Qu'est-ce qui déclenche une EIVP pour un projet de Vancouver ?

Une EIVP est déclenchée par la nouvelle collecte ou utilisation de renseignements personnels, la surveillance, les réseaux de capteurs, les systèmes de décision automatisés ou des ententes importantes de partage de données ; consultez le bureau d'accès et de protection de la Ville pour les déclencheurs propres à la Ville.

Qui applique la conformité à la vie privée pour les projets municipaux ?

La supervision provinciale est fournie par l'OIPC, et la Ville applique ses politiques internes via son équipe d'accès et de protection ; l'OIPC peut enquêter et émettre des ordonnances.

Où déposer une plainte concernant une atteinte à la vie privée ?

Déposez d'abord une plainte auprès du contact d'accès et de protection de la Ville et saisissez l'OIPC si l'affaire nécessite un examen provincial.

Guide du processus d'evaluation d'impact sur la vie privee de la ville de Vancouver

Technologie et données British Columbia 4 min de lecture · publié 11 février 2026

Vancouver, Colombie-Britannique, les organismes publics doivent évaluer les risques pour la vie privée liés aux nouvelles technologies, usages de données et programmes découlant de règlements municipaux. Ce guide explique quand une évaluation d'impact sur la vie privée (EIVP) est recommandée pour les projets de la Ville de Vancouver, les étapes clés pour réaliser une EIVP, l'application et les voies d'appel, et où trouver les formulaires et contacts officiels pour la Ville et l'Office de l'information et de la protection de la vie privée de la Colombie-Britannique (OIPC). Il s'adresse aux responsables de projet municipaux, équipes TI, responsables de la vie privée et conseillers juridiques qui ont besoin d'une vue pratique et étape par étape sur la diligence raisonnable en matière de vie privée.

Quand une EIVP est requise

Les projets municipaux qui collectent, utilisent, communiquent ou conservent des renseignements personnels, ou qui introduisent une nouvelle surveillance, des réseaux de capteurs, des systèmes de décision automatisés ou des services hébergés dans le cloud, devraient envisager une EIVP. Une EIVP est une évaluation structurée des risques pour la vie privée et peut être exigée par la politique interne de la Ville ou les directives provinciales applicables.

Évaluer les projets qui introduisent de nouveaux flux de données personnelles, comme la vidéosurveillance, la lecture de plaques ou les réseaux de capteurs.
Inclure les fournisseurs tiers et les services cloud dans le périmètre de l'évaluation.
Lancer l'EIVP tôt dans l'approvisionnement ou la conception pour informer la rédaction des contrats et des règlements.

Commencez l'EIVP dès la conception du projet pour éviter des refontes coûteuses.

Étapes principales de l'EIVP

Le processus d'EIVP documente pourquoi des renseignements personnels sont nécessaires, identifie les risques, évalue l'autorité légale et propose des mesures d'atténuation. Les étapes municipales typiques sont :

Cartographier les données : ce qui est collecté, conservé, communiqué et par qui.
Identifier l'autorité légale : règlement, fonction municipale ou loi provinciale.
Évaluer les risques pour la vie privée et proposer des mesures telles que minimisation, limites de conservation et contrôles d'accès.
Documenter les approbations : responsable du projet, responsable de la vie privée, examen juridique et conseil municipal si nécessaire.
Planifier la transparence : avis publics, signalisation et informations sur les pages web de la Ville.

Sanctions et application

L'application des questions de vie privée pour les projets municipaux à Vancouver est gérée principalement par des processus provinciaux et des contrôles administratifs de la Ville. Pour les pratiques de la Ville et l'administration de l'accès à l'information, consultez les pages d'accès et de protection de la vie privée de la Ville de Vancouver City of Vancouver e2a0Access and Privacy^[1]. L'Office provincial de l'information et de la protection de la vie privée (OIPC) offre la supervision et des directives sur les EIVP et la conformité à la vie privée OIPC PIA guidance^[2].

Amendes monétaires : les montants précis applicables aux municipalités en cas de violation de la vie privée ne sont pas précisés sur les pages citées.
Mesures administratives : l'OIPC peut enquêter, formuler des conclusions et émettre des ordonnances exigeant la conformité ; la Ville peut appliquer des mesures correctives internes.
Recours judiciaires : un contrôle judiciaire ou une action en justice est possible lorsque des ordonnances statutaires ou des droits sont en cause ; les procédures exactes sont définies par la loi provinciale et les directives de l'OIPC.
Voie de plainte : le public peut déposer des plaintes auprès de l'OIPC et du contact d'accès/protection de la Ville ; voir la section Aide et ressources ci-dessous.
Escalade : d'abord la remédiation administrative ; des échecs répétés ou systémiques peuvent conduire à des ordonnances de l'OIPC ou à des actions judiciaires ; les échéanciers et barèmes précis d'escalade ne sont pas précisés sur les pages citées.

L'OIPC publie parfois des ordonnances et des recommandations après des enquêtes.

Formulaires et demandes

La Ville publie des renseignements sur ses programmes d'accès et de protection de la vie privée et comment contacter l'équipe d'accès et de protection ; un modèle public d'EIVP ou un registre public d'EIVP n'est pas précisé sur la page citée de la Ville. Pour les plaintes formelles ou les demandes d'examen public, l'OIPC fournit des formulaires et procédures sur son site. Pour les EIVP internes de projet, les équipes doivent consulter le contact de la Ville pour connaître tout modèle ou exigence spécifiques.

FAQ

Qu'est-ce qui déclenche une EIVP pour un projet de Vancouver ?: Une EIVP est déclenchée par la nouvelle collecte ou utilisation de renseignements personnels, la surveillance, les réseaux de capteurs, les systèmes de décision automatisés ou des ententes importantes de partage de données ; consultez le bureau d'accès et de protection de la Ville pour les déclencheurs propres à la Ville.^[1]
Qui applique la conformité à la vie privée pour les projets municipaux ?: La supervision provinciale est fournie par l'OIPC, et la Ville applique ses politiques internes via son équipe d'accès et de protection ; l'OIPC peut enquêter et émettre des ordonnances.^[2]
Où déposer une plainte concernant une atteinte à la vie privée ?: Déposez d'abord une plainte auprès du contact d'accès et de protection de la Ville et saisissez l'OIPC si l'affaire nécessite un examen provincial ; voir la section Aide et ressources pour les liens.

Comment faire (How-To)

Identifier le périmètre du projet et informer l'équipe Accès et protection.
Cartographier les flux de renseignements personnels et documenter l'autorité légale pour chaque usage de données.
Évaluer les risques et choisir des mesures d'atténuation telles que minimisation, chiffrement et limites de conservation.
Obtenir les approbations requises, compléter le dossier EIVP et inclure des clauses de vie privée dans les contrats.
Publier des avis de transparence et fixer des dates de surveillance et de révision.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données