Cadre de gestion de la protection de la vie privée

PDF

Cadre de gestion de la protection de la vie privée ( PDF , 241  ko )

Introduction

Préambule

La Loi sur la protection des renseignements personnels (la Loi) garantit aux personnes le droit d'accéder à leurs renseignements personnels qui peuvent être détenus par les institutions du gouvernement du Canada (GC) et de les corriger, en plus de réglementer la collecte, l'utilisation et la communication desdits renseignements personnels.

Les politiques du Secrétariat du Conseil du Trésor du Canada (SCT), notamment la Politique sur la protection de la vie privée, la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels et la Directive sur l'évaluation des facteurs relatifs à la vie privée guident davantage les institutions du GC dans la gérance permanente de la protection de la vie privée, ainsi que des renseignements personnels, dans de nombreux domaines, notamment :

  • gestion des atteintes à la vie privée;
  • énoncés de confidentialité et déclarations de consentement;
  • collecte fortuite de renseignements personnels;
  • accès des personnes à leurs renseignements personnels;
  • fichiers de renseignements personnels;
  • besoins de formation pour les fonctionnaires.

Parmi les institutions du GC, Innovation, Sciences et Développement économique Canada (ISDE) est un acteur relativement mineur en matière de collecte et d'utilisation de renseignements personnels. ISDE est néanmoins pleinement engagé à assurer sa conformité aux lois et politiques de protection de la vie privée, notamment en veillant à ce que la collecte et l'utilisation de renseignements personnels soient autorisées, nécessaires, ciblées et transparentes, et à ce que leur divulgation soit conforme aux exigences législatives.

Le présent Cadre de gestion de la protection de la vie privée atteste de l'engagement d'ISDE d'assurer des pratiques sensées et conformes en matière de protection de la vie privée.

Définition des renseignements personnels

À l'article 3 de la Loi, on définit les renseignements personnels comme étant « des renseignements, quels que soient leur forme et leur support, concernant une personne identifiable ». Les types particuliers de renseignements sont pratiquement illimités, mais pour le grand public ils comprennent notamment (sans constituer une liste complète) : la race; l'adresse; la religion; l'âge; l'état civil; l'éducation; le casier judiciaire ou les antécédents professionnels; les finances; les renseignements sur la santé; les opinions d'une personne sur une autre personne; le nom d'une personne lorsqu'il figure avec d'autres renseignements personnels; le type sanguin; les empreintes digitales; les intérêts; ou un numéro ou symbole d'identification (tel qu'un NAS ou un numéro d'employé).

La Loi prévoit que certains renseignements qu'on qualifierait normalement de « personnels » pour le grand public ne sont pas tels par rapport aux fonctionnaires, notamment :

  • qu'une personne est ou était un employé du gouvernement;
  • le titre, l'adresse et les coordonnées professionnels d'un employé du gouvernement;
  • la classification, l'échelle salariale et les responsabilités d'un employé du gouvernement;
  • le nom d'un employé du gouvernement figurant dans des documents préparés par la personne dans le cadre de son emploi;
  • les opinions ou points de vue exprimés ou donnés dans le cadre d'un emploi.

Responsable ministériel de la protection de la vie privée

Au sein d'ISDE, l'administration de la protection de la vie privée tombe sous la responsabilité de la Direction générale des services d'AIPRP au sein du Bureau du secrétaire général. La Direction générale des services d'AIPRP peut être jointe par l'un des canaux suivants :

  • par courrier électronique : ic.atip-aiprpa.ic@ised-isde.gc.ca;
  • par téléphone : 343-291-2788;
  • par la poste :

    Direction générale des services d'AIPRP d'ISDE
    235, rue Queen, 2e étage – tour Ouest
    Ottawa (Ontario) K1A 0H5

Gestion de la collecte et de l'utilisation de renseignements personnels

Autorisation de collecter et d'utiliser des renseignements personnels

La Loi oblige les institutions du GC à détenir une autorisation légale de collecter et d'utiliser des renseignements personnels dans le cadre de leurs programmes. L'autorisation principale qui permet à ISDE de collecter et d'utiliser des renseignements personnels émane de la Loi sur le ministère de l'Industrie. De nombreuses autres lois procurent cette autorisation à ISDE, dans le cadre de secteurs d'activité ciblés (p. ex., les télécommunications, la propriété intellectuelle, les faillites, les entités constituées de régime fédéral, la protection du consommateur, etc.). 

Une liste complète des lois qui visent le mandat de base d'ISDE se trouve à l'hyperlien suivant : Liste des lois.

Fichiers de renseignements personnels

Les renseignements personnels collectés et utilisés par ISDE sont décrits dans des fichiers de renseignements personnels (FRP) qui détaillent les catégories de personnes touchées par les collectes, ainsi que d'autres renseignements sur les motifs de la collecte de renseignements personnels, ses utilisations permises et le nombre de dossiers correspondants, auxquels s'ajoutent des précisions sur la conservation et la destruction des dossiers.

La Direction générale des services d'AIPRP élabore de nouveaux fichiers de renseignements personnels pour compléter le répertoire ministériel, en coordination avec les agents de programme concernés lorsque de nouveaux programmes sont mis en œuvre, et prend des mesures pour retirer les FRP du répertoire lorsque les programmes prennent fin. La Direction générale coopère également étroitement avec le SCT pour obtenir les approbations et les enregistrements de FRP.

Guide annoté sur les fichiers de renseignements personnels et les catégories de renseignements personnels

Collectes fortuites de renseignements personnels

Pour réduire les cas de collecte fortuite ou excessive de renseignements personnels, la Direction générale des services d'AIPRP travaille avec les agents de programme pour élaborer et ajouter des mises en garde additionnelles aux sites Web et formulaires de rétroaction indiquant aux individus de ne pas fournir de renseignements personnels à ISDE, le cas échéant (par exemple, lors du lancement d'une recherche sur l'opinion publique ou pour solliciter les commentaires du public sur des modifications réglementaires ou conceptions de programme proposées).

Lorsque des renseignements sont collectés de manière fortuite au sein d'une ressource d'information à valeur opérationnelle (un dossier), la Direction générale des services d'AIPRP conseille les agents de programme d'annoter les renseignements personnels en les identifiant comme étant « personnels » avant de les sauvegarder dans les dossiers de programme réguliers. L'identification des renseignements comme étant « personnels » permet d'assurer qu'ils sont protégés contre une divulgation si le reste du dossier est demandé en vertu de la Loi sur l'accès à l'information. Lorsque de telles collectes fortuites de renseignements personnels sont de nature éphémère, il n'y a pas d'obligation de les conserver et on conseille aux agents de programme de détruire les renseignements sans les sauvegarder.

Ce protocole est étayé par le fait que les renseignements personnels collectés de manière fortuite ne sont pas visés par un FRP approuvé. Par conséquent, cette catégorie de renseignements ne fait ni l'objet d'une obligation de conservation de manière à en faciliter le droit d'accès conformément à la Loi ni n'est-elle accessible au moyen d'une demande faite en vertu de la Loi.

Utilisation de renseignements personnels à des fins non administratives

Lorsque des renseignements personnels serviront à des fins non administratives à ISDE – telles qu'à des fins de rapports statistiques, d'audit et d'évaluation et d'activités de recherche et d'ACS+ – ils sont dépersonnalisés et agrégés avant leur utilisation à de telles fins.

Pour dépersonnaliser et agréger des renseignements personnels collectés à partir de populations ou d'échantillons plus petits, d'autres mesures sont prises pour protéger l'identité, notamment :

  • non-divulgation de renseignements provenant d'une petite population qui permettrait la réidentification des personnes qui les ont fournis;
  • agrégation des résultats de petites populations à ceux de populations plus importantes pour éliminer la possibilité d'une réidentification.

Politique améliorée sur l'utilisation des renseignements personnels à des fins non administratives

Exigences en matière de protection de la vie privée qui incombent aux entrepreneurs et fournisseurs de services

Lorsque la prestation de programme impliquant la collecte ou l'utilisation de renseignements personnels est sous-traitée à un fournisseur de services – par exemple au titre d'un programme de contribution à bénéficiaire unique qui offre en plus un financement à des bénéficiaires ultimes ou si on a recours à un fournisseur de services de validation de l'identité – la Direction générale des services d'AIPRP travaille avec les agents de programme concernés pour assurer que les exigences sont intégrées aux contrats afin d'obliger les fournisseurs de services à protéger adéquatement la vie privée. De telles exigences comprennent notamment (sans s'y limiter) :

  • l'exigence que le fournisseur de services dispose de son propre protocole de gestion des atteintes à la vie privée;
  • des restrictions pour interdire l'utilisation des renseignements personnels par le fournisseur de services à des fins autres que pour l'exécution du programme d'ISDE, notamment par la vente incitative;
  • l'exigence pour le fournisseur de services de disposer d'un protocole adéquat de conservation et d'élimination des dossiers qui est conforme à toutes les lois applicables (telles que la réglementation de la CANAFE ou la LPRPDE [à titre d'exemple seulement]).

Faciliter les demandes d'accès aux renseignements personnels

Info Source

Info Source répertorient le catalogue complet de programmes et services actuels d'ISDE, conformément à son Cadre ministériel des résultats annuel. Ce document est publié sur le site Web sur la transparence d'ISDE destiné au public (voir : Divulgations sur l'AIPRP), avec un renvoi au site Web des services d'AIPRP destiné au public. La publication précise par ailleurs :

  • les types de fonds de renseignements par rapport à chaque activité opérationnelle, y compris les renseignements personnels;
  • les FRP qui appuient la collecte et l'utilisation de renseignements personnels;
  • les catégories de dossiers personnels;
  • les manuels utilisés par tous les programmes actuels.

Accès aux renseignements personnels (demandes de renseignements personnels)

ISDE dispose d'un programme efficace de services d'AIPRP avec quelque 30 employés, afin de faciliter l'accès des individus à leurs renseignements personnels conservés par le ministère, comme le prévoit la Loi. 

En raison de la nature du mandat de base d'ISDE, le ministère reçoit généralement moins de 40 de ces demandes par année. Néanmoins, de robustes procédures de traitement – respectueuses des procédures d'accès à l'information – sont utilisées pour assurer que les agents de programme traitent ces demandes dans la plus stricte confidentialité. Par exemple :

  • des mesures sont prises pour assurer que l'identité d'un requérant n'est divulguée qu'aux agents du programme si absolument nécessaire aux fins de récupération des renseignements;
  • lorsqu'il s'avère nécessaire de divulguer l'identité d'un requérant, celle-ci est envoyée aux agents de programme concernés sous forme de communication cryptée en la distinguant de l'attribution de cas d'origine;
  • lors du retour à la Direction générale des services d'AIPRP des renseignements répondant à la demande, les agents du ministère utilisent d'autres voies de transmission, afin d'assurer que les renseignements personnels ne sont pas téléversés vers des dépôts généraux où un plus grand nombre d'employés pourraient y avoir accès.

La Direction générale des services d'AIPRP s'appuie en outre sur une Division des politiques qui élabore et offre des formations en protection de la vie privée, répond aux questions sur les lois visant celle-ci et les politiques opérationnelles et surveille la conformité à toutes les politiques et directives du SCT relatives à la confidentialité, notamment la Politique sur la protection de la vie privée et la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels. Un tel soutien en matière de politiques permet de faciliter davantage la protection de la vie privée, ainsi que le droit d'accès aux renseignements personnels et celui de correction et d'annotation.

Demandes de renseignements personnels pour appuyer les enquêtes criminelles

ISDE reçoit de nombreuses demandes annuellement d'organismes d'enquête reconnus par le Règlement sur la protection des renseignements personnels, et d'autres organismes d'application de la loi, en vue d'appuyer des enquêtes criminelles.

De telles demandes sont gérées uniquement par la Division des politiques de la Direction générale des services d'AIPRP, qui assure que les parties requérantes ont un droit d'accès en vertu de la Loi, et collabore avec les agents de programme concernés dans l'ensemble d'ISDE pour faciliter la récupération et la divulgation des renseignements pertinents.

Demandes de correction ou d'annotation de renseignements personnels

ISDE enregistre toutes les demandes de modifier ou d'annoter des renseignements personnels dans un système de gestion des cas et fournit un protocole complet étape par étape pour la modification et l'annotation de renseignements sur site Web, qui est accessible à tous les employés d'ISDE.

ISDE administre de nombreux programmes et services qui exigent de conserver des renseignements personnels dans le dossier public, comme l'exige la loi. De tels programmes couvrent entre autres les entités commerciales constituées sous le régime fédéral, la propriété intellectuelle, la faillite et l'insolvabilité. Lorsque la loi constitutive d'un programme exige de conserver des renseignements personnels dans le dossier public, les demandes de corriger ou d'annoter les renseignements personnels détenus par ces programmes sont généralement refusées, conformément aux exigences législatives applicables. Par exemple :

  • les demandes de supprimer ou de modifier des renseignements détenus dans le dossier public concernant les administrateurs de sociétés constituées sous le régime fédéral;
  • les demandes de supprimer des renseignements publics sur des faillis ou des personnes insolvables dans le dossier public;
  • les demandes de supprimer des renseignements personnels sur un propriétaire de droits d'auteur ou de marque de commerce dans la base de données de propriété intellectuelle.

Protection de la vie privée assurée par l'expertise politique

Évaluations des facteurs relatifs à la vie privée

Les évaluations des facteurs relatifs à la vie privée (EFVP) sont le volet de la gestion de la protection de la vie privée qui porte sur les risques pour les personnes occasionnés par la collecte et l'utilisation de leurs renseignements personnels, et les stratégies à mettre en œuvre pour atténuer ces risques. Une EFVP sert de « guide tactique de protection de la vie privée » ou de « feuille de route » relativement à un programme actuel qui collecte et utilise des renseignements personnels, et offre une documentation complète des aspects suivants :

  • les agents de programme concernés;
  • l'autorisation légale qui permet la collecte de renseignements personnels;
  • la description du programme ou de l'activité qui utilise des renseignements personnels;
  • les banques de renseignements personnels associées à la collecte;
  • Les responsabilités partagées (telles que celles avec d'autres institutions);
  • l'analyse des éléments de renseignements personnels à collecter;
  • l'identification et la catégorisation des risques;
  • les stratégies d'atténuation des risques;
  • les flux d'information et points d'accès;
  • les préoccupations en matière de technologie;
  • la démonstration de la conformité aux exigences

La Direction générale des services d'AIPRP travaille directement avec les agents de programme pour élaborer les EFVP. La Direction générale dispose d'une politique et d'un guide d'utilisation des EFVP robustes – qui comprend des exigences de mise à jour en continu – ainsi que les modèles d'EFVP pertinents sur son site intranet à :

Guide annoté des Évaluations des facteurs relatifs à la vie privée et des protocoles de protection des renseignements personnels

Conformément aux exigences, les EFVP remplies sont communiquées au SCT et au Commissariat à la protection de la vie privée. Les conseils subséquents de ces institutions sont pris en compte et, le cas échéant, intégrés dans les mises à jour subséquentes de l'EFVP.

Conformément à la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT, le délégué de l'institution aux termes de l'article 10 de la Loi sur la protection des renseignements personnels peut estimer qu'une EFVP de base complète n'est pas requise par rapport à un programme ou activité en cours (par exemple, lorsque la collecte et l'utilisation de renseignements personnels sont minimales ou négligeables). Lorsque le délégué d'ISDE aux termes de l'article 10 de la Loi sur la protection des renseignements personnels (le directeur, Services d'AIPRP) estime qu'une EFVP de base complète n'est pas justifiée, la Direction générale des services d'AIPRP travaille avec les agents de programme concernés pour documenter une analyse exhaustive des facteurs relatifs à la vie privée au lieu d'une EFVP.

Énoncés de confidentialité

Conformément à la Directive sur les pratiques relatives à la protection de la vie privée du SCT, les personnes doivent être avisées adéquatement des éléments clés suivants lorsque leurs renseignements personnels doivent être collectés :

  • l'autorisation légale qui permet la collecte;
  • l'objet de la collecte, y compris tous les usages compatibles;
  • le FRP associé à la collecte;
  • les conséquences légales ou administratives de refuser de fournir des renseignements personnels;
  • le droit de faire corriger ou annoter les renseignements personnels;
  • le droit de se plaindre du traitement des renseignements personnels par une institution auprès du Commissariat à la protection de la vie privée du Canada.

La Direction générale des services d'AIPRP travaille avec les agents de programme pour élaborer des énoncés de confidentialité conformes aux directives du SCT pour tous les programmes et activités en cours qui collectent et utilisent des renseignements personnels.

Même si le consentement n'est pas requis pour utiliser des renseignements personnels lorsque les lois permettent de les collecter et utiliser, la Direction générale des services d'AIPRP encourage les agents ministériels à intégrer des mécanismes de confirmation du consentement dans les énoncés de confidentialité lorsque c'est possible, dans un effort pour assurer que les personnes dont les renseignements personnels sont collectés et utilisés sont aussi renseignées que possible, et collabore avec les agents de programme pour élaborer ces mécanismes.

Dans les circonstances où des renseignements personnels seront divulgués à une tierce partie pour une utilisation compatible avec l'objet de la collecte, la Direction générale des services d'AIPRP exige qu'un mécanisme de confirmation du consentement figure avec le reste de l'énoncé de confidentialité afin d'assurer que le consentement de la personne est bien éclairé.

Consultations auprès du Commissariat à la protection de la vie privée

Conformément aux exigences, ISDE consulte des fonctionnaires du Commissariat à la protection de la vie privée pour obtenir des opinions et des conseils, avant d'effectuer de nouvelles collectes de renseignements personnels, et tient compte de ces avis dans l'élaboration d'EFVP et de FRP subséquents.

Outils de gestion des atteintes à la vie privée

Les atteintes à la vie privée peuvent potentiellement causer un préjudice variant de négligeable à extrêmement grave à des individus, selon la nature de la violation et le niveau des renseignements touchés. Il est donc important, lorsqu'une atteinte à la vie privée survient, qu'elle soit endiguée immédiatement, que les personnes concernées soient avisées, le cas échéant, et que des stratégies soient mises en œuvre pour atténuer d'autres occurrences de violations semblables.

À cet effet, la Direction générale des services d'AIPRP a élaboré un outil multifacette de gestion des atteintes à la vie privée qui met l'accent sur l'endiguement, l'évaluation, l'atténuation et la déclaration. 

Les outils de gestion des atteintes à la vie privée est offert à tous les employés, sur le site Web interne des services d'AIPRP.

Protection de la vie privée au moyen d'examens de la divulgation de façon proactive

Examens préalables à la divulgation de façon proactive

La Direction générale des services d'AIPRP facilite de nombreuses divulgations de façon proactives annuellement, dont la majorité est effectuée conformément à la Loi sur l'accès à l'information. De telles informations sont examinées par les spécialistes de l'AIPRP avant la divulgation pour assurer que des renseignements personnels ne sont pas divulgués par inadvertance dans les contenus, par exemple :

  • notes et fiches pour la période des questions;
  • documents d'information pour assurer la transition des ministres et administrateurs généraux nouvellement nommés;
  • documents utilisés par les ministres et administrateurs généraux pour leurs comparutions devant des comités du Parlement;
  • rapports sur les audits et évaluations de programmes et services d'ISDE.

Examens préalables à la divulgation parlementaire

ISDE reçoit en moyenne 220 questions inscrites au Feuilleton annuellement de la Chambre des communes et du Sénat. Les réponses proposées sont examinées par les spécialistes de l'AIPRP avant la divulgation afin d'assurer qu'elles ne contiennent pas de renseignements personnels.

Formation et sensibilisation en matière de protection de la vie privée

Programmes de formation

Il a été démontré qu'une connaissance et une conscience accrues des obligations en matière de protection de la vie privée de la part des fonctionnaires du ministère permettent d'améliorer la qualité des réponses et le taux de conformité d'ISDE aux obligations législatives et politiques en la matière. À cette fin, la Direction générale des services d'AIPRP offre les programmes de formation avec facilitateur suivants à tous les employés, sur demande :

  • Introduction à l'AIPRP à ISDE : un aperçu des lois et des échéances et processus associés, ainsi que du rôle du ministère, des tribunaux et des commissaires à l'information et à la protection de la vie privée du Canada, de pair avec une étude plus approfondie des dispositions d'exception et d'exclusion de la Loi sur l'accès à l'information, en mettant l'accent sur les trois principales dispositions utilisées le plus souvent à ISDE. Cette séance est également offerte dans un format modifié, lorsqu'on en fait la demande, pour se concentrer uniquement sur la Loi sur l'accès à l'information ou la Loi sur la protection des renseignements personnels.
  • Formation de perfectionnement pour spécialistes de l'AIPRP : un aperçu plus en profondeur de certains éléments de formation exigés par la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels du SCT pour les fonctionnaires qui assument des responsabilités déléguées ou fonctionnelles en matière d'AIPRP. Les renseignements liés à la vie privée comprennent notamment : la prolongation des échéances; les exigences relatives à la langue, la mise en forme et la méthode d'accès; les exigences relatives à la publication de rapports publics et les rôles des comités parlementaires et du commissaire à la protection de la vie privée;
  • Camp d'entraînement sur les renseignements personnels pour ISDE : une formation complète portant uniquement sur la Loi sur la protection des renseignements personnels et ses exigences connexes en matière de politiques, notamment la notion de « consentement éclairé », les énoncés de confidentialité, les évaluations des facteurs relatifs à la vie privée et l'administration des atteintes à la vie privée. Ceci comprend une étude approfondie des types et du volume de renseignements personnels qui existent au sein du ministère et les exigences entourant la collecte et l'utilisation de renseignements personnels par les programmes d'ISDE et d'autres programmes du gouvernement du Canada.

Site Web des services d'AIPRP :

La Direction générale des services d'AIPRP maintient un site Web interne où tous les employés d'ISDE peuvent visualiser et télécharger un éventail de politiques, de conseils, d'encadrements, de formations, de listes de vérification, de procédures, de lois, d'actualités et d'autres informations liées à l'AIPRP, notamment :

  • Politique et guide d'utilisation des évaluations des facteurs relatifs à la vie privée (et modèle);
  • Outils de gestion des atteintes à la vie privée;
  • Formation sur la protection de la vie privée (diverses offres);
  • Renseignements sur la protection de la vie privée dans le contexte d'enregistrements audiovisuels de fonctionnaires (et conseils sur l'enregistrement de fonctionnaires effectuant leur travail);
  • Correction et annotation de renseignements personnels;
  • Conseils sur les ententes de non-divulgation;
  • Meilleures pratiques sur l'utilisation de MS Teams.
 Signaler un problème sur cette page
Date de modification: