Tous les projets nécessitent-ils une EIVP?

Tous les projets ne nécessitent pas une EIVP formelle; réalisez un dépistage initial et procédez à une EIVP complète si le projet traite des renseignements personnels, implique de nouvelles technologies ou augmente les risques de corrélation des données.

Où soumettre une demande d'accès ou une plainte en matière de confidentialité?

Soumettez les demandes d'accès et les plaintes en matière de confidentialité en utilisant la page de contact Accès & Confidentialité de la Ville de Londres; les appels et la surveillance sont traités par la CPI lorsque cela est applicable.

Étapes de l'évaluation d'impact sur la vie privée - Guide du règlement de Londres, Ontario

Technologie et données Ontario 4 min de lecture · publié 12 février 2026

Ce guide explique comment réaliser une évaluation d'impact sur la vie privée (EIVP) pour les projets municipaux à Londres, Ontario, et comment les règles municipales, les obligations d'accès à l'information et la loi provinciale sur la vie privée influent sur la conception des projets. Il est destiné aux gestionnaires de projet, planificateurs, équipes TI et juridiques qui travaillent avec des systèmes et des données municipales. Utilisez les étapes ci-dessous pour évaluer les risques liés à la vie privée, documenter les atténuations et consulter les ressources officielles de la Ville de Londres et de la province lorsque vous décidez si une EIVP formelle est requise ou si un examen externe est nécessaire.

Présentation — Quand faire une EIVP

Réalisez une EIVP lorsqu'un projet collecte, stocke, relie ou divulgue des renseignements personnels sur des résidents ou du personnel, lorsqu'une nouvelle technologie est introduite ou lorsque des systèmes existants sont réaffectés. Une évaluation précoce réduit les coûts de refonte et l'exposition juridique. Consultez les pages d'accès et de confidentialité de la Ville de Londres pour les coordonnées locales et les directives de soumission City of London - Access & Privacy^[1].

Processus EIVP étape par étape

Identifiez les parties prenantes et les flux de données : listez les champs de données, les sources, les destinataires et les périodes de conservation.
Cartographiez les risques pour la vie privée : accès non autorisé, divulgation inappropriée, inexactitude des données et risques de corrélation.
Concevez des atténuations : minimiser la collecte, utiliser des contrôles d'accès, chiffrement, journalisation et limites de conservation.
Documentez les conclusions dans un rapport EIVP avec évaluations des risques résiduels et actions recommandées.
Consultez les services juridiques/archives internes et soumettez au contact Accès & Confidentialité de la Ville si la politique l'exige.
Lorsque la surveillance provinciale s'applique, consultez les directives de la Commissaire à l'information et à la protection de la vie privée de l'Ontario sur les EIVP IPC PIA toolkit^[2].

Commencez l'EIVP dès la conception du projet pour éviter des refontes coûteuses.

Sanctions et application

L'application et les sanctions pour les atteintes à la vie privée portant sur des dossiers municipaux sont régies par les politiques municipales conjointement avec les lois provinciales; les responsabilités incluent la prévention des divulgations non autorisées, la correction des erreurs et la réponse aux demandes d'accès. La Ville de Londres gère les plaintes et les demandes d'accès par l'intermédiaire de son point de contact Accès & Confidentialité City of London - Access & Privacy^[1], et la Commissaire à l'information et à la protection de la vie privée de l'Ontario assure la surveillance et les fonctions d'appel au niveau provincial IPC PIA toolkit^[2].

Amendes et sanctions monétaires : non précisées sur la page municipale citée pour les procédures EIVP; consultez la loi provinciale pour les infractions statutaires applicables Municipal Freedom of Information and Protection of Privacy Act (MFIPPA)^[3].
Escalade : les plages pour première et récidive ne sont pas précisées sur les pages municipales citées; les recours provinciaux et les ordonnances sont énoncés dans la MFIPPA et les ordonnances de la CPI.
Sanctions non pécuniaires : ordonnances de correction, revues obligatoires, production de dossiers et exécution judiciaire; les détails figurent dans les ordonnances provinciales et la MFIPPA IPC PIA toolkit^[2].
Organisme d'application et voie de plainte : la Ville de Londres Accès & Confidentialité traite les plaintes locales; les appels et ordonnances exécutoires peuvent être émis par la Commissaire à l'information et à la protection de la vie privée de l'Ontario.
Recours et révision : les appels à la CPI sont soumis aux délais prévus par la MFIPPA; les délais spécifiques pour les appels ne sont pas précisés sur la page municipale citée et doivent être confirmés dans le texte de la MFIPPA MFIPPA^[3].

Si vous découvrez une violation, informez immédiatement le contact Accès & Confidentialité de la Ville.

Formulaires et demandes

La Ville publie des formulaires de demande d'accès à l'information et des instructions de soumission sur son site; utilisez le formulaire de la Ville de Londres pour les demandes d'accès FOI/MFIPPA. Les détails sur les frais ou les formulaires spécifiques de soumission d'une EIVP pour les projets municipaux ne sont pas précisés sur la page de la Ville et peuvent être fournis sur demande par le bureau Accès & Confidentialité City of London - Access & Privacy^[1].

FAQ

Tous les projets nécessitent-ils une EIVP?: Tous les projets ne nécessitent pas une EIVP formelle; réalisez un dépistage initial et procédez à une EIVP complète si le projet traite des renseignements personnels, implique de nouvelles technologies ou augmente les risques de corrélation des données.
Qui applique la conformité?: La Ville de Londres gère les questions locales d'accès et de confidentialité; la Commissaire à l'information et à la protection de la vie privée de l'Ontario examine les plaintes et peut émettre des ordonnances exécutoires en vertu de la loi provinciale.
Où soumettre une demande d'accès ou une plainte en matière de confidentialité?: Soumettez les demandes d'accès et les plaintes en matière de confidentialité en utilisant la page de contact Accès & Confidentialité de la Ville de Londres; les appels et la surveillance sont traités par la CPI lorsque cela est applicable.

Comment faire

Commencez : réunissez les parties prenantes et définissez le périmètre, l'objet et les bases juridiques du projet.
Inventaire : énumérez les éléments de données, les sources, la conservation et les partenaires de partage.
Évaluez : notez la probabilité et l'impact des atteintes à la vie privée et identifiez les contrôles.
Documentez : rédigez un rapport EIVP résumant les risques, les atténuations et l'acceptation des risques résiduels.
Révisez : obtenez les approbations internes et, si nécessaire, soumettez au contact Accès & Confidentialité de la Ville ou au service juridique.
Surveillez : mettez en œuvre les contrôles, planifiez des audits et mettez à jour l'EIVP lorsqu'il y a des changements importants.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données