soumis à un engagement de confidentialité et ayant besoin d’y accéder dans le cadre de leurs fonctions aient accès aux renseignements personnels.

9.3   La Communauté applique des mesures de sécurité physiques, techniques, technologiques et organisationnelles. Les mesures suivantes non exhaustives sont mises en place :

    1. 1. L’attribution d’un identifiant unique à chaque utilisateur;
    2. 2. L’utilisation de l’authentification multifacteurs pour les comptes utilisateurs sur Microsoft 365;
    3. 3. L’obligation d’utiliser un mot de passe robuste imposant des critères de complexité;
    4. 4. L’utilisation de logiciels spécialisés pour l’audit des activités de connexion et la journalisation des accès aux données fait par les utilisateurs;
    5. 5.La limitation du nombre de tentatives d’accès à un compte;
    6. 6. Un système de journalisation enregistrant l’activité dans certaines applications et garantissant que l’activité est attribuable à un individu identifiable;
    7. 7. L’accès restreint aux installations où sont entreposés les serveurs uniquement aux employés de la Direction des technologies de l’information;
    8. 8. Le verrouillage automatique de session en cas d’inactivité sur le poste après un délai déterminé;
    9. 9. L’utilisation d’un logiciel de détection et de prévention des logiciels malveillants régulièrement mis à jour;
    10. 10. L’installation de plusieurs pare-feux aux endroits clés dans l’infrastructure réseau;
    11. 11. La sécurisation des accès distants des appareils informatiques via un réseau privé virtuel;
    12. 12. L’évaluation périodique de la vulnérabilité des réseaux et des tests d’intrusion.
  1. 10. Évaluation des facteurs relatifs à la vie privée de projets impliquant des renseignements personnels (EFVP)

10.1  Une évaluation des facteurs relatifs à la vie privée a pour objectif de démontrer que la Communauté a respecté toutes les obligations en matière de protection des renseignements personnels et que toutes les mesures ont été prises pour les protéger.  Il s’agit d’une démarche préventive visant à mieux protéger les renseignements personnels et à respecter la vie privée des personnes concernées.

10.2 L’EFVP consiste à tenir compte des facteurs qui entraîneraient des conséquences positives et négatives sur le respect de la vie privée des personnes concernées. La Communauté procède à une EFVP dans certaines situations :

  • Avant d’entreprendre un projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels;
  • Avant de recueillir des renseignements personnels nécessaires à l’exercice des attributions ou à la mise en œuvre d’un programme d’un organisme public avec lequel elle collabore pour la prestation de services ou pour la réalisation d’une mission commune;
  • Avant de communiquer des renseignements personnels sans le consentement des personnes concernées à une personne ou à un organisme qui souhaite utiliser ces renseignements à des fins d’étude, de recherche ou de production de statistiques;
  • Lorsque la Communauté entend communiquer des renseignements personnels sans le consentement des personnes concernées, conformément à l’article 68 de la Loi;
  • Lorsque la Communauté entend communiquer des renseignements personnels à l’extérieur du Québec ou confier à une personne ou un organisme à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver pour son compte de tels renseignements.

10.3 En effectuant une EFVP, la Communauté tient compte de la sensibilité des renseignements personnels à être traités, des fins de leur utilisation, de leur quantité, de leur distribution et de leur support, ainsi que de la proportionnalité des mesures proposées pour protéger les renseignements personnels.

10.4 Puisqu’une EFVP est une démarche évolutive, elle est effectuée et revue au besoin tout au long de la vie du projet, comme stipulé dans la Directive sur la collecte, l’utilisation et la communication de renseignements personnels.

  1. 11. Activités de formation et de sensibilisation

La Communauté offre des activités de formation et de sensibilisation à son personnel en matière de protection des renseignements personnels pour :

  • Les employés, de manière générale;
  • Les employés travaillant avec des renseignements personnels sensibles.
  1. 12. Manquements et sanctions

Toute personne qui enfreint les dispositions de la présente Politique ou aux lois et à la réglementation applicable en matière de protection des renseignements personnels, s’expose en plus des pénalités prévues aux lois, à des mesures administratives ou disciplinaires, en fonction de la gravité et des conséquences du geste. La direction générale est chargée de décider de l’opportunité d’appliquer la mesure appropriée le cas échéant.

  1. 13. Annexe

Annexe 1 – Directive sur la collecte, l’utilisation et la communication de renseignements personnels. (PDF – 114 Ko)

Annexe2 – Attestation de la suppression d’un renseignement personnel (PDF – 72 Ko).

  1. 14. Entrée en vigueur et mise à jour de la politique

La politique peut être mise à jour afin de refléter des changements législatifs ou opérationnels au sein de la Communauté métropolitaine de Montréal. Nous rendrons la nouvelle version disponible sur notre site web en indiquant la date de la dernière mise à jour.

Outre la date de mise à jour, la nature des modifications apportées sera indiquée dans un tableau sommaire de format suivant :

Date de l’avis de modification
Partie modifiée
Description
Justification
Date d’entrée en vigueur
5 juin 2024
RECHERCHER