Quand un projet de Windsor doit-il compléter une EIVP ?

Compléter une EIVP au démarrage du projet lorsque des renseignements personnels, une nouvelle technologie, un traitement par un tiers ou une divulgation publique sont impliqués.

Qui applique les exigences d'EIVP à la Ville ?

Le greffe municipal et le bureau de l'accès à l'information et de la vie privée coordonnent la conformité FOI et vie privée; la sécurité TI et les services juridiques appuient les contrôles techniques et contractuels.

Existe-t-il des frais pour ne pas réaliser une EIVP ?

Les amendes pécuniaires ou barèmes de frais spécifiques aux EIVP ne sont pas indiqués sur les pages municipales citées; consultez le greffe municipal et la MFIPPA pour le contexte d'application.

Étapes d'évaluation d'impact sur la vie privée - Projets municipaux de Windsor

Technologie et données Ontario 4 min de lecture · publié 24 mai 2026

À Windsor, Ontario, les projets municipaux qui collectent, stockent ou partagent des renseignements personnels devraient suivre un processus d'Évaluation d'impact sur la vie privée (EIVP) pour réduire les risques liés à la vie privée et respecter les obligations du secteur public. Ce guide explique quand effectuer une EIVP, les actions étape par étape pour les équipes de projet, et comment la Ville de Windsor et la loi ontarienne s'appliquent aux projets municipaux. Pour les procédures formelles d'accès et de confidentialité, consultez la page sur l'accès à l'information et la vie privée de la Ville de Windsor City of Windsor FOI & Privacy^[1].

Quand effectuer une EIVP

Effectuez une EIVP au lancement du projet chaque fois que le projet implique une nouvelle ou modifiée collecte, utilisation, divulgation ou conservation de renseignements personnels, une nouvelle technologie ou des tiers traitant des données. Les équipes municipales devraient également consulter les directives provinciales en vertu de la Municipal Freedom of Information and Protection of Privacy Act (MFIPPA) pour les principes et le contexte juridique Municipal Freedom of Information and Protection of Privacy Act^[2].

Étapes requises

Initier l'EIVP au démarrage du projet et enregistrer les calendriers et les rôles responsables.
Cartographier les flux de renseignements personnels : identifier les éléments de données, les sources, les destinataires, les lieux de stockage et les périodes de conservation.
Évaluer les risques pour la vie privée selon la probabilité et l'impact, y compris l'accès non autorisé, l'utilisation abusive ou la ré-identification.
Identifier les mesures d'atténuation : minimisation, anonymisation, contrôles d'accès, chiffrement et clauses contractuelles avec les fournisseurs.
Mettre en œuvre des contrôles techniques et organisationnels, et intégrer les exigences de confidentialité dans les livrables du projet.
Impliquer les parties prenantes : services juridiques, greffe municipal/FOI, sécurité TI, responsables de programme et groupes communautaires concernés.
Documenter les approbations et planifier des examens et audits périodiques pour assurer la conformité continue.

Une EIVP est à la fois un outil de gestion de projet et un document de responsabilité publique pour les décideurs municipaux.

Sanctions et application

Les montants exacts des amendes, les montants d'escalade ou les sanctions prescrites pour ne pas avoir réalisé une EIVP ne sont pas indiqués sur les pages municipales et provinciales citées ; consultez les sources officielles citées pour le contexte d'application Contact et procédures de confidentialité de la Ville de Windsor^[3]. La mise en application des obligations de confidentialité en contexte municipal est généralement assurée par le greffe municipal ou le bureau de l'accès à l'information et de la vie privée pour la conformité administrative, et par la surveillance provinciale en vertu de la MFIPPA lorsque cela s'applique.

Amendes : non spécifiées sur la page citée.
Escalade : les sources citées ne publient pas de plages pour les infractions initiales/réitérées/continuelles.
Sanctions non pécuniaires : ordres de cessation, directives correctives, audits obligatoires ou actions judiciaires peuvent s'appliquer selon la loi ou le processus administratif applicable.
Autorité et plaintes : le greffe municipal / bureau de l'accès à l'information et de la vie privée traite les demandes, plaintes et enquêtes administratives; la sécurité TI et les services juridiques s'occupent de la conformité technique.
Recours et délais : les voies d'appel ou de révision judiciaire sont régies par les procédures provinciales en vertu de la MFIPPA; les délais précis pour faire appel ne sont pas spécifiés sur les pages municipales citées.

Si vous suspectez une atteinte à la vie privée, signalez-la immédiatement au greffe municipal et à la sécurité TI pour confinement et notification.

Formulaires et demandes

La Ville publie des formulaires de demande d'accès à l'information et des procédures via le greffe municipal; toutefois, il n'existe pas de « formulaire EIVP » standardisé publié sur les pages citées pour les projets de Windsor. Pour les demandes d'accès à l'information et les formulaires connexes, consultez les pages du greffe municipal pour les méthodes de soumission et les éventuels frais City of Windsor FOI & Privacy^[1].

FAQ

Quand un projet de Windsor doit-il compléter une EIVP ?: Compléter une EIVP au démarrage du projet lorsque des renseignements personnels, une nouvelle technologie, un traitement par un tiers ou une divulgation publique sont impliqués.
Qui applique les exigences d'EIVP à la Ville ?: Le greffe municipal et le bureau de l'accès à l'information et de la vie privée coordonnent la conformité FOI et vie privée; la sécurité TI et les services juridiques appuient les contrôles techniques et contractuels.
Existe-t-il des frais pour ne pas réaliser une EIVP ?: Les amendes pécuniaires ou barèmes de frais spécifiques aux EIVP ne sont pas indiqués sur les pages municipales citées; consultez le greffe municipal et la MFIPPA pour le contexte d'application.

Comment faire

Étape 1 : identifier la portée et désigner un responsable de la vie privée pour l'EIVP.
Étape 2 : cartographier les flux de renseignements personnels et documenter les types de données et les emplacements de stockage.
Étape 3 : effectuer l'évaluation des risques et lister les mesures d'atténuation avec les responsables et les délais.
Étape 4 : mettre en œuvre les contrôles, mettre à jour les contrats avec les fournisseurs et enregistrer les mesures techniques.
Étape 5 : obtenir l'approbation formelle de la direction de programme et du greffe municipal ou de l'autorité déléguée, puis publier ou archiver le dossier EIVP.

Points clés

Commencez les EIVP tôt : elles sont plus efficaces au lancement du projet.
Documentez les décisions : un dossier EIVP clair réduit les risques et renforce la transparence.
Consultez le greffe municipal et la sécurité TI pour aligner les contrôles juridiques et techniques.

Assistance et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données