Évaluation des facteurs relatifs à la vie privée pour le système de gestion de l’information de la Direction des enquêtes (SGIDE)
Institution fédérale : Commissariat au lobbying du Canada (CAL)
Responsable de l’institution fédérale : Nancy Bélanger, Commissaire au lobbying
Cadre de direction du programme ou de l’activité : François Bertrand, Directeur, services intégrés
Nom et description du programme ou de l’activité
Le Système de gestion de l’information de la Direction des enquêtes (SGIDE) stocke les données relatives à l’examen et aux enquêtes sur les personnes soupçonnées d’avoir enfreint la Loi sur le lobbying (Loi) ou le Code de déontologie des lobbyistes (Code), aux demandes d’exemption de l’interdiction quinquennale de faire du lobbying et aux vérifications de conformité. Les renseignements contenus dans le système sont « PROTÉGÉ B » et ne sont pas divulgués au public, sauf en vertu de dispositions spécifiques de la Loi, par exemple dans le cas d’un renvoi à un agent de la paix pour des poursuites supplémentaires si la commissaire a des motifs raisonnables de croire qu’une infraction à la Loi a été commise ou d’un rapport d’enquête déposé au Parlement.
Autorisation légale du programme ou de l’activité
Les renseignements personnels sont recueillis en vertu de la Loi sur le lobbying, du Règlement sur l’enregistrement des lobbyistes et du Règlement désignant certains postes comme postes de titulaire d’une charge publique désignée.
Fichier de renseignements personnels
No ADD : 2012/006
Numéro de dossier connexe : CAL ENQS 040
Enregistrement du SCT : 20110256
Numéro de fichier : CAL UPP 040
Description du projet, de l’initiative ou du changement
Le Commissariat au lobbying du Canada (CAL) est chargé de veiller au respect de la Loi sur le lobbying et du Code de déontologie des lobbyistes. Pour remplir une partie de son mandat, le CAL a créé un système de gestion des dossiers basé sur Microsoft Dynamics et SharePoint. La solution est le Système de gestion de l’information de la Direction des enquêtes (SGIDE). Le SGIDE stocke les données provenant d’examens ou d’enquêtes concernant des personnes soupçonnées d’avoir enfreint la Loi ou le Code ou qui demandent une exemption à l’interdiction quinquennale de faire du lobbying et des données provenant de vérifications de conformité. Les renseignements contenus dans le système sont « PROTÉGÉ B » et ne sont pas divulgués au public, sauf en vertu de dispositions spécifiques de la Loi, par exemple dans le cas d’un renvoi à un agent de la paix pour des poursuites supplémentaires si la commissaire a des motifs raisonnables de croire qu’une infraction à la Loi a été commise, ou d’un rapport d’enquête déposé au Parlement.
Le CAL envisage d’étendre l’accès à ce système aux conseillers en services à la clientèle, qui sont chargés d’aider les lobbyistes à s’enregistrer, sur la base du principe du besoin de savoir et pour améliorer l’efficacité et la prise de décision. Le but de l’accès élargi au SGIDE est de permettre à l’unité à l’enregistrement de savoir si une personne fait l’objet d’un examen ou d’une enquête et de prendre connaissance de certains renseignements précis, qui restent à déterminer.
En mai 2020, pour le compte du CAL, RHE Inc. a effectué une évaluation des facteurs relatifs à la vie privée (EFVP) du Système de gestion de l’information de la Direction des enquêtes (SGIDE) et des données qu’il contient. Le travail a consisté à établir le niveau de confidentialité associé au SGIDE. RHEA Inc. a évalué le flux de données de tous les renseignements recueillis au cours d’un examen ou d’une enquête et stockés dans le SGIDE.
Détermination et catégorisation des risques
Type de programme ou d’activité
| Type de programme ou d’activité | Niveau de risque d’entrave à la vie privée |
|---|---|
| Programme ou activité qui ne nécessitent pas la prise d'une décision concernant un individu identifiable Les renseignements personnels sont utilisés uniquement à des fins statistiques/de recherche ou d’évaluation, notamment l’établissement d’une liste de distribution, et ne serviront pas à la prise de décisions qui ont une incidence directe sur une personne identifiable. La directive sur l’EFVP s’applique à l’utilisation à des fins administratives des renseignements personnels. La Politique sur la protection de la vie privée exige que les institutions fédérales mettent en place un protocole de protection des renseignements personnels qui régit l’utilisation des renseignements personnels à des fins non administratives. |
1 |
| Administration des programmes, des activités et des services Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement l’individu concerné (p. ex. la détermination de l’admissibilité à certains programmes, y compris l’authentification en vue d’accorder l’accès aux programmes ou aux services, l’administration des paiements effectués en vertu d’un programme, l’administration des trop-perçus, le soutien à la clientèle ou la délivrance ou le refus de permis et de licences, le traitement des appels, etc.). |
2 |
| Enquêtes sur la conformité ou réglementaires, et mise en application de la loi Les renseignements personnels sont utilisés pour déceler la fraude ou faire enquête sur les abus possibles dans le cadre de programmes dont les conséquences sont de nature administrative (p. ex., une amende, une interruption des prestations, une vérification du dossier personnel d’impôt sur le revenu ou une déportation dans les cas où la sécurité nationale ou l’application du droit criminel n’est pas en cause). |
3 |
| Enquête criminelle et exécution de la loi, ou sécurité nationale Les renseignements personnels sont utilisés pour des enquêtes ou l’exécution de la loi dans un contexte criminel (p. ex. les décisions peuvent mener à des accusations/sanctions criminelles ou à une expulsion pour des motifs de sécurité nationale ou de criminalité). |
4 |
Type de renseignements personnels recueillis et contexte
| Type de renseignements personnels recueillis et contexte | Niveau de risque d’entrave à la vie privée |
|---|---|
| Seulement les renseignements personnels fournis par la personne concernée – au moment de la collecte – se rapportant à un programme autorisé et recueillis directement auprès de la personne ou avec son consentement pour la divulgation, sans que le contexte soit de nature délicate. Les renseignements recueillis directement à partir du sujet de l’enquête (SE) qui sont stockés dans le système d’enregistrement des lobbyistes sont saisis dans le SGIDE lorsque ce lobbyiste devient un SE. |
1 |
| Renseignements personnels, sans que le contexte d’utilisation après la collecte soit de nature délicate, fournis par la personne concernée qui donne aussi son consentement à l’utilisation des renseignements détenus par une autre source. Au cours d’une enquête ou à la fin de celle-ci et avant la conclusion d’une enquête, les SE peuvent être interrogés ou fournir des contributions écrites pour exprimer leur point de vue sur le résultat d’une enquête. |
2 |
| Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels sensibles ou éléments contextuels sensibles entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes inaptes ou encore concernant une personne agissant au nom de la personne concernée. Une enquête peut inclure des enregistrements de transactions financières relatives au SE, à son employeur ou à son client, ainsi que des curriculum vitæ professionnels. Les numéros d’assurance sociale ne sont pas saisis. |
3 |
| Renseignements personnels de nature délicate, y compris les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles ou les renseignements dont le contexte est de nature particulièrement délicate. Comme il s’agit d’un système d’information qui est destiné à des fins d’enquête, les renseignements ne sont pas nécessairement recueillis directement auprès de la personne concernée, sauf pour les titulaires d’une charge publique désignée (TCPD) qui demandent une exemption en vertu de la Loi et lorsque le SE est autorisé à commenter les résultats d’une enquête et à donner son point de vue. Les renseignements sont plutôt recueillis à partir d’une plainte (généralement une source tierce), de documents publics, tels que des renseignements sur des sites Web, et de pouvoirs d’enquête lorsque des preuves sont demandées (ces exemples sont, entre autres, des courriels ou des comptes rendus de rendez-vous avec des députés ou des sénateurs). Le SGIDE peut également contenir des dossiers financiers et des curriculum vitæ du SE. |
4 |
Participation des partenaires et du secteur privé au programme ou à l’activité
| Participation des partenaires et du secteur privé au programme ou à l’activité | Niveau de risque d’entrave à la vie privée |
|---|---|
| Au sein de l’institution (parmi un ou plusieurs programmes au sein de la même institution) Le CAL compte étendre l’accès au SGIDE à l’unité d’enregistrement et services à la clientèle. L’unité d’enregistrement pourra interroger le SGIDE et déterminer le statut d’une évaluation préliminaire ou d’une enquête. Cette mesure vise à soutenir l’activité des unités d’enregistrement qui consiste à traiter les appels téléphoniques du public et les déclarations d’intérêt et à permettre à la direction des enquêtes de savoir si un sujet d’examen ou d’enquête a communiqué avec le CAL. |
1 |
| Avec d’autres institutions fédérales Si la commissaire conclut qu’il existe des motifs raisonnables de croire qu’une personne a commis une infraction à la Loi, l’affaire est alors renvoyée à un agent de la paix compétent, qui enquêtera sur l’infraction présumée. Dans ces circonstances, le CAL enverra un rapport qui résumera l’affaire, indiquera la nature des preuves recueillies et fournira les éléments de preuve. L’agent de la paix doit alors recourir à des procédures d’enquête appropriées, comme l’obtention de mandats lui permettant de rassembler ses preuves et de mener son enquête pour déterminer si des accusations sont justifiées. |
2 |
| Avec d’autres institutions ou avec une combinaison des gouvernements fédéral, provinciaux et municipaux | 3 |
| Avec des gouvernements étrangers, des organisations internationales et des organisations du secteur privé Pour les enquêtes sur le Code, les renseignements sont transmis au SE ou son conseiller juridique. |
4 |
Durée du programme ou de l’activité
| Durée du programme ou de l’activité | Niveau de risque d’entrave à la vie privée |
|---|---|
| Programme ponctuel ou activité ponctuelle Comporte généralement l’offre d’une mesure de soutien ponctuelle sous forme de subvention à titre de mécanisme de soutien social. |
1 |
| Programme à court terme Programme ou activité qui vise un objectif à court terme et dont la date limite est fixée. |
2 |
| Programme à long terme Programme existant qui a été modifié ou qui ne comporte pas de date limite précise. Le SGIDE et les pouvoirs d’enquête connexes du CAL sont un programme établi sans date limite. |
3 |
Personnes concernées par le programme
| Personnes concernées par le programme | Niveau de risque d’entrave à la vie privée |
|---|---|
| Le programme touche certains employés à des fins administratives internes. | 1 |
| Le programme touche tous les employés à des fins administratives internes. | 2 |
| Le programme touche certains individus à des fins administratives externes. Le programme concerne les anciens TCPD et les lobbyistes enregistrés ou non enregistrés et potentiellement les sociétés ou organisations comme le secteur privé à but lucratif ou les organisations à but non lucratif. |
3 |
| Le programme touche tous les individus à des fins administratives externes. | 4 |
Technologie et vie privée
| Technologie et vie privée | Risque pour la protection de la vie privée |
|---|---|
| Est-ce que le nouveau programme ou la nouvelle activité, ou le programme ou l’activité ayant subi des modifications, nécessite la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, y compris un logiciel de collaboration (collecticiel) mis en œuvre pour soutenir le programme ou l’activité en matière de création, de collecte ou de manipulation de renseignements personnels? La modification du programme et du système a été achevée le 26 octobre 2019. Cette version a supprimé la fonction d’examen administratif, car elle a été jugée inutile. |
Oui |
| Est-ce que le nouveau programme ou la nouvelle activité, ou le programme ou l’activité ayant subi des modifications, nécessite qu’on modifie les systèmes ou les services de TI en place? Le système existant a été mis à niveau pour rendre la fonction d’examen administratif inactive. |
Oui |
| Technologie et vie privée | Risque pour la protection de la vie privée |
|---|---|
| L’activité ou le programme nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes : | |
| Méthodes d’identification améliorées Comprend la technologie biométrique (reconnaissance faciale, analyse de la démarche, lecture de l’iris, identification par radiofréquence (RFID), analyse dactyloscopique, empreinte vocale, etc.) ainsi que la technologie « easy pass », les nouvelles cartes d’identité, dont les cartes à bande magnétique, les « cartes intelligentes » (p. ex les cartes d’identité contenant une antenne ou une plage de contact reliée à un microprocesseur et à une puce mémoire ou à une puce mémoire seulement avec logique non programmable). |
Non |
| Recours à la surveillance : Comprend les technologies de surveillance, dont les dispositifs d’enregistrement vidéo et audio, l’imagerie thermique, les dispositifs de reconnaissance, l’identification par radiofréquence, la surveillance ou l’interception clandestine et la surveillance assistée par ordinateur, y compris les pistes de vérification et la surveillance par satellite. |
Non |
| Recours à des techniques automatisées d’analyse des renseignements personnels, de comparaison des renseignements personnels et de découverte des connaissances : La Directive sur l’EFVP exige des institutions fédérales qu’elles indiquent les activités dans le cadre desquelles sont utilisées des technologies automatisées pour analyser, créer, comparer, détruire, cerner ou extraire des éléments de renseignements personnels. Ces activités pourraient comprendre la mise en concordance des renseignements personnels, le couplage des dossiers, l’exploration des renseignements personnels, la comparaison des renseignements personnels, la découverte de connaissances, le filtrage ou l’analyse des données. Il s’agit d’activités reposant sur l’utilisation d’une forme d’intelligence artificielle ou d’apprentissage automatique pour découvrir les connaissances (renseignements) et les tendances ou pour prédire le comportement. Précisez la ou les catégories applicables : À l’heure actuelle, le SGIDE (utilisant Microsoft Dynamics et SharePoint) n’a pas d’autres liens avec d’autres systèmes au sein du CAL. Cela dit, il est à noter que le CAL compte consigner les appels dans le SGIDE (le fait que l’appel a eu lieu, la raison de l’appel et un résumé de l’appel), que l’appel ait été accompagné ou non d’un SE (par exemple, un lobbyiste dûment enregistré). Le système d’acheminement des appels (EPAS) est utilisé pour enregistrer les appels et ne les conserve que pendant trois mois. Les appels ne sont conservés que pour la formation et le contrôle de la qualité. Cette information est annoncée à l’appelant avant que l’appel ne soit acheminé vers un conseiller en services à la clientèle. Il y a deux façons de procéder : la première est une recherche automatique et un jumelage avec numéro de téléphone entrant, la seconde consiste en l’enregistrement de l’appel au moyen d’une désignation manuelle du SE par le conseiller en services à la clientèle. Il est également prévu que le SGIDE ait la capacité d’interroger le système d’enregistrement des lobbyistes afin qu’un enquêteur puisse automatiquement obtenir les coordonnées d’un lobbyiste enregistré qui devient un SE. |
Oui |
Répondre "oui" à l’une des questions ci-dessus indique la possibilité de préoccupations et de risques pour la vie privée qui devront être pris en considération et atténués au besoin.
Commentaires
En ce qui concerne les modifications du système actuel publiées en octobre 2019, le CAL a procédé à des examens administratifs. Ce processus a été interrompu et la fonction a été supprimée du SGIDE et remplacée par les évaluations préliminaires.
À l’heure actuelle, le système n’est accessible qu’aux personnes du CAL qui sont membres de la Direction des enquêtes. Il est prévu de donner aux conseillers en services à la clientèle un accès limité pour interroger un SE, mais aussi d’utiliser le système pour enregistrer les résultats de tous les appels reçus par Services à la clientèle, que l’appelant soit un SE ou non. Cette extension de l’enregistrement de tous les appels constitue un risque pour la vie privée. Le risque pour la vie privée est que cette approche puisse violer le principe de limitation de la collecte et de l’enregistrement aux renseignements nécessaires pour la personne concernée qui sont liés aux pouvoirs d’enquête de la commissaire en vertu de la Loi. L’enregistrement d’un appel effectué par une personne qui demande par exemple des renseignements d’enregistrement pour appuyer son enregistrement en temps voulu en tant que lobbyiste est potentiellement une violation du mandat du système. Autrement dit, quelle est la raison légitime d’enregistrer un appel dans le SGIDE lorsque la personne ne fait pas l’objet d’une enquête ou n’a pas demandé d’exemption à un ancien TCPD? Tous les membres du personnel ont une cote secrète, ce qui est une condition préalable suffisante pour accéder aux renseignements. Le reste de l’accès doit être basé sur le principe du besoin de savoir. Autrement dit, l’accès élargi aux conseillers à la clientèle serait basé sur l’accès en fonction du rôle et la mise en œuvre du besoin de savoir, ce qui limiterait les conseillers en services à la clientèle aux renseignements sur un SE qui sont pertinents pour le travail qu’ils effectuent.
En ce qui concerne l’accès élargi permettant au conseiller à la clientèle de consulter un SE, il convient de le mettre en œuvre avec soin. La Loi sur le lobbying stipule que les enquêtes doivent être menées en toute confidentialité. En conséquence, le CAL ne confirmera ni n’infirmera aucune enquête en cours et ne divulguera aucune information tant que l’enquête ou toutes les procédures connexes ne seront pas terminées. Par conséquent, tout en permettant aux conseillers à la clientèle de vérifier si une personne (lobbyiste enregistré ou non enregistré) est un SE, une formation doit également être dispensée aux conseillers à la clientèle afin qu’ils ne révèlent pas qu’une enquête est en cours. Cela est essentiel pour soutenir le mandat de la Loi, le respect des dispositions de la Loi en matière de confidentialité et la protection d’un SE.
Dans le cadre de la mise en œuvre, le CAL devra considérer que les enquêtes pourraient être dans l’une de quatre (4) phases. La première est une évaluation préliminaire pour voir si une allégation relève du mandat et de la compétence en matière d’enquête de la commissaire. De nombreuses affaires se terminent après l’évaluation préliminaire, et l’affaire est classée. Ces cas doivent être révélés au conseiller en services à la clientèle, car cela peut conduire à une meilleure prise de décision par ce dernier. De même, un conseiller en services à la clientèle peut transmettre à un enquêteur le résumé d’un appel téléphonique, ce qui peut permettre à celui-ci de résoudre une affaire plus rapidement.
Une fois qu’un enquêteur a effectué une évaluation préliminaire et recommandé l’ouverture d’une enquête (deuxième phase), le conseiller en services à la clientèle doit être mis au courant de l’enquête, afin qu’il puisse être prudent dans les renseignements qu’il fournit en cas d’appel du SE. Une formation est cependant nécessaire pour que le conseiller en services à la clientèle puisse se familiariser avec les scénarios d’appel avec un SE afin d’être mieux préparé à diriger la conversation. Pendant l’appel avec un SE, il est important que le conseiller en services à la clientèle ne révèle pas le fait qu’une enquête est en cours.
La deuxième phase est celle d’une enquête de conformité. Cela se produit lorsqu’il y a eu une violation du Code, généralement mineure, et que la commissaire a informé le SE de la violation et de la nécessité d’une surveillance de la conformité. La surveillance de la conformité est effectuée sur une période de 12 mois. Les cas dans cette phase doivent être mis à la disposition du conseiller en services à la clientèle.
La troisième phase d’une enquête est le renvoi à un agent de la paix pour une violation de la Loi qui peut faire l’objet de poursuite devant les tribunaux. Dans une telle situation, le CAL prépare un dossier, décrit la nature des preuves, les fournit à l’agent de la paix et suspend l’enquête, comme l’exige la Loi sur le lobbying. L’agent de la paix peut mener une enquête en utilisant ses techniques d’exécution de la Loi (comme les entretiens avec les sources et les SE pour obtenir leur point de vue, et l’obtention de mandats judiciaires pour la collecte ou la perquisition et la saisie de preuves). Les conseillers en services à la clientèle doivent aussi être informés qu’un cas se trouve dans cette situation et doivent être formés à l’aide de scénarios pour éviter de révéler le fait qu’une enquête est en cours.
La quatrième phase est le moment où le SE a l’occasion de présenter son point de vue sur l’enquête. Le CAL peut choisir d’autoriser les conseillers en services à la clientèle à voir les cas dans cette phase en fonction des besoins opérationnels et des principes du besoin de savoir.
Considérant l’élargissement de l’accès interne prévu, les demandes d’exemption des TCPD devraient être mises à la disposition des conseillers en services à la clientèle. Lors de la mise en œuvre de cet accès, il faut élaborer des politiques définissant la mesure dans laquelle les conseiller en services à la clientèle peuvent répondre aux questions sur la phase de la demande d’exemption.
Transmission des renseignements personnels
| Transmission des renseignements personnels | Niveau de risque d’entrave à la vie privée |
|---|---|
| Les renseignements personnels sont utilisés dans un système fermé. Aucune connexion à Internet, à l’intranet ou à tout autre système. La distribution des documents papier est surveillée. |
1 |
| Les renseignements personnels sont utilisés au sein d’un système qui est branché à au moins un autre système. | 2 |
| Les renseignements personnels sont transférés à des dispositifs portatifs ou sont imprimés. Clé USB, disquette, ordinateur portatif ou tout support différent dans lequel sont transférés des renseignements personnels. Un rapport est produit pour tout ce qui est déposé au Parlement ainsi que pour toute enquête qui est confiée à un agent de la paix. Le rapport est rédigé par l’enquêteur et approuvé par la commissaire avant d’être envoyé en toute sécurité à un agent de la paix – généralement par courrier sécurisé ou en main propre, avec une copie du rapport et des preuves à l’appui fournies sur papier ou électroniquement sur une clé USB. |
3 |
| Les renseignements personnels sont transmis à l’aide de technologies sans fil. | 4 |
Risque pour l’institution
| Risque pour l’institution | Niveau de risque d’entrave à la vie privée |
|---|---|
| Préjudice organisationnel. Les processus doivent être révisés, les outils doivent être modifiés, le fournisseur doit être changé. |
1 |
| Préjudice organisationnel. Il faut modifier la structure organisationnelle, la structure décisionnelle de l’organisation, la répartition des responsabilités et des obligations de rendre des comptes et l’architecture des activités de programme, et il faut gérer le départ d’employés et procéder à la réaffectation des ressources humaines. |
2 |
| Préjudice financier. Poursuite, financement supplémentaire nécessaire, réaffectation des ressources financières. Toute violation du système ou fuite de renseignements du système, qu’il s’agisse d’un dossier clos ou d’une enquête en cours, porterait préjudice au SE et pourrait entraîner une action en justice de la part du SE pour blanchir son nom. |
3 |
| Atteinte à la réputation, embarras, perte de crédibilité. Les types d’atteinte à la réputation, d’embarras ou de perte de crédibilité à prendre en compte sont les suivants : diminution de la confiance du public, renforcement de l’examen des décideurs, compromission des résultats stratégiques de l’institution, compromission des priorités du gouvernement, incidence sur les Secteurs de résultats du gouvernement du Canada. Plus précisément, pour ce programme et le CAL, une violation ou une fuite du système d’un ou de plusieurs documents porterait atteinte à la réputation du CAL et entraverait la capacité à mener de futures enquêtes. Cela pourrait diminuer la confiance dans la capacité du CAL à protéger les renseignements personnels et à exercer les devoirs et les pouvoirs qui lui sont conférés par la loi. Une telle violation ou fuite pourrait avoir une incidence sur tout titulaire d’une charge publique, notamment un élu, qui a été témoin ou a été en communication avec le SE. |
4 |
Incidence des risques pour la personne ou l’employé
| Incidence des risques pour la personne ou l’employé | Niveau de risque d’entrave à la vie privée |
|---|---|
| Désagréments. | 1 |
| Atteinte à la réputation, embarras. | 2 |
| Préjudice financier. La fuite de renseignements du système concernant une enquête sur un SE pourrait causer un préjudice à la réputation qui pourrait avoir une incidence sur la capacité du SE à attirer de futurs clients ou à maintenir son emploi en tant que lobbyiste. Il existe également un risque de préjudice individuel pour les titulaires de charges publiques, notamment les élus. |
3 |
| Préjudice physique. | 4 |
Recommandations
1. Principe : Responsabilité en matière de renseignements personnels
Aucun problème de responsabilité pour les renseignements personnels. Cependant, le CAL a adopté de nouveaux titres de postes qui concernent l’ordonnance de délégation de pouvoirs en matière de protection de la vie privée.
Recommandation
Le CAL devrait publier un nouvel arrêté de délégation en matière de protection de la vie privée qui reflète les titres corrects des postes au sein de l’organisation à qui des pouvoirs ont été délégués en vertu de la Loi et du Règlement sur l’accès à l’information et du Règlement sur la protection des renseignements personnels.
2. Principe : Collecte de renseignements personnels
La version actuelle du FRP, qui reflète fidèlement l’activité du programme et l’utilisation du système et des renseignements, se trouve sur le site Web du CAL. La collecte de renseignements personnels est conforme à la Loi et au FRP. Le FRP décrit avec précision la nature des renseignements conservés dans le système et définit la nature, le but et l’intention de la collecte ainsi que les utilisations cohérentes.
Recommandation
Les FRP étaient officiellement enregistrés dans ce qui était auparavant connu sous le nom d’Info Source. Le Secrétariat du Conseil du Trésor l’a rebaptisé « Renseignements sur les programmes et les fonds de renseignements ». Cette page du site Web du Secrétariat du Conseil du Trésor fournit une liste de liens vers les descriptions des fichiers de renseignements personnels qui sont maintenant gérés par chaque ministère, organisme ou organisation du gouvernement fédéral. Lors de la vérification de ce lien, une page d’erreur s’affiche pour le CAL. Le CAL doit s’assurer que ce lien renvoie effectivement à la page du site Web du CAL intitulée « Catégorie de documents et de fichiers de renseignements personnels ». Actuellement (au 12 mai 2020), le lien sur le site Web du Secrétariat du Conseil du Trésor, en anglais et en français, comporte un message d’erreur 404 indiquant que le lien est rompu. Le CAL doit corriger cette situation avec le Secrétariat du Conseil du Trésor.
3. Principe : Consentement
Compte tenu de l’autorité conférée par la Loi, le consentement du sujet de l’enquête (SE) ou de la source n’est pas nécessaire. La Loi donne au CAL le pouvoir de recueillir indirectement des renseignements sur un SE. L’analyse de l’EFVP n’a révélé aucun problème concernant le consentement.
4. Principe : Limitation de la collecte
Ouvrir l’utilisation du SGIDE à l’enregistrement de tous les appels de toute personne par les services à la clientèle peut violer le principe de limitation de la collecte.
Recommandation
Avant d’étendre l’accès aux services à la clientèle, le CAL doit demander des précisions au Commissariat à la protection de la vie privée concernant le cas d’utilisation spécifique de l’enregistrement de tous les appels reçus par les services à la clientèle dans le SGIDE, en particulier dans le cas où il n’y a pas de justification de la présence de la personne dans le SGIDE.
5. Principe : Limitation de l’utilisation, de la communication et de la conservation de renseignements personnels
Question : Accès élargi prévu aux conseillers en services à la clientèle. L’élargissement de l’accès pour permettre aux conseillers en services à la clientèle de savoir si une personne est un SE devrait être autorisé pour permettre l’échange de renseignements entre les conseillers en services à la clientèle, lesquels sont des travailleurs de première ligne, et les enquêteurs afin d’accroître l’efficacité de la prise de décision.
Recommandation
Lors de la mise en œuvre d’un accès élargi pour permettre l’enregistrement des appels par les conseillers en services à la clientèle et leur attribution à un SE, le principe du besoin de savoir doit être appliqué et les conseillers devront suivre une formation axée sur des scénarios relativement aux recherches le système visant à établir si l’appelant est un SE. Si la personne qui appelle est un SE, le conseiller en services à la clientèle doit être formé pour répondre à ses questions sans révéler qu’une enquête est en cours. Cela dit, si le conseiller en services à la clientèle répond à une personne qui a demandé une exemption, il doit être informé que le SE est dans le système parce qu’il a demandé une exemption et doit au moins être en mesure de connaître le statut de la demande d’exemption. La question à savoir si le conseiller en services à la clientèle peut ou non fournir une mise à jour sur le statut de l’ancien TCPD demandant l’exemption doit faire partie de la formation et de la politique entourant l’accès élargi.
Recommandation
Le CAL doit développer les exigences relatives au besoin de connaître pour les conseillers en services à la clientèle et s’assurer qu’une divulgation limitée et suffisante pour que le conseiller en services à la clientèle puisse s’acquitter de ses fonctions a lieu.
Recommandation
Le CAL doit mettre en œuvre les principes du besoin de savoir pour les conseillers en services à la clientèle dans une composante d’accès basée sur les rôles du SGIDE.
6. Principe : Exactitude des renseignements personnels
Question : Les TCPD qui demandent une exemption doivent avoir la possibilité de mettre à jour leurs renseignements auprès du CAL.
Recommandation
Cette question doit être prise en compte lors de l’élaboration des procédures accompagnant l’élargissement prévu de l’accès aux conseillers en services à la clientèle.
7. Principe : Protection des renseignements personnels
Question : Le système n’a pas fait l’objet d’une évaluation de la menace et des risques.
Recommandation
Le CAL devrait retenir les services d’une compagnie de sécurité pour effectuer une évaluation complète de la menace et des risques liés au système et élaborer un profil de contrôle de sécurité approprié en fonction du caractère délicat des données contenues dans le système et de la gravité d’une violation.
Question : Le CAL n’a pas de plan d’intervention en cas d’atteinte à la sécurité des renseignements personnels.
Recommandation
Le CAL doit élaborer un plan d’intervention en cas d’atteinte à la sécurité des renseignements personnels qui soit conforme à la politique gouvernementale.
8. Principe : Transparence
Question : Publication d’un résumé de cette évaluation des facteurs relatifs à la vie privée sur le site Web.
Recommandation
Que le rapport annuel du CAL sur la Loi sur la protection des renseignements personnels pour 2020 comprenne un résumé de cette évaluation des facteurs relatifs à la vie privée.
Toutefois, dans l’ensemble, le CAL se conforme au principe d’ouverture tout en respectant la Loi.
9. Principe : Accès d’un individu aux renseignements personnels
Aucun problème n’a été cerné en ce qui concerne l’accès individuel à l’information.
10. Principe : Possibilité de porter plainte à l’égard du non-respect des principes
Aucun problème n’a été cerné en ce qui concerne la possibilité de porter plainte à l’égard du non-respect des principes. Le CAL a tenu à jour la section de son site Web consacrée aux rapports de responsabilité et fournit une adresse électronique consacrée aux questions sur le lobbying ainsi que des numéros de téléphone dans son rapport annuel publié sur son site Web. Il est relativement facile pour une personne de faire une demande de renseignements pour contester le respect des dix principes de protection de la vie privée par le CAL.
Signaler un problème sur cette page
- Date de modification :