Quand un projet municipal doit-il réaliser une EIV ?

Une EIV est requise lorsqu'un projet modifie de manière importante la collecte, l'utilisation, la divulgation ou le stockage des renseignements personnels ; consultez Accès et Confidentialité pour des orientations spécifiques au projet.

Qui applique les exigences d'EIV à Toronto ?

Le bureau Accès et Confidentialité de la Ville de Toronto gère les examens d'EIV et répond aux plaintes ; des lois provinciales peuvent prévoir des pouvoirs d'exécution supplémentaires.

Y a-t-il des frais pour soumettre une EIV ?

La page de directives de la Ville ne contient pas de barème de frais ; contactez Accès et Confidentialité pour confirmer si des frais départementaux s'appliquent.

Évaluations d'impact sur la vie privée - Guide sur le règlement de Toronto

Technologie et données Ontario 4 min de lecture · publié 11 février 2026

Toronto, Ontario, les projets qui recueillent, stockent ou partagent des renseignements personnels doivent respecter les pratiques municipales en matière de vie privée et le droit provincial. Cet article explique quand une évaluation d'impact sur la vie privée (EIV) est requise pour les initiatives de la Ville de Toronto, qui applique les règles et les étapes pratiques pour évaluer les risques et documenter les atténuations. Il résume les directives officielles de la Ville et le cadre provincial applicable aux institutions municipales. Pour les directives et le modèle d'EIV de la Ville de Toronto, consultez les pages municipales d'Accès et de confidentialité^[1].

Commencez tôt : impliquez Accès et Confidentialité dès la conception du projet.

Quand une EIV est requise

Une EIV est recommandée ou requise lorsqu'un projet introduit de nouvelles technologies, modifie l'utilisation des renseignements personnels ou étend le partage des données au-delà des autorisations existantes. Les exemples incluent de nouveaux systèmes de surveillance, des services infonuagiques pour des données personnelles, l'analytique à grande échelle ou des intégrations avec des fournisseurs tiers. Consultez les directives d'Accès et Confidentialité de la Ville pour confirmer les déclencheurs et les seuils de risque propres au projet^[1].

Éléments clés d'une EIV à Toronto

Périmètre et objet : décrivez le projet, les types de données et les finalités légales de la collecte.
Cartographie des données : consignez les sources, les flux, les périodes de conservation et les emplacements de stockage.
Évaluation des risques : identifiez les risques pour la vie privée, la probabilité et l'impact, avec des mesures d'atténuation.
Contrôles techniques et organisationnels : chiffrement, contrôles d'accès, gestion des fournisseurs.
Gouvernance : conservation, élimination, avis aux personnes concernées et cycles de révision.

Pénalités et exécution

La Ville de Toronto applique les pratiques en matière de vie privée par l'entremise de son bureau Accès et Confidentialité et en appliquant le droit provincial applicable. Les amendes monétaires précises ou les pénalités journalières pour ne pas avoir effectué une EIV ne sont pas précisées sur les pages municipales citées ; les lois provinciales énoncent des structures d'infractions et de sanctions pour les contraventions aux obligations en matière de vie privée dans les institutions publiques et peuvent s'appliquer selon la violation et l'autorité compétente^[2].

Les pénalités monétaires et les mesures d'exécution dépendent de la loi applicable et des faits propres à chaque dossier.

Montants des amendes : non précisés sur les pages municipales citées ; consultez la loi provinciale et les avis d'exécution de la Ville pour les montants et les fourchettes^[2].
Escalade : d'abord des ordonnances correctives ; la non-conformité répétée ou continue peut entraîner des sanctions formelles ou des actions en justice — détails non précisés sur les pages municipales citées^[2].
Sanctions non monétaires : ordonnances de conformité, mesures correctives obligatoires, suspension de services ou recours judiciaires possibles.
Exécutant et plaintes : Accès et Confidentialité de la Ville de Toronto gère les examens d'EIV et les plaintes ; soumettez les préoccupations via la page de contact de la Ville^[3].
Appel/révision : les voies d'appel et les délais légaux dépendent de la loi en vigueur ou du processus administratif ; les délais ne sont pas précisés sur les pages municipales d'EIV et doivent être confirmés auprès d'Accès et Confidentialité ou du service juridique.

Demandes et formulaires

La Ville ne publie pas de formulaire municipal universel requis pour chaque EIV sur la page de directives ; les équipes de projet doivent consulter le bureau Accès et Confidentialité pour les modèles, les procédures de soumission et toute liste de vérification interne. Si un département publie un modèle d'EIV propre au projet, la page d'Accès et Confidentialité indiquera où le trouver^[3].

Étapes d'action pour les équipes de projet

Révision précoce : informez Accès et Confidentialité dès l'amorçage du projet et planifiez une réunion de cadrage de l'EIV.
Préparez la documentation : complétez les flux de données, les calendriers de conservation et les atténuations proposées avant l'examen formel.
Intégrez les contrôles : mettez en place des garanties techniques et contractuelles, surtout pour les processeurs tiers.
Soumettez pour examen : suivez la voie de soumission de la Ville et répondez aux commentaires ; escaladez les questions non résolues par l'intermédiaire du promoteur du projet et d'Accès et Confidentialité.

Conservez une trace écrite des décisions d'atténuation pour les revues de conformité.

FAQ

Quand un projet municipal doit-il réaliser une EIV ?: Une EIV est requise lorsqu'un projet modifie de manière importante la collecte, l'utilisation, la divulgation ou le stockage des renseignements personnels ; consultez Accès et Confidentialité pour des orientations spécifiques au projet.
Qui applique les exigences d'EIV à Toronto ?: Le bureau Accès et Confidentialité de la Ville de Toronto gère les examens d'EIV et répond aux plaintes ; des lois provinciales peuvent prévoir des pouvoirs d'exécution supplémentaires.
Y a-t-il des frais pour soumettre une EIV ?: La page de directives de la Ville ne contient pas de barème de frais ; contactez Accès et Confidentialité pour confirmer si des frais départementaux s'appliquent.

How-To

Définir le périmètre : identifiez les parties prenantes, les types de données et les objectifs du projet.
Cartographier les flux : documentez les sources de données, les déplacements, les accès et les périodes de conservation.
Évaluer les risques : estimez les préjudices potentiels et la probabilité, puis proposez des atténuations.
Enregistrer les contrôles : listez les garanties techniques, contractuelles et organisationnelles.
Soumettre à Accès et Confidentialité : demandez un examen formel et répondez aux commentaires.
Surveiller : mettez en place des dates de révision et auditez les contrôles après le déploiement.

Points clés

Impliquez Accès et Confidentialité tôt pour éviter des retards.
Documentez les flux de données et les atténuations pour assurer la traçabilité.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données