Application pour l’administration des licenses du BSF

Auteur : BSF

Version : Sommaire public – Évaluation des facteurs relatifs à la vie privée

Date de l’évaluation des facteurs relatifs à la vie privée : mars 2017

Résumé

Le présent constitue un sommaire de l’évaluation des facteurs relatifs à la vie privée (EFVP) menée par le Bureau du surintendant des faillites (BSF) se rapportant à l’Application pour l’administration des licences du BSF (AALB).

L’AALB est un portail libre-service en ligne à l’intention des syndics autorisés en insolvabilité (SAI) et des candidats au titre de SAI qui permet de soumettre une demande pour une nouvelle licence ou d’apporter des modifications à des licences existantes, ce qui comprend le renouvellement annuel des licences. Le système permet aux employés du BSF d’examiner les demandes et d’en faire le suivi. Grâce à l’AALB, les SAI peuvent déterminer lesquels de leurs renseignements seront accessibles au grand public, qui eux bénéficieront d’un accès amélioré à un répertoire de syndics comprenant une carte et une fonction de recherche.

Portée de l’EFVP

Cette EFVP visait à évaluer les répercussions potentielles sur la vie privée associées à des améliorations du système, et ne donnait donc lieu à aucune modification nouvelle ou substantielle des renseignements personnels que détient Innovation, Sciences et Développement économique Canada (ISDE).

Atténuation des risques

L’EFVP a donné lieu à la conclusion que le BSF réduit l’ensemble des risques au moyen de stratégies d’atténuation des risques qui concordent avec les pratiques exemplaires en matière de protection de la vie privée, qui visent notamment à garantir ce qui suit :

• Le respect des objectifs de la Directive sur les pratiques relatives à la protection de la vie privée, soit : 1) les renseignements personnels sont toujours créés, recueillis, conservés, utilisés, divulgués et éliminés d’une manière qui respecte la vie privée des individus et les dispositions de la Loi sur la protection des renseignements personnels et de son règlement d’application; 2) les FRP et les catégories de renseignements personnels du BSF sont décrits d’une manière qui facilite pour les individus le processus de demande d’accès à leurs renseignements personnels et de correction; 3) les fins pour lesquelles le BSF recueille des renseignements personnels et les pratiques relatives à la protection de la vie privée qui appuient l’administration des programmes et des activités du BSF, lesquelles sont décrites dans les FRP et les catégories de renseignements personnels du BSF, ont été pleinement prises en considération et respectées dans la conception de l’AALB.
• L’utilisation, la communication et la conservation des renseignements se limitent au propriétaire individuel (SAI et candidats au titre de SAI) des renseignements en question et aux employés dûment formés du BSF.
• Les renseignements personnels du SAI publiés dans le répertoire de syndics ne sont que les renseignements sélectionnés par le propriétaire de ces renseignements (le SAI) et ce dernier peut recevoir des conseils et de l’aide en ligne pour la sélection de ces renseignements.
• Une évaluation des menaces et des risques a été menée et a confirmé que les tentatives d’accéder aux renseignements sans autorisation ou d’élever certains privilèges dans le système ont échoué.
• L’avis de confidentialité d’ISDE est publié dans l’AALB afin de garantir que les utilisateurs sont au fait de cette politique.
• Les SAI et les candidats au titre de SAI ont accès aux renseignements qui les concernent et qui sont conservés par le BSF.

Principes relatifs à la vie privée

Les résultats et les recommandations liés aux risques potentiels pour la vie privée dans le cas de l’AALB sont présentés ci-dessous, dans un cadre qui concorde avec les dix principes du code modèle de l’Association canadienne de normalisation (CSA) en vue des évaluations relatives aux méthodes justes de traitement des renseignements personnels.

Principe n^o 1 : Responsabilité

Le BSF a désigné des responsables de la gestion et de l’atténuation des risques pour la vie privée.

Principe n^o 2 : Collecte des renseignements personnels

Le BSF recueille des renseignements personnels conformément à la Loi sur la faillite et l’insolvabilité et aux instructions connexes, et le fait aux fins qui y sont décrites.

Le BSF a préparé des documents de communication visant à expliquer l’AALB aux SAI et aux candidats au titre de SAI. Un avis indiquant le but de l’AALB est fourni en ligne.

Principe n^o 3 : Consentement

Les renseignements sont recueillis avec le consentement explicite de la personne qui les fournit.

Principe n^o 4 : Utilisation des renseignements personnels

La Loi sur la faillite et l’insolvabilité ainsi que les règlements et instructions connexes autorisent l’utilisation de renseignements personnels.

La conservation et l’élimination des renseignements personnels sont prévues en conformité avec la Loi sur la faillite et l’insolvabilité ainsi que les règlements et instructions connexes.

Principe n^o 5 : Communication et élimination des renseignements personnels

Les SAI décident lesquels de leurs renseignements personnels seront accessibles au public dans le répertoire de syndics. La conservation et l’élimination des renseignements personnels sont prévues en conformité avec la Loi sur la faillite et l’insolvabilité ainsi que les règlements et instructions connexes.

Principe n^o 6 : Exactitude des renseignements personnels

Les SAI sont tenus d’attester chaque année que les renseignements conservés par le BSF sont exacts, complets et à jour. L’AALB conserve l’historique de toutes les activités, y compris la date de la dernière mise à jour des renseignements.

Principe n^o 7 : Protection des renseignements personnels

Une épreuve d’intrusion a été réalisée et ISDE a mis en place un plan de gestion des événements de cybersécurité.

Principe n^o 8 : Transparence

L’AALB a été conçue à l’intention d’une petite partie de la population, soit les SAI et les candidats au titre de SAI. Les politiques et pratiques qui ont une incidence sur ces intervenants sont fournies dans le site Web du BSF.

Principe n^o 9 : Accès individuel aux renseignements personnels

L’AALB permet aux SAI de consulter leurs renseignements personnels détenus par le BSF et de les mettre à jour. Le système est conçu de façon qu’un avis soit envoyé au propriétaire des renseignements lorsque ceux-ci sont modifiés.

Principe n^o 10 : Possibilité de porter plainte à l’égard du non-respect des principes

Le BSF doit tenir un registre de toutes les plaintes reçues au sujet d’un dossier d’insolvabilité et examiner ces plaintes, selon les besoins. Il est possible de déposer une plainte liée à la vie privée soit par l’entremise du système de traitement des plaintes décrit dans le site Web du BSF par téléphone, par courriel, par télécopieur ou en personne, soit par l’entremise de l’AALB.

Conclusion

Cette EFVP a été approuvée de façon définitive le 10 mars 2017 par Kimberley Eadie, coordonnatrice de l’accès à l’information et de la protection de la vie privée, qui est officiellement responsable de l’application de l’article 10 de la Loi sur la protection des renseignements personnels à ISDE.