Les pouvoirs de surveillance de la Commission
La Commission voit au respect des droits et obligations prévus par :
- La Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels;
- La Loi sur la protection des renseignements personnels dans le secteur privé.
Ces lois confèrent à la Commission des fonctions de surveillance lui permettant notamment de :
- Réaliser des inspections et mener des enquêtes, qui peuvent conduire à des ordonnances ou à des sanctions financières;
- Recevoir et d’analyser divers avis et documents dont la transmission est prévue par la loi, comme des ententes de communication de renseignements personnels, des avis d’incident de confidentialité ou des déclarations de biométrie;
- Rendre des avis ou d’émettre des approbations, par exemple sur des projets de loi ou de règlement, des cadres de gouvernance ou des évaluations des facteurs relatifs à la vie privée.
Inspections et enquêtes
La Commission peut réaliser des inspections. Celles-ci visent à prévenir de possibles infractions et à vérifier l’application des lois qu’elle est chargée d’appliquer.
La Commission dispose aussi du pouvoir de réaliser des enquêtes :
- À la suite de la réception d’une plainte. Notez que lorsqu’une plainte vise une entreprise, elle peut être déposée sous le couvert de l’anonymat;
- De sa propre initiative.
Les enquêtes visent à déterminer la conformité des pratiques d’un organisme public ou d’une entreprise à l’égard des lois applicables.
Pouvoir d’ordonnance
Au terme d’une enquête, pendant laquelle elle a notamment considéré les observations d’un organisme public ou d’une entreprise, la Commission dispose d’un pouvoir d’ordonnance ou de recommandation. Elle peut ainsi recommander ou ordonner à l’organisation de prendre des mesures correctrices dans un délai raisonnable qu’elle détermine.
Lorsqu’un incident de confidentialité est porté à son attention, la Commission peut également exercer ce pouvoir d’ordonnance.
Les ordonnances de la Commission sont exécutoires.
Sanctions administratives pécuniaires
Pour certains manquements à la loi, la Commission peut imposer :
- Des sanctions administratives pécuniaires aux entreprises contrevenant à la Loi sur la protection des renseignements personnels dans le secteur privé.
Poursuites pénales
Pour certaines infractions à la Loi, la Commission peut signifier un constat d’infraction et réclamer :
- Des amendes aux organismes publics et aux entreprises.
Consultez les pages sur les sanctions pour non-conformité :
- Entreprises (sanctions administratives pécuniaires et poursuites pénales);
- Organismes publics (poursuites pénales).
Réception d’avis et de documents
Dans le cadre de ses activités de surveillance, la Commission reçoit des avis et des documents de la part des organisations. Selon les lois, les organisations doivent notamment transmettre :
- Les avis d’incident de confidentialité présentant un risque de préjudice sérieux;
- Les ententes de communication de renseignements personnels conclues par exemple à des fins d’administration de programmes ou de recherche;
- Les divulgations de recours à la biométrie à des fins de vérification ou de confirmation d’identité ou de banques de caractéristiques ou de mesures biométriques.
La Commission prend connaissance de ces documents et les analyse à la lumière des lois qu’elle est chargée d’appliquer. Dans tous ces cas, elle peut utiliser ses pouvoirs d’intervention si la situation dont elle est informée le justifie.
Avis et approbations
La Commission émet des avis en matière de protection des renseignements personnels ou d’accès à l’information dans plusieurs situations; dans certains cas, elle émet des approbations. Elle examine, entre autres :
- Des projets de loi, de règlement ou de décret;
- Des projets de système d’information;
- Des évaluations des facteurs relatifs à la vie privée concernant des projets en ressources informationnelles d’intérêt gouvernemental;
- Des règles ou des cadres de gouvernance de certains organismes, comme l’Institut de la statistique du Québec ou les sources officielles de données numériques gouvernementales.
Le travail de la Commission vise alors :
- À assurer la cohérence de la réglementation en matière d’accès à l’information et de protection des renseignements personnels;
- À produire des mémoires à l’intention des parlementaires concernant des projets de loi;
- À communiquer son expertise auprès des parlementaires et de l’administration publique;
- À favoriser une démarche préventive et respectueuse des droits des citoyens lors de l’implantation de certaines procédures administratives et lors de l’introduction de nouvelles technologies.
Demandes péremptoires
Pour mener à bien ses fonctions de surveillance, la Commission peut :
- Exiger, par demande péremptoire faite à une personne, la production de tout renseignement ou tout document lui permettant de vérifier l’application des lois et règlements applicables, selon les délais raisonnables qu’elle peut déterminer.
- Le refus ou la négligence de se conformer à une demande péremptoire selon le délai déterminé par la Commission constitue une infraction passible d’une amende.
Mise à jour : 21 septembre 2023