Leadership de la personne responsable de l’accès aux documents et de la protection des renseignements personnels

L’article 8 de la Loi sur l’accès est modifié afin que soient précisés le rôle de la personne ayant la plus haute autorité au sein d’un organisme public, la manière dont s’exerce la délégation des fonctions des responsables et le contenu de l’avis écrit à ce sujet, qui doit être transmis à la Commission d’accès à l’information.

La plus haute autorité, au sein d’un organisme public, doit nécessairement être détenue par une personne physique. Il peut s’agir, par exemple, d’une ou un ministre, ou encore de la présidente-directrice générale ou du président-directeur général d’un organisme public.

Cette personne doit veiller, en tout temps, au respect et à la mise en œuvre de la Loi sur l’accès. De ce fait, elle doit notamment s’assurer que son organisation dispose des ressources nécessaires et met en place les moyens appropriés pour se conformer à l’ensemble des exigences de la Loi sur l’accès.

La fonction de responsable de l’accès aux documents et celle de responsable de la protection des renseignements personnels lui sont directement attribuées par la Loi sur l’accès. Cette fonction est stratégique, puisque les responsables doivent veiller au respect du droit à l’information et à la vie privée, reconnu par la Charte des droits et libertés de la personne, au sein de leur organisation.

Les fonctions de responsable de l’accès aux documents et de la protection des renseignements personnels peuvent être déléguées par écrit, en totalité ou en partie, à un membre de l’organisme public ou de son conseil d’administration, selon le cas, ou encore du personnel de direction. Il est à noter que « membre de l’organisme public » désigne les personnes dirigeantes élues ou encore, selon le type d’organisme, celles qui ont été nommées par le gouvernement ou par l’Assemblée nationale. Par exemple, il peut s’agir d’une conseillère municipale ou d’un conseiller municipal, d’une ou un commissaire ou encore d’une vice-présidence ou d’un vice-président.

La personne responsable de l’accès aux documents et de la protection des renseignements personnels doit pouvoir exercer ses fonctions de manière autonome. L’autonomie se définit, ici, comme étant la liberté d’action dans l’exercice de certaines fonctions en provenance d’une délégation de pouvoir. Elle implique que la personne responsable applique les dispositions de la Loi sur l’accès en prenant uniquement en considération les facteurs pertinents mentionnés dans cette dernière. Cette autonomie ne signifie toutefois pas que la personne responsable agit en vase clos. Par exemple, lorsqu’une restriction facultative peut s’appliquer à un renseignement, la décision de l’invoquer ou non revient à l’organisme public, et non pas uniquement à la personne responsable. Enfin, celle-ci doit pouvoir, en tenant compte des circonstances d’une demande, rendre une décision juste, impartiale et équitable, sans être influencée par quiconque.

Bien que la personne ayant la plus haute autorité puisse déléguer sa fonction de responsable de l’accès aux documents et de la protection des renseignements personnels, elle en demeure imputable. De surcroît, elle doit veiller à faciliter l’exercice de la fonction qu’elle a déléguée. Par exemple, elle doit s’assurer que la personne responsable de l’accès aux documents et de la protection des renseignements personnels obtient tous les documents nécessaires pour répondre à une demande, et ce, dans un délai raisonnable.

Toute délégation doit être faite par écrit et transmise rapidement à la Commission d’accès à l’information pour que cette dernière puisse maintenir à jour la Liste des organismes publics assujettis et des responsables de l’accès aux documents et de la protection des renseignements personnels. Cette liste peut notamment servir de référence aux responsables qui souhaiteraient réseauter.

L’avis de délégation transmis à la Commission d’accès à l’information doit contenir le nom et le prénom, le titre, les coordonnées (adresse, adresse courriel et numéro de téléphone) ainsi que la date d’entrée en fonction de la personne responsable de l’accès aux documents et de la protection des renseignements personnels. Il serait également judicieux de prévoir la nomination de substituts en cas d’absence ou de vacances.