Évaluation des facteurs relatifs à la vie privée

Table des matières

Introduction

Affaires autochtones et Développement du Nord Canada (AADNC) renforce la gestion des renseignements personnels à l'échelle du Ministère par l'évaluation des facteurs relatifs à la vie privée (EFVP).

L'EFVP est un processus d'évaluation au moyen duquel AADNC peut vérifier et évaluer les risques liés à la protection des renseignements personnels, à la confidentialité et à la sécurité associés à la collecte, l'utilisation et la divulgation de renseignements personnels et qui permet au Ministère de mettre en place des mesures visant à limiter et à éliminer les risques reconnus.

En conformité avec sa Politique d'évaluation des facteurs relatifs à la vie privée, AADNC effectue une évaluation des facteurs relatifs à la vie privée pour tous les nouveaux systèmes et programmes et ceux qui font l'objet d'un remaniement important impliquant la collecte, l'utilisation ou la divulgation de renseignements personnels qui présentent des risques particuliers ou additionnels dans l'optique de la protection de la vie privée, de la confidentialité ou de la sécurité.

Les institutions doivent élaborer et tenir à jour des EFVP pour vérifier si les initiatives de prestation de programmes et de services impliquant la collecte, l'utilisation, la divulgation et la conservation de renseignements personnels respectent les exigences liées à la protection de ce type de renseignements et pour résoudre les questions liées à la vie privée qui pourraient constituer une source d'inquiétude pour le public.

Aux termes de la politique du Conseil du Trésor, tous les ministères et les organismes fédéraux doivent réaliser des EFVP pour les propositions de nouveaux programmes ou services qui soulèvent des inquiétudes relatives à la protection des renseignements personnels. L'EFVP fait l'objet d'un processus d'approbation interne, notamment par le sous ministre (ou son délégataire). L'évaluation est ensuite transmise pour examen au Commissariat à la protection de la vie privée.

Résumé - Programme d'aide au revenu

L'Évaluation des facteurs relatifs à la vie privée documente et définit le risque associé à la collecte, à l'utilisation, à la communication et à la conservation des renseignements personnels qu'il faut recueillir dans le cadre du Programme d'aide au revenu et de sa réforme.

Le Programme d'aide au revenu d'Affaires autochtones et Développement du Nord Canada (AADNC) verse un financement pour aider les particuliers et les familles admissibles qui vivent dans une réserve à accéder aux services de base et spécialisés offerts aux autres résidents de la province ou du territoire de référence. AADNC verse environ 865 millions de dollars par année en paiements de soutien. En date de 2012–2013, 162 255 résidants des réserves bénéficiaient du Programme d'aide au revenu. Environ 550 Premières Nations participent au programme (ce nombre ne tient pas compte des Premières Nations ayant signé une entente d'autonomie gouvernementale).

Le Programme finance également l'exécution de mesures préalables à l'emploi destinées à accroître l'autonomie, à améliorer les connaissances de base et à favoriser une meilleure intégration au marché du travail. Dans son plan d'action économique 2013, le gouvernement du Canada a annoncé un nouvel investissement de 241 millions de dollars sur quatre ans afin d'appuyer les bénéficiaires de l'aide au revenu âgés de 18 à 24 ans à accéder à un éventail de moyens et de services pour les aider à réintégrer pour de bon le marché du travail. Cette initiative, qui s'inscrit dans la réforme de l'aide au revenu, est dirigée par deux ministères : AADNC et Emploi et Développement social Canada. Chacun des ministères gère un des deux volets du programme et fournit des données combinées (non personnalisées) sur ses résultats respectifs.

Dans la plupart des régions, la prestation des services est assurée par des tiers (Premières Nations, organisations des Premières Nations ou autres fournisseurs de services). On recueille des données combinées (non personnalisées). Comme on utilise des données combinées, il n'y a aucun risque relatif aux renseignements personnels.

La seule exception à ce mode de prestation par des tiers est la région du Yukon, où c'est le bureau régional d'AADNC qui administre directement le programme et recueille les renseignements personnels des bénéficiaires de services. Les agents de programme de l'Aide au revenu sont résolus à gérer le programme de manière à protéger les renseignements qu'ils recueillent sur leurs clients et leurs personnes à charge.

L'analyse du risque effectuée dans le cadre de l'Évaluation des facteurs relatifs à la vie privée a permis de cerner quatre risques moyens et deux risques faibles en ce qui a trait à la gestion des renseignements personnels dans la région du Yukon. Aucun risque élevé ou extrême n'a été cerné. Les six risques ciblés ont été intégrés dans une stratégie d'atténuation sous les trois catégories suivantes : l'énoncé de confidentialité, le fichier de renseignements personnels et l'élimination des dossiers électroniques.

Voici les risques moyens :

  1. L'énoncé de confidentialité présenté aux demandeurs de l'aide au revenu au cours du processus de collecte de données ne respecte pas les exigences des Directives sur les pratiques relatives à la protection de la vie privée. Il faudra lui apporter les modifications qui suivent :
    • Il faut ajouter l'autorisation légale de recueillir l'information demandée et l'autorisation de personne-ressource officielle à l'énoncé de confidentialité;
    • L'énoncé de confidentialité doit comprendre une référence au fichier de renseignements personnels décrit dans Info Source;
    • L'énoncé de confidentialité doit contenir le calendrier de conservation et d'élimination des renseignements personnels;
    • L'énoncé de confidentialité doit comporter une référence aux droits d'accès, de correction et de protection des renseignements personnels du client en vertu de la Loi sur la protection des renseignements personnels (1985).

Avant de terminer le rapport, on a donné suite aux recommandations lors de la dernière mise à jour annuelle des instruments de collecte de données, qui contiennent l'énoncé de confidentialité.

  1. Le fichier de renseignements personnels ne documente pas adéquatement les modalités relatives à la collecte, à l'utilisation et à la communication de l'information. On a rapporté les incohérences suivantes :
    • Le fichier de renseignements personnels ne comprend pas les catégories de renseignements personnels;
    • La mise en correspondance mentionnée dans le fichier de renseignements personnels ne semble pas être appliquée.

Avant de terminer le rapport, on a donné suite aux recommandations lors de la dernière mise à jour annuelle des fichiers de renseignements personnels et d'Info Source.

  1. On ne précise aucun calendrier pour l'élimination des dossiers électroniques du système d'administration tribal du bureau régional du Yukon. Les dossiers électroniques conservés dans ce système doivent être détruits en conformité avec l'autorisation de disposition de documents.

AADNC veillera à ce qu'on élimine les dossiers du système d'administration tribal du bureau régional du Yukon conformément à l'autorisation de disposition de documents.

  1. Il faut modifier le formulaire de consentement et de décharge (renseignements personnels) pour la région du Yukon et y indiquer le calendrier de conservation et de destruction.

AADNC s'assurera que le formulaire de consentement et de décharge indique le calendrier de conservation et de destruction des données prévu dans l'autorisation de disposition de documents et le fichier de renseignements personnels.

Résumé - Programme d'aide à la vie autonome

Le but du présent rapport est de fournir une évaluation de la conformité du Programme d'aide à la vie autonome à la Loi sur la protection des renseignements personnels (1985) et son règlement, ainsi qu'à la conformité aux directives et politiques du Conseil du Trésor du Canada concernant la protection des renseignements personnels. Il documente et cerne les risques associés à la collecte, à l'utilisation, à la communication et à la conservation des renseignements personnels nécessaires à l'administration du Programme d'aide à la vie autonome.

Le Programme d'aide à la vie autonome est un programme fondé sur l'examen du revenu qui fournit une aide financière pour les mesures de soutien et les services sociaux non médicaux destinés aux aînés ainsi qu'aux enfants et aux adultes handicapés ou atteints de maladies chroniques vivant dans les réserves dans trois domaines distincts de besoins progressant vers les soins intensifs :

Comme pour les autres programmes sociaux, les taux et les critères d'admissibilité pour ces services sont censés s'harmoniser avec ceux de la province/du territoire de référence. Le Programme d'aide à la vie autonome est disponible à toutes les personnes qui vivent dans une réserve, ou aux personnes vivant ordinairement dans une réserve, qui ont fait l'objet d'une évaluation officielle par un professionnel de la santé qualifié (d'une manière comparable à ce qui se fait dans la province ou le territoire de référence) indiquant qu'elles ont besoin de services de soutien social. Le Programme est offert principalement par le biais de bénéficiaires de financement tiers, tels que des chefs et des conseils de bandes de Premières Nations.

Les étapes au cours desquelles des renseignements personnels sont utilisés ont été examinées afin d'en déterminer la conformité aux exigences relatives à la protection des renseignements personnels. Aucune entrevue n'a été réalisée auprès des bénéficiaires de financement, les organismes chargés de la prestation du Programme. Bien qu'une évaluation des facteurs relatifs à la vie privée du modèle d'entente de financement ait été entreprise, celle-ci portait essentiellement sur les renseignements personnels que reçoit AANC en vue de conclure des ententes de financement avec des bénéficiaires.

La section ci-dessous résume les problèmes et les risques relevés dans le cadre de cette évaluation des facteurs relatifs à la vie privée, de même que les mesures qu'AANC prendra pour remédier à ceux-ci.

  1. La Loi sur la protection des renseignements personnels (1985) s'applique uniquement au gouvernement du Canada, et les ententes de financement et manuels du Programme actuels ne définissent pas adéquatement les attentes face aux bénéficiaires de financement en ce qui concerne la protection des renseignements personnels.
  1. L'énoncé sur la Loi sur la protection des renseignements personnels fourni aux bénéficiaires de financement au cours du processus de collecte de données ne répond pas aux attentes de la Directive sur les pratiques relatives à la protection de la vie privée.
  1. La collecte, l'utilisation, la communication et la conservation des renseignements ne sont pas consignées de façon adéquate dans le fichier de renseignements personnels.
  1. Les renseignements personnels sont archivés sur le lecteur partagé pour le secteur du développement social d'AANC, lequel ne comporte pas de fonctions concernant la conservation et le retrait des renseignements et ne permet que des niveaux d'accès limités.
  1. Il y a un manque de clarté quant à la façon dont les renseignements personnels envoyés par la poste sont traités une fois qu'ils ont été entrés dans la base de données appropriée.

Les employés d'AANC pour le Programme d'aide à la vie autonome s'engagent à administrer un programme qui protège les renseignements recueillis au sujet de clients qui sont, de par leur nature, des personnes vulnérables.

Résumé - les activités de conformité de la Direction générale de la politique sociale et des programmes

Cette évaluation des facteurs relatifs à la vie privée documente et définit les risques associés à la collecte, à l'utilisation, à la communication et à la conservation des renseignements personnels nécessaires pour gérer les activités de conformité de la Direction générale de la politique sociale et des programmes d'Affaires autochtones et du Nord Canada (AANC).

La Direction générale de la politique sociale et des programmes d'AANC fournit des fonds à cinq programmes sociaux : Programme d'aide au revenu, Réinvestissement de la prestation nationale pour enfants, Aide à la vie autonome, Programme pour la prévention de la violence familiale et Programme des services à l'enfance et à la famille des Premières Nations. Au cours des dernières années, la Direction des opérations et de la gestion de la qualité a conçu et mis à jour des outils, des manuels, des lignes directrices et des modèles afin d'améliorer les contrôles de gestion de ces programmes incluant la conformité aux programmes. Les bénéficiaires de financement doivent mettre en œuvre les programmes conformément aux accords de financement et satisfaire aux exigences en matière de prestation de programmes qui sont énoncées dans le Manuel national. Les renseignements personnels sont souvent nécessaires afin de réaliser des activités telles que les vérifications de la conformité, au bureau et sur place. Cette évaluation des facteurs relatifs à la vie privée se concentre sur la gestion de l'information et sur les processus, pratiques, risques et mesures de contrôle en matière de protection de la vie privée qui sont associés aux activités de conformité de la Direction générale de la politique sociale et des programmes.

L'évaluation des facteurs relatifs à la vie privée a identifié trois risques élevés d'atteinte à la vie privée qui découlent de la documentation et de la communication des procédures de transmission, de sauvegarde et de conservation des renseignements personnels recueillis dans le cadre des activités de conformité. Elle a aussi décelé un risque modéré. Les recommandations suivantes ont été soumises à l'examen d'AANC :

  1. Avis : Veiller à ce que les accords de financement contiennent les dispositions nécessaires en matière de protection des renseignements personnels, y compris l'exigence de fournir un avis adéquat aux personnes.

AANC veillera à ce que les accords de financement et les manuels des programmes comprennent les dispositions nécessaires en matière de protection des renseignements personnels, y compris l'exigence de fournir un avis adéquat aux personnes. La direction prendra en considération le document d'orientation du Secrétariat du Conseil du Trésor intitulé Prise en compte de la protection des renseignements personnels avant de conclure un marché.

  1. Conservation : Communiquer aux agents régionaux les exigences en matière de conservation des dossiers papier sur la conformité et intégrer ces exigences dans le Manuel d'examen de la conformité du bénéficiaire de programme du Secteur des programmes et des partenariats en matière d'éducation et de développement social.

Une fois que les exigences en matière de conservation des dossiers papier sur la conformité auront été définies, AANC veillera à ce que ces exigences soient communiquées à toutes les régions et les intégrera dans le Manuel d'examen de la conformité du bénéficiaire de programme du Secteur des programmes et des partenariats en matière d'éducation et de développement social. AANC réalisera également des activités d'assurance de la qualité afin d'assurer la mise en application régionale.

  1. Transmission des documents : Rédiger et partager un guide sur les méthodes appropriées de transmission des documents du bénéficiaire de financement au Ministère, de manière à se conformer aux lignes directrices ministérielles sur la protection et le traitement de l'information.

AANC intégrera des directives spécifiques sur les méthodes appropriées de transmission des documents du bénéficiaire du financement à AANC dans le Manuel d'examen de la conformité du bénéficiaire de programme du Secteur des programmes et des partenariats en matière d'éducation et de développement social. Ces instructions seront en harmonie avec les lignes directrices d'AANC sur la protection et le traitement des renseignements personnels et privés.

  1. 4. Appareils portatifs : Intégrer les exigences de la Norme sur la protection et la destruction des supports de données portatifs d'AANC dans le Manuel d'examen de la conformité du bénéficiaire de programme du Secteur des programmes et des partenariats en matière d'éducation et de développement social afin de s'assurer que les agents de conformité comprennent les exigences et les normes qui s'appliquent aux appareils portatifs.

AANC intégrera les exigences de la Norme ministérielle sur la protection et la destruction des supports de données portatifs, approuvée le 1er juillet 2014, dans le Manuel d'examen de la conformité du bénéficiaire de programme du Secteur des programmes et des partenariats en matière d'éducation et de développement social afin de s'assurer que les agents de conformité comprennent les exigences et les normes qui s'appliquent aux appareils portatifs.

Résumé - l'administration du Programme des services à l'enfance et à la famille des Premières Nations

Cette Évaluation des facteurs relatifs à la vie privée documente et définit le risque associé à la collecte, à l'utilisation, à la communication et à la conservation des renseignements personnels nécessaires à l'administration du Programme des services à l'enfance et à la famille des Premières Nations des Affaires indiennes et du Nord Canada (AINC) et du Système de gestion de l'information des services d'aide à l'enfance et à la famille des Premières Nations qui a été lancé en avril 2013.

L'objectif du Programme des services à l'enfance et à la famille des Premières Nations est de soutenir les services de prévention et de protection adaptés à la réalité culturelle pour les familles et enfants de Premières Nations vivant dans des réserves, conformément aux lois et aux normes de la province ou du territoire de résidence. Le résultat escompté est un environnement familial plus sécuritaire et plus stable pour les enfants vivant dans les réserves. Le Programme des services à l'enfance et à la famille des Premières Nations d'AINC est offert à environ 100 organismes de services à l'enfance et à la famille des Premières Nations par l'intermédiaire d'ententes de financement avec les bénéficiaires. Ces organismes de services à la famille sont établis, gérés et dirigés par les Premières Nations et des autorités provinciales et territoriales déléguées. Les fonds fédéraux sont accordés à la condition que l'organisme soit mandaté par la province ou le territoire en conformité avec les normes législatives qui s'appliquent. Dans chaque province ainsi qu'au Yukon, la prise en compte du patrimoine culturel d'un enfant est un aspect des lois provinciales et territoriales relatives aux services à l'enfance et à la famille. Les lois et les normes varient d'une jurisdiction à l'autre et sont sujettes à changement.

Tous les aspects du Programme ont été examinés afin d'en assurer la conformité aux exigences de la Loi sur la protection des renseignements personnels (1985). Aucune entrevue n'a été réalisée auprès des bénéficiaires de financement, les organismes chargés de la prestation du Programme. Bien qu'une évaluation du modèle d'entente de financement ait été entreprise dans le cadre de ces travaux, celle-ci porte essentiellement sur les renseignements personnels reçus par le Ministère aux bureaux régionaux dans l'administration du Programme.

La section ci-dessous résume les lacunes et les risques relevés dans cette Évaluation des facteurs relatifs à la vie privée, de même que les mesures qu'AINC entreprendra pour remédier à ceux-ci.

  1. L'avis sur la protection des renseignements personnels fourni aux bénéficiaires de financement au cours du processus de collecte de données n'est pas conforme face aux attentes de la Directive sur les pratiques relatives à la protection de la vie privée.

Selon les résultats de cette évaluation, des modifications à l'avis sur la protection des renseignements personnels au cours du processus de collecte de données ont déjà été apportées dans le cadre de l'examen et de la mise à jour annuels de l'instrument de collecte de données (ICD).

  1. La collecte, l'utilisation et la communication des renseignements ne sont pas consignées de façon adéquate dans le fichier de renseignements personnels.

Dans le cadre de cette Évaluation des facteurs relatifs à la vie privée, des recommandations de modifications à apporter au fichier de renseignements personnels ont été apportées et seront intégrées en 2015.

  1. Les modèles d'entente de financement et/ou les manuels du Programme ne fournissent pas aux bénéficiaires de financement les exigences appropriées pour protéger les renseignements personnels des clients, notamment en ce qui concerne l'envoi d'avis aux clients, les restrictions touchant la divulgation et les mesures de protection ayant trait à la sécurité.

Le Ministère améliorera ses ententes de financement et/ou ses manuels de programme afin d'énoncer clairement ce à quoi l'on s'attend des bénéficiaires de financement concernant la protection des renseignements personnels.

  1. 4) Le calendrier actuel de conservation et de retrait des renseignements personnels ne permet pas au Programme d'évaluer les indicateurs clés du rendement concernant l'utilisation habituelle des services.

Selon cette Évaluation des facteurs relatifs à la vie privée, AINC a révisé le calendrier de conservation afin qu'il reflète la conservation réelle des renseignements personnels. Le calendrier de conservation révisé a été communiqué dans le fichier des renseignements personnels.

  1. Les renseignements personnels recueillis dans l'instrument de collecte de données (ICD) sont sauvegardés dans différents systèmes au sein du Ministère, ce qui risque de donner lieu à des accès non contrôlés et de créer des règles de conservation et de retrait confuses.

AINC continuera d'étudier des moyens de rationnaliser la manière dont les données sont recueillies et sauvegardées de façon à éliminer tout dédoublement superflu.

Une stratégie d'atténuation des risques a été élaborée afin que tous les risques relevés puissent être traités.

Certificat sécurisé de statut indien : Retour de documents originaux - Résumé de l'évaluation des facteurs relatifs à la vie privée

Ce rapport contient une évaluation des facteurs relatifs à la vie privée pour le projet de Certificat sécurisé de statut indien- Retour de documents originaux (CSSI). L'objectif de cette évaluation est de fournir des recommandations afin de mitiger les atteintes à la vie privée et d'atténuer les risques qui pourraient êtres associés avec les CSSI - Retour de documents. Une évaluation des facteurs relatifs à la vie privée fut menée en novembre 2002 sur le Système d'inscription des Indiens (SII) et le Certificat de statut d'Indien (CSI).

Cette évaluation est seulement limitée au processus de retour des documents originaux (le Projet de retour des documents du CSSI).

La Loi sur les Indiens a établit les critères qu'une personne doit remplir afin d'obtenir le statut indien et avise l'officier responsable de la gestion du Registre des Indiens au Ministère des Affaires autochtones et Développement du Nord Canada (AADNC). Les Indiens inscrits vivant sur une réserve jouissent de certains droits et avantages en vertu de l'article 87 de la Loi sur les Indiens, notamment une exemption des impôts sur les biens achetés sur la réserve ou délivrés à la réserve, ainsi que des bénéfices de soin de santé.

Il incombe au registraire de déterminer qui est admissible au statut d'Indien et d'inscrire les noms dans le Registre des Indiens. Ainsi, quiconque souhaite obtenir le statut d'Indien doit soumettre une demande au registraire à Ottawa. Une fois que le demandeur est inscrit, toutes les opérations administratives concernant son dossier (y compris la date de naissance de ses parents inscrits) sont généralement déléguées aux administrateurs du Registre des Indiens (ARI) embauchés par les Premières Nations.

Si un registraire détermine qu'un particulier est inscrit comme Indien, ce dernier peut faire une demande de certificat sécurisé de statut d'Indien (CSSI), appelé couramment carte de statut ou de carte de traité. Les bureaux régionaux d'AADNC et les ARI traitent et distribuent ces demandes. Le CSSI est délivré par un Centre national d'impression centralisé.

La Direction de l'Unité sécurisée et intégrée pour l'inscription et le certificat (USIIC) continuera à recevoir les demandes de CSSI et retournera les documents originaux aux demandeurs à travers le courrier non recommandé de première classe. Bien que l'utilisation du courrier recommandé soit considérée comme une meilleure pratique pour s'assurer que le destinataire reçoit des documents sensibles; cette pratique n'est plus durable.

Le nouveau processus retournera les documents tels que les certificats de naissance et les documents d'identification au destinataire par courrier régulier. L'utilisation de la poste régulière pour le retour de ces documents est conforme aux politiques de sécurité du gouvernement et avec le Guide G1-009 de la Norme pour le transport ou la transmission de renseignements et de biens de nature délicate de la GRC, qui permet aux ministères d'envoyer des documents jusqu'à un classement Protégé B par courrier régulier.

Le Programme de l'USIIC comporte un certain nombre de risques associés avec le retour des documents originaux par courrier régulier. L'utilisation du courrier non recommandé signifie que l'état et le statut de la livraison seront inconnus. Le courrier peut être perdu, retournée non décachetée au CSSI, jetés ou intercepté à des fins malveillantes.

La gestion du Programme CSSI est en voie de développer des mesures de contrôle supplémentaire pour atténuer les effets qui peuvent résulter de la perte des documents originaux par le courrier régulier. Les risques peuvent être mitigés de la façon suivante :

Le Programme de l'USIIC s'assurera que les demandeurs seront avisés au moment de la soumission de leurs documents originaux que ces derniers seront retournés aux demandeurs par courrier régulier. De plus, des instructions devront être également données aux demandeurs en leurs donnant le choix d'envoyer leurs documents avec un autre moyen alternative. Les demandeurs seront en mesure de communiquer avec le Programme de l'USIIC à travers le Centre d'appel du CSSI si les documents originaux sont perdus par le courrier régulier.

Direction du soutien aux décisions ministérielles – Résumé de l'évaluation des facteurs relatifs à la vie privée

Relevant de la Direction générale de la gestion de l'information du Secteur du dirigeant principal des finances, la Direction du soutien aux décisions ministérielles (DSDM) offre des services intégrés à Affaires autochtones et Développement du Nord Canada (AADNC). L'objectif principal des services est de fournir aux clients ministériels et à certains intervenants des renseignements d'affaires (c.-à-d., opérationnels) fondés sur les données de programmes organisationnels et administratifs, ou tirés de celles-ci.

Les évaluations des facteurs relatifs à la vie privée (EFVP) permettent d'examiner de près la façon dont les ministères protègent les renseignements personnels recueillis, utilisés, communiqués, conservés et finalement détruits. Elles contribuent également à créer une culture sensibilisée à la protection des renseignements personnels dans les ministères du gouvernement fédéral. Le présent rapport d'EFVP vise à renseigner la direction au sujet des mesures de protection des renseignements personnels associées au programme de renseignements d'affaires de la Direction du soutien aux décisions ministérielles et à son Dépôt de données d'entreprise (DDE).

La DSDM fournit aux utilisateurs finaux du Ministère des renseignements d'affaires à accès réservé. Ces renseignements peuvent être décrits comme des rapports fondés sur des données probantes, soit sous la forme de documents pré-formatés (comme des tableaux de bord), soit sous la forme de rapports spéciaux où l'utilisateur final détermine les données à inclure. Les renseignements d'affaires proviennent des sources de données organisationnelles (p. ex., finances, ressources humaines) et de programmes administratifs (p. ex., système d'information sur l'éducation, services à l'enfance et à la famille des Premières Nations) du Ministère, et intègrent parfois des données provenant de sources multiples (p. ex., coûts relatifs à l'employé provenant des données des ressources humaines et financières). Les renseignements d'affaires appuient l'exercice de fonctions comme la prise de décisions, la recherche et l'analyse, la mesure du rendement, la planification ainsi que la responsabilisation et l'établissement de rapports.

Les responsabilités de la Direction du soutien aux décisions ministérielles sont les suivantes :

Les gardiens des données ministérielles (c.-à-d., les propriétaires des données) demeurent les uniques responsables des données sources stockées dans les systèmes faisant autorité et doivent s'assurer que toutes les données d'affaires fournies à l'équipe de la DSDM respectent leur autorisation juridique à titre de gardiens des données sources.

Les rôles du propriétaire des données sont les suivants :

Les utilisateurs finaux qui accèdent aux solutions d'établissement de rapports de la DSDM sont responsables d'en faire un usage approprié et de diffuser l'information générée en utilisant ces solutions. L'information à laquelle accèdent ces utilisateurs doit être encadrée selon les dispositions prévues dans la Politique de sécurité du gouvernement du Canada. La communication de tout renseignement contenu dans les sources de données, à quiconque n'en a pas reçu l'autorisation par l'organisme émetteur, est strictement interdite.

La Direction générale de la gestion de l'information joue des rôles périphériques relativement à la mise en place de l'infrastructure (p. ex., serveurs, sécurité des TI) et au soutien (p. ex., service de dépannage).

Les autorités responsables d'AADNC se sont engagées à prendre d'autres mesures pour atténuer les huit facteurs relatifs à la vie privée cernés dans le processus d'EFVP. Parmi ces risques, six sont considérés comme faibles, deux comme moyens et aucun n'est jugé élevé.

La DSDM :

Le bureau de l'AIPRP :

Système intégré de gestion de l'environnement

Dans le cadre du plan dont s'est doté le gouvernement pour assurer le développement responsable des ressources et qui vise à moderniser le régime de réglementation des évaluations de projets, la Loi canadienne sur l'évaluation environnementale (L.C. 1992, ch. 37) a été abrogée lorsque la Loi canadienne sur l'évaluation environnementale de 2012 (LCEE de 2012) est entrée en vigueur le 6 juillet 2012.

Conformément à l'article 67 de la LCEE de 2012 :

L'autorité ne peut réaliser un projet sur un territoire domanial ou exercer les attributions qui lui sont conférées sous le régime d'une loi fédérale autre que la présente loi et qui pourraient permettre la réalisation en tout ou en partie du projet sur un tel territoire, si, selon le cas : a) elle décide que la réalisation du projet n'est pas susceptible d'entraîner des effets environnementaux négatifs importants; b) elle décide que la réalisation du projet est susceptible d'entraîner des effets environnementaux négatifs importants et le gouverneur en conseil décide, au titre du paragraphe 69(3), que ces effets sont justifiables dans les circonstances. 2012, ch. 19, art. 52 « 67 », ch. 31, art. 431(A)

De plus, l'article 71 exige que les autorités fédérales, à la fin de chaque exercice, fassent rapport au Parlement des activités qu'elles ont exercées aux termes des articles 67 à 69 au cours de l'exercice précédent et rendent cette information publique.

En réponse aux changements découlant de la LCEE de 2012, la Direction de l'environnement, qui relève de la Direction générale de la gestion des terres et de l'environnement d'Affaires autochtones et Développement du Nord Canada (AADNC), a élaboré un processus d'évaluation environnementale qui examine les effets environnementaux des projets avant d'octroyer un permis, un bail, une licence ou toute autre autorisation. Par conséquent, pour mieux gérer les évaluations environnementales dans le cadre de ce nouveau processus, on a amélioré le volet Examen environnemental du Système intégré de gestion de l'environnement (SIGE) en créant le Formulaire de description de projet – Examen environnemental. Ce formulaire vise à recueillir l'information préliminaire permettant d'établir les effets environnementaux potentiels d'un projet proposé et, par la suite, de rendre des comptes au Parlement. L'amélioration du SIGE vise aussi à documenter la diligence requise, à accroître l'uniformité à l'échelle nationale, à mettre en œuvre des délais plus courts pour la formulation d'une recommandation relativement aux effets environnementaux pour tous les programmes concernés ainsi qu'à procurer d'autres avantages liés à la documentation électronique de l'information.

Les renseignements personnels contenus dans le SIGE et le Formulaire se limiteront au nom, aux coordonnées et au poste/rôle du promoteur ou de son représentant. Le reste de l'information sera de nature environnementale.

L'EFVP a pour but d'assurer que les principes de protection de la vie privée sont pris en compte lors de la conception et de l'exécution des améliorations du SIGE et de la création du Formulaire. Il faut déterminer les risques d'entrave à la vie privée qui sont liés aux améliorations et recommander des stratégies d'atténuation pour réduire ces risques à un niveau acceptable.

Dans le cadre de l'EFVP, on n'a cerné aucun risque de haut niveau à l'égard de la protection de la vie privée. Des risques faibles et modérés ont été repérés, et les recommandations qui suivent ont été formulées (pour plus de détails, se reporter au Résumé de l'analyse des risques relatifs à la protection des renseignements personnels) :

Principe de la protection de la vie privée Recommandations
Responsabilité Réviser les documents portant sur les procédures et les processus, y compris la Procédure opérationnelle, pour qu'ils tiennent compte des responsabilités de l'équipe d'examen environnemental qui sont liées à la protection et au traitement des renseignements personnels.
Transparence Publier les procédures sur le site Web d'AADNC pour que le public soit au courant de la méthode d'AADNC pour traiter les renseignements personnels et d'autres renseignements.
Demander qu'un fichier de renseignements personnels soit créé.
Accès aux renseignements personnels Établir des moyens qui permettront aux individus d'accéder à leurs renseignements personnels.

La Direction de l'environnement a élaboré un plan d'action pour donner suite à toutes ces recommandations.

Sélection sur cartes du Nunavut

Le processus d'évaluation des facteurs relatifs à la vie privée (EFVP) a pour but de garantir aux Canadiens que les principes de protection de la vie privée sont pris en compte lors de la conception et de l'exécution de programmes et de services gouvernementaux.

Pratiquement toutes les institutions fédérales, telles que définies à l'article 3 de la Loi sur la protection des renseignements personnels, y compris les sociétés d'État mères ou filiales à cent pour cent de telles sociétés, doivent effectuer une EFVP pour tous les programmes et services nouveaux ou remaniés susceptibles de soulever des questions en matière de protection des renseignements personnels.

Les EFVP permettent d'examiner de près la façon dont les ministères protègent les renseignements personnels recueillis, utilisés, communiqués, conservés et finalement détruits. Elles contribuent également à créer une culture sensibilisée à la protection des renseignements personnels dans les ministères du gouvernement fédéral.

L'équipe responsable des ressources minérales dans le Nord, en collaboration avec le personnel de la Direction des terres et des sites contaminés du bureau régional du Nunavut, procède actuellement à l'élaboration de la nouvelle solution de sélection sur cartes du Nunavut; le but est d'offrir un système de sélection sur cartes en ligne qui permettra aux gens du grand public d'effectuer des recherches sur les baux miniers et aux utilisateurs désignés de sélectionner des baux miniers précis à partir d'une carte. On s'attend à ce que le grand public se compose principalement d'intervenants de l'industrie de l'exploration et de l'exploitation minières au Canada et à l'étranger. Un historique de l'accès à l'information est prévu au nombre des mesures de confidentialité qui seront adoptées dans le cadre de la nouvelle solution de sélection sur cartes du Nunavut.

Les renseignements personnels divulgués par le système de sélection sur cartes se limiteront aux noms et aux coordonnées des personnes qui détiennent des baux miniers et à l'information exigée par le Règlement sur l'exploitation minière au Nunavut.

Les EFVP ont aussi pour objet de cerner les risques liés à la protection des renseignements personnels et de proposer des mesures pour gérer ceux-ci. La présente EFVP n'a pas décelé de risques élevés liés à la protection des renseignements personnels; des risques faibles et moyens ont toutefois été cernés, et les recommandations suivantes ont été formulées (consulter le résumé de l'analyse des risques relatifs à la protection des renseignements personnels pour de plus amples renseignements) :

  1. Le directeur des terres et des sites contaminés de la région du Nunavut devrait s'assurer que le personnel a reçu une formation à jour sur l'AIPRP, qu'il connaît les renseignements à recueillir et qu'il sait en vertu de quelles lois ceux-ci sont recueillis.
  2. Le directeur des terres et des sites contaminés de la région du Nunavut devrait vérifier que le système de sélection sur cartes comprend un énoncé précisant la raison pour laquelle des renseignements personnels sont recueillis.
  3. Le directeur des terres et des sites contaminés de la région du Nunavut devrait veiller à ce que les avis de confidentialité soient mis à jour conformément au modèle fourni par les responsables de l'AIPRP, et ce, à tous les points de collecte de renseignements.
  4. Le directeur des terres et des sites contaminés de la région du Nunavut devrait travailler avec les responsables de l'AIPRP pour garantir que le fichier de renseignements personnels (FRP) est actualisé en vue de la mise à jour annuelle d'Info Source en juin 2014.
  5. Le directeur des terres et des sites contaminés de la région du Nunavut devrait s'assurer qu'aucun champ de collecte de numéro de carte de crédit ou de numéro d'assurance sociale ne figure dans le système de sélection sur cartes du Nunavut.
  6. Le directeur des terres et des sites contaminés de la région du Nunavut devrait veiller à ce qu'aucun lien direct n'existe avec les bases de données de tierces parties, empêchant ainsi la divulgation accidentelle en limitant l'information à un seul environnement connu et surveillé.
  7. Le directeur des terres et des sites contaminés de la région du Nunavut devrait s'assurer que le personnel recevra une formation sur les mesures à prendre en cas de fuites de renseignements accidentelles et utilisera des méthodes approuvées dans une telle situation.
  8. Le directeur des terres et des sites contaminés de la région du Nunavut devrait s'assurer que le personnel recevra une formation qui lui permettra de repérer des renseignements erronés et de prendre des mesures pour documenter les erreurs afin que celles-ci soient corrigées.
  9. Le directeur des terres et des sites contaminés de la région du Nunavut devrait vérifier que le personnel a reçu une formation sur la nature délicate des renseignements recueillis et saisis (p. ex., qu'il sait qu'il ne doit jamais révéler son mot de passe ou quitter son poste de travail sans avoir fermé la session ou verrouiller l'ordinateur au préalable).
  10. Le directeur des terres et des sites contaminés de la région du Nunavut devrait s'assurer que des examens annuels du système comprenant un examen des registres de contrôle et des renseignements figurant sur le formulaire de consentement sont prévus.

Logiciel TeamMate

La Direction générale des services d'évaluation et d'enquête (DGSEE) d'Affaires autochtones et Développement du Nord Canada (AADNC) fait partie du Secteur de la vérification et de l'évaluation. Elle planifie, organise et effectue/gère des examens, des évaluations, des enquêtes, des vérifications judiciaires et des examens spéciaux fondés sur des allégations reçues d'Inuits et de membres des Premières Nations, de chefs et de conseils, d'employés, de fournisseurs et d'entrepreneurs d'AADNC et du grand public, au sujet de l'utilisation inappropriée ou du détournement de fonds d'AADNC, ou d'actes répréhensibles. De plus, elle évalue et traite les plaintes de membres des bandes en vue de l'exécution et de l'administration de programmes et de services conformément aux modalités des accords de financement.

La DGSEE adapte actuellement le nouveau logiciel, TeamMate, récemment mis en place à la Direction générale des services de vérification et d'assurance (DGSVA), du Secteur de la vérification et de l'évaluation. Le logiciel servira à assurer le suivi relatif aux allégations et aux plaintes, ainsi qu'à aider la DGSEE à se conformer aux exigences en matière de rapports. Environ 25 personnes utiliseront le logiciel TeamMate de la DGSEE.

Les renseignements personnels contenus dans TeamMate seront limités au nom et aux coordonnées des plaignants (si le plaignant a volontairement fourni son nom et ses coordonnées), ainsi qu'à la nature de la plainte. Le processus permet le dépôt anonyme d'allégations et de plaintes.

L'Évaluation des facteurs relatifs à la vie privée (EFVP) a été axée sur la mise en place du logiciel TeamMate à la DGSEE et son utilisation par les coordonnateurs nationaux des allégations et des plaintes et le personnel de la DGSEE. Les activités menées pour évaluer les allégations ou faire enquête sur celles‑ci et pour traiter les plaintes ne font pas partie de l'EFVP.

Dans le cadre de l'EFVP, on n'a pas cerné de risque de haut niveau à l'égard de la protection de la vie privée. Des risques modérés et faibles ont été repérés, et les recommandations qui suivent ont été formulées (pour plus de détails, se reporter au Résumé de l'analyse des risques relatifs à la protection des renseignements personnels) :

  1. La directrice de la DGSEE devrait modifier la Politique sur le traitement des allégations et des plaintes afin de bien énoncer les responsabilités de la DGSEE à l'égard du traitement de l'information personnelle, conformément à la Loi sur la protection des renseignements personnels.
  2. La directrice de la DGSEE devrait modifier l'avis de confidentialité lié aux allégations et aux plaintes afin de le rendre conforme aux dispositions de l'avis de confidentialité énoncées dans la Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor.
  3. La directrice de la DGSEE devrait s'assurer que l'avis de confidentialité est uniforme pour tous les mécanismes de collecte. Cela devrait aussi inclure l'envoi de l'accusé de réception au plaignant.
  4. La directrice de la DGSEE devrait travailler avec la Direction générale de la gestion de l'information (DGGI) à l'établissement d'un processus officiel afin de s'assurer que les renseignements personnels sont conservés dans le logiciel TeamMate de la DGSEE, le Système global de gestion intégrée des documents (SGGID) et le Système d'enregistrement des allégations et des plaintes (SEAP), selon les exigences de Bibliothèque et Archives Canada (qui font actuellement l'objet d'un examen), et qu'on en dispose ensuite de façon sûre.
  5. La directrice de la DGSEE devrait veiller à la mise à jour de la Marche à suivre en cas d'allégation ou de plainte afin de refléter l'utilisation de TeamMate et de faire en sorte que les utilisateurs n'entrent pas de renseignements personnels dans le champ Description/Nature de la plainte.
  6. La directrice de la DGSEE devrait s'assurer que la formation donnée aux coordonnateurs et au personnel de la DGSEE sur le logiciel TeamMate de la DGSEE porte entre autres sur les principes de protection de la vie privée et les procédures de sécurité et de gestion de l'information.
  7. La directrice de la DGSEE devrait travailler avec les Services de sécurité ou les Services de GI/TI du Ministère pour s'assurer de la mise à jour de l'Évaluation de la menace et des risques (EMR) initiale, afin que celle‑ci concorde avec la configuration et la version distincte de TeamMate de la DGSSE, ainsi que pour veiller à ce que les mesures de protection correspondent au degré de sensibilité de l'information sauvegardée.
  8. La directrice de la DGSEE devrait travailler avec la DGGI et la DGSVA à l'élaboration et à la mise en œuvre d'un programme officiel d'examen et d'assurance de la qualité pour le logiciel TeamMate de la DGSSE, afin de s'assurer que la sécurité de l'application est appropriée.
  9. La directrice de la DGSEE devrait veiller à ce que le fichier de renseignements personnels AADNC PPU 151soit mis à jour afin de rendre compte du remplacement du SEAP par le logiciel TeamMate de la DGSSE; de plus, le fichier devrait décrire fidèlement le but de la collecte, les usages compatibles et les divulgations.

* La DGSEE a élaboré un plan d'action pour donner suite à toutes ces recommandations.

Système d'information sur l'éducation (SIE)

Contexte

Par l'intermédiaire de sa Direction générale de l'éducation, Affaires autochtones et Développement du Nord Canada (AADNC) s'acquitte de sa responsabilité de fournir des services prescrits par la loi aux collectivités canadiennes autochtones et à leur population étudiante. Tous les ministères et organismes du gouvernement du Canada doivent respecter la Loi sur la protection des renseignements personnels (LPRP) lorsqu'ils collectent et gèrent des renseignements personnels. Cette loi exige que les programmes ministériels du GC communiquent, chaque fois que possible, directement avec les personnes qui fournissent leurs renseignements personnels pour obtenir leur consentement à fournir ces renseignements et leur expliquer ce qui suit : la nature des renseignements demandés; comment ces renseignements seront utilisés et protégés; quand, comment et à qui ces renseignements pourraient être divulgués; les droits individuels; les procédures prévues par la LPRP pour accéder à n'importe quel renseignement personnel. Les Premières Nations se conforment, quant à elles, à un ensemble évolutif de principes de gestion des informations, appelé principes de PCAP Note de bas de page 1 des Premières Nations, qui énoncent le droit de la personne à la vie privée et à la confidentialité des données détenues par les collectivités, et expliquent comment ces informations de nature personnelle et confidentielle devraient être conservées.

Le partenariat entre AADNC et les Premières Nations revêt une importance primordiale pour l'application et le respect de la LPRP, car les Premières Nations sont souvent les principaux points de contact, voire les seuls, pour joindre les membres de la population étudiante.

Le Commissariat à la protection de la vie privée du Canada (CPVP) est chargé de l'administration générale de la LPRP au sein de chaque ministère/organisme et de servir d'organisme officiel pour répondre aux inquiétudes des Canadiens concernant la gestion des renseignements personnels. Le Conseil du Trésor a établi des politiques, des normes et des lignes directrices qui aident les ministères à effectuer une évaluation des facteurs relatifs à la vie privée dans le cadre de leurs programmes et les obligent à rendre des comptes tous les ans aux Canadiens par l'intermédiaire du site Web InfoSource ouvert au public, qui recense tous les fichiers de renseignements personnels Note de bas de page 2 (FRP).

Principales constatations

Le présent rapport est une évaluation des facteurs relatifs à la vie privée liés à l'utilisation de la nouvelle solution de gestion de l'information/de technologie de l'information (GI-TI) des programmes de la Direction générale de l'éducation d'AADNC, appelée Système d'information sur l'éducation (SIE). C'est un système complet d'information sur l'éducation à l'échelle nationale pour l'enseignement dans les écoles et les autres établissements d'enseignement dans lesquels AADNC et les Premières Nations ont des intérêts communs et des responsabilités partagées. Avec la participation des Premières Nations, AADNC collecte des renseignements pertinents et personnels pour confirmer l'identité des personnes et pour affecter, suivre et surveiller des éléments précis des services offerts par la Direction générale de l'éducation d'AADNC.

Le SIE est un dispositif qui améliore de façon systémique l'enregistrement, la centralisation et la gestion des renseignements actuellement recueillis par les Premières Nations et les bureaux régionaux d'AADNC, en remplaçant les processus disparates et en grande partie manuels qui étaient utilisés jusqu'à maintenant. Il permet de concrétiser l'initiative de réforme de l'éducation des Premières Nations qui a été lancée en 2008.

La présente évaluation des facteurs relatifs à la vie privée se limite à une analyse de la collecte, de l'utilisation, de la conservation et de la divulgation de renseignements personnels dans le SIE. Cette évaluation se concentre sur l'identification, l'utilisation et l'évaluation des données personnelles enregistrées dans le SIE. Au minimum, le SIE doit respecter les principes suivants de protection de la vie privée, lesquels sont énoncés dans la Politique d'évaluation des facteurs relatifs à la vie privée exigés par l'évaluation : principe 1, la responsabilité; principe 2, la détermination des fins de la collecte de renseignements personnels; principe 3, le consentement; principe 4, la limite de la collecte; principe 5, les limites de l'utilisation, de la communication et de la conservation; principe 9, l'accès aux renseignements personnels.

Le présent rapport contient une liste complète des renseignements personnels conservés par le programme d'éducation d'AADNC et une évaluation de ces renseignements en fonction des facteurs relatifs à la vie privée. Chaque renseignement personnel (pris individuellement et collectivement dans l'ensemble des renseignements personnels) a été évalué selon les exigences suivantes : la conscientisation à la protection de la vie privée (confidentialité), l'importance de l'intégrité des renseignements et la disponibilité des renseignements. Les renseignements personnels du SIE qui sont conservés dans le dépôt des instruments de collecte de données (ICD) et gérés à l'aide des formulaires d'ICD ont été regroupés dans sept groupes d'information, pour faciliter l'analyse du flux de données et l'évaluation des facteurs relatifs à la vie privée. Ces groupes d'information correspondent étroitement aux catégories suivantes de formulaires d'ICD du SIE : Élèves (liste nominative), Éducation spéciale, Éducation postsecondaire, Information sur le personnel enseignant, Stratégie d'emploi pour les jeunes Inuits et des Premières Nations, Bénéficiaires et gestionnaires des ICD, et Authentification.

Protégé B

Les conclusions du présent rapport vont dans le sens de celles du rapport initial d'évaluation des exigences de sécurité et de protection de la vie privée du SIE, selon lesquelles on pourra utiliser le SIE pour gérer des informations jusqu'au niveau Protégé B, car il utilise le numéro d'Indien inscrit contenu dans le Registre des Indiens, dont le niveau de confidentialité des informations est Protégé B, pour valider la population étudiante. Le SIE contiendra également certains renseignements médicaux personnels qui n'ont volontairement pas été associés à des identifiants d'élèves en particulier. Les renseignements personnels contenus dans le dépôt du SIE seront classés Protégé B, car plusieurs renseignements personnels y sont collectés et agrégés, le nombre global de documents est important et les Premières Nations sont regroupées de manière intrinsèque et géographiquement.

Risques et mesures d'atténuation

Dans le cadre du présent rapport, nous avons souvent effectué les évaluations des risques techniques et formulé des recommandations de mesures d'atténuation des risques en fonction des exigences de sécurité de la GI-TI. Une évaluation des menaces et des risques pour la sécurité ainsi que des processus de certification et d'accréditation sont prévus pour s'assurer que ces exigences et recommandations visant à protéger la vie privée soient mises en œuvre avant le lancement officiel du SIE. Comme un certain nombre des risques constatés dans la présente évaluation ne sont pas de nature purement technique, ils ont été éliminés en apportant des modifications aux activités et aux procédures opérationnelles.

On a donc distingué des restrictions d'accès, des contrôles de sécurité et des mesures de protection qu'il faudra mettre en place, en consultation avec les intervenants clés, si on l'estime nécessaire, afin de répondre convenablement à ces besoins et pour ramener les risques opérationnels globaux à un niveau acceptable pour le gestionnaire de la prestation des services des programmes d'éducation. Aucun problème majeur n'est attendu.

Système de nomination de la haute gestion (SNHG)

Il incombe au Bureau du secrétariat du Ministère de gérer les nominations ministérielles de personnes qualifiées et expérimentées au sein d'organismes, de conseils, commissions et de sociétés d'État. La nomination d'environ 278 personnes d'un bout à l'autre du pays relève d'Affaires indiennes et Nord Canada (AINC).

Actuellement, le Bureau du secrétariat du Ministère se sert d'un vieil outil de gestion qui a perdu de son efficacité, notamment en ce qui a trait à sa structure de rapport. Les utilisateurs se voient donc souvent obligés de produire leurs rapports à la main. En outre, le système Microsoft Access est au cœur de ce programme, ce qui entraîne d'importants frais de mise à jour. En effet, le soutien aux technologies de l'information (TI) est devenu obsolète depuis que le Ministère a adopté les normes des bases de données Oracle pour la plupart de ses systèmes.

La mise à jour proposée du Système de nomination de la haute gestion (SNHG) permettra aux utilisateurs de créer et de gérer les nominations et les contrats d'embauche au Ministère. Oracle en constituera le cadre, ce qui rendra possible le soutien informatique sur place et sur-le-champ. Le programme fournira des renseignements salariaux et archivera des CV, en plus d'inclure un système de rappel de documents. On procédera à un remaniement de la structure de rapport en vue de répondre aux besoins des utilisateurs, et les administrateurs pourront plus facilement mettre à jour les tableaux de référence, comme les secteurs et les organismes (conseils, commissions, revendications, etc.). De nouvelles fonctions de sécurité favoriseront le resserrement du contrôle d'accès et limiteront l'accès. Le programme fournira un historique d'expertise où figurent toutes modifications effectuées dans un dossier par un utilisateur. Les champs des dossiers ne pouvant être vérifiés, l'utilisateur recevra plutôt des renseignements généraux sur le contenu, la date et l'origine des changements effectués. L'utilisateur qui désirera examiner les changements devra accéder au système et trouver l'enregistrement modifié. Plutôt que de vérifier chaque champ, il lui sera possible de visualiser le dossier qui a été modifié, ainsi qu'une version non modifiée du dossier.

Une fois les renseignements personnels saisis, le Ministère est tenu de réaliser une évaluation des facteurs relatifs à la vie privée (EFVP) ou une évaluation préliminaire des facteurs relatifs à la vie privée (EPFVP) (selon la portée du projet et des renseignements recueillis) en vue de cerner toute question touchant à la protection de la vie privée, et ce, dès le début du cycle de développement du projet (le Ministère peut néanmoins procéder à une nouvelle évaluation en tout temps). De cette manière, le Ministère s'assurera que les renseignements personnels recueillis sont utilisés à bon escient, conformément à la Loi sur la protection des renseignements personnels, et il s'assurera que la collecte de ces renseignements s'inscrit dans les limites permises.

Le SNHG s'occupera de recueillir ces renseignements personnels; par conséquent, AINC a amorcé une évaluation des facteurs relatifs à la vie privée sur ce système, en adoptant la méthodologie et l'approche en matière d'EFVP décrites dans le document du Secrétariat du Conseil du Trésor (SCT) intitulé Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée. La portée de cette EFVP se limite à la collecte, à l'utilisation et à la communication possible des renseignements personnels par AINC, dans le cadre du Système de nomination de la haute gestion.

Il ressort des entrevues et des examens des documents fournis pour l'EFVP que les fonctionnaires du Ministère considèrent la protection de la vie privée comme un élément essentiel, qu'il faut intégrer à la première étape de la conception d'un projet. L'atténuation des problèmes suivants touchant à la protection des renseignements personnels contribuera grandement à la conception d'un Système de nomination de la haute gestion respectueux de la vie privée.

Système des paiements de traités (SPT)

Le gouvernement du Canada et les différentes instances judiciaires estiment que les traités conclus entre la Couronne et les Autochtones sont des accords solennels stipulant les obligations et les avantages qui échoient aux deux parties, ainsi que les promesses faites par celles-ci. À compter de 1701, dans ce qui allait devenir le Canada, la Couronne britannique a signé des traités solennels destinés à encourager l'établissement de rapports pacifiques entre les Premières nations et la population non autochtone. Au cours des siècles qui ont suivi, des traités ont été signés pour définir, entre autres, les droits respectifs des Autochtones et des gouvernements relativement à l'usage et à la jouissance des terres traditionnellement occupées par les Autochtones.

On a mis le Système des paiements de traités (SPT) en place en 1995 afin de gérer les données produites en vertu des obligations du Canada en matière de paiements de traités, sous l'autorité du Secteur des services fonciers et fiduciaires. Le processus des paiements de traités est une singulière combinaison d'obligations issues de traités et de traditions, qui façonne la pratique et les méthodes du paiement des traités. Le dirigeant principal des finances appuie sans réserve le SPT depuis sa refonte en mai 2005 par la Direction des fonds des Indiens, des successions et des annuités découlant des traités (DFISAT) d'Affaires indiennes et Nord Canada (AINC). Le nouveau logiciel est un système Internet qui remplacera complètement l'actuel SPT (fonctions et données). Le nouveau système sera accessible par Internet au moyen du réseau intranet sécurisé d'AINC.

Le SPT contiendra des renseignements personnels recueillis par AINC. Le Ministère a donc amorcé une évaluations des facteurs relatifs à la vie privée (EFVP) pour examiner les conséquences du SPT pour la vie privée et faire en sorte que les questions de vie privée soient établies dès le début du cycle de réalisation du projet et qu'elles soient correctement prises en compte dans les étapes futures du projet.

L'application Web SPT est conforme à la normalisation des sites Internet (NSI) établie par le Secrétariat du Conseil du Trésor (SCT).

La méthodologie et l'approche adoptées pour l'EFVP sur le SPT sont tirées du document du Secrétariat du Conseil du Trésor (SCT) intitulé Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée. La portée de cette EFVP se limite à la collecte, à l'utilisation et à la communication possible des renseignements personnels par AINC, dans le cadre du Système des paiements de traités.

Il ressort des entrevues et des examens des documents fournis pour l'EFVP que les responsables du Système des paiements de traités d'AINC considèrent la protection de la vie privée comme un élément essentiel qu'il faut intégrer à la conception d'un projet. L'atténuation des problèmes suivants touchant à la protection des renseignements personnels contribuera grandement à la conception d'un Système des paiements de traités respectueux de la vie privée.

Programme d'éducation postsecondaire

Par son Programme d'éducation postsecondaire (PEP), Affaires indiennes et du Nord Canada (AINC) encourage les Indiens, les Inuits et les Innus à poursuivre des études de niveau postsecondaire. AINC élabore actuellement un outil de gestion du programme d'éducation postsecondaire exploitable sur le Web, le Système national d'information sur l'éducation postsecondaire (SNIEP), au moyen duquel sera automatisé et rationalisé le processus de mise à jour des données sur l'éducation postsecondaire, ce qui facilitera pour les organisations administratrices l'accès et la mise à jour de leur propre information et les aidera à améliorer la gestion de leurs programmes d'éducation postsecondaire respectifs.

Le SNIEP maintiendra les renseignements personnels dont les organisations administratrices assurent la collecte. Par conséquent,AINC a entrepris une évaluation des facteurs relatifs à la vie privée pour déterminer les répercussions du SNIEP sur la vie privée des principaux intéressés et faire en sorte que les problèmes de protection des renseignements personnels soient reconnus dès le début du cycle de l'élaboration du projet et réglés correctement au cours des différentes étapes de sa réalisation.

La méthodologie d'évaluation des facteurs relatifs à la vie privée et l'approche exposée dans les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor (SCT) constituent le fondement de cette évaluation des facteurs relatifs à la vie privée du SNIEP/PEP. La portée de cette évaluation est limitée à la collecte, l'utilisation, la rétention et la divulgation possible de renseignements personnels dans le contexte du SNIEP; il n'y est pas question des questions de gestion des renseignements personnels par les organisations administratrices ou leurs représentants.

Les entrevues réalisées et l'examen de la documentation fournie aux fins de l'évaluation des facteurs relatifs à la vie privée ont démontré que les représentants du SNIEP veulent intégrer la protection des renseignements personnels à titre d'élément essentiel de la conception du programme.

Demandes de renseignements - Call-Base

Affaires indiennes et du Nord Canada (AINC) a la responsabilité des obligations constitutionnelles, politiques, juridiques et relatives aux traités du gouvernement fédéral envers les Premières nations, Inuits et habitants du Nord.

La Bibliothèque ministérielle d'AINC a la responsabilité d'administrer non seulement les services de la bibliothèque, mais également les services de Demandes de renseignements du public. Pour ce faire, la Bibliothèque ministérielle s'est servie d'une base de données de soutien appelée CallBase qui permet d'enregistrer les demandes de renseignements. Souhaitant améliorer les services offerts grâce à Demandes de renseignements du public, la Bibliothèque ministérielle amorce l'élaboration d'une version Web de la base de données qui permettra de partager celle-ci avec le personnel de Demandes de renseignements du public dans les régions et l'administration centrale. Ce changement entraînera l'augmentation du nombre d'employés chargés de répondre aux demandes de renseignements du public. En moyenne, le service de Demandes de renseignements du public actuel reçoit 24 000 demandes de renseignements par année.

La base de données sur le Web et les services de demandes de renseignements du public colligeront les renseignements personnels qui ne sont pas jugés en substance particulièrement délicats et sont désignés Protégé « A » en vertu de la politique de sécurité du gouvernement. Par conséquent, AINC a l'obligation d'effectuer une Évaluation des facteurs relatifs à la vie privée (EFVP) du service de Demandes de renseignements du public sur le Web, afin de s'assurer qu'on a défini les enjeux de la protection de la vie privée et des renseignements personnels et déterminé des stratégies d'atténuation appropriées. La méthodologie et la démarche d'Évaluation des facteurs relatifs à la vie privée mentionnées dans le document Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor (SCT) sont utilisées comme base de la présente évaluation des facteurs relatifs à vie privée. La portée de cette EFVP se limite au processus décisionnel et au flux de données fondamentales de renseignements personnels associé au système de Demandes de renseignements du public sur le Web.

En effectuant des entrevues et en examinant la documentation fournie aux fins de l'EFVP, il devient évident que les agents des services de Demandes de renseignements du public d'AINC souhaitent incorporer la protection de la vie privé dans la conception de projet comme élément central.

Système de gestion des ressources humaines (SGRH) (PeopleSoft)

Affaires indiennes et du Nord Canada (AINC) doit s'acquitter des responsabilités constitutionnelles, de traités, politiques et légales du gouvernement du Canada envers les Premières nations, les Inuit et les nordistes. Afin de réaliser ce mandat, le ministère doit travailler en collaboration avec les Premières nations, les Inuit et les nordistes ainsi qu'avec d'autres ministères, agences, provinces et territoires.

Affaires indiennes et du Nord Canada utilise le Système de gestion des ressources humaines (SGRH) PeopleSoft depuis 1995. Le GC a créé un groupe PeopleSoft qui est responsable de personnaliser le Système de gestion des ressources humaines de façon continue pour l'environnement du GC - p. ex., l'édition du GC de PeopleSoft - et qui sert de point de contact pour les ministères pour les sujets connexes au PeopleSoft. Affaires indiennes et du Nord Canada est un des 20 ministères qui utilisent l'édition du GC du Système de gestion des ressources humaines de PeopleSoft. Le groupe du GC de PeopleSoft a décidé d'augmenter le nombre maximum pour l'édition commerciale du Système de gestion des ressources humaines dans l'édition du GC. De cette façon, la personnalisation du produit est limitée à l'étendue possible. Les modules suivants sont présentement utilisés à Affaires indiennes et du Nord Canada:

Ce rapport examine l'impact connexe à la confidentialité du Système de gestion des ressources humaines utilisé à Affaires indiennes et du Nord Canada et propose des stratégies d'atténuation adéquates pour les risques de confidentialité identifiés.

En effectuant les entrevues et en révisant la documentation fournie pour les besoins de cette évaluation de l'impact sur la confidentialité, il est devenu évident que les responsables du Système de gestion des ressources humaines d'AINC souhaitent incorporer la confidentialité comme élément clé de la conception du système.

Système d'inscription des Indiens/Certificat de statut d'Indien (SII/CSI)

Le présent rapport contient une évaluation des facteurs relatifs à la vie privée concernant le projet du Système d'inscription des Indiens/Certificat de statut d'Indien (SII/CSI). L'objectif de cette évaluation est de recommander les mesures à prendre pour atténuer les risques et les enjeux associés à la protection des renseignements personnels qui pourraient se présenter au cours du projet SII/CSI.

La Loi sur les Indiens fixe les critères à respecter pour pouvoir être inscrit à titre d'Indien et définit le registraire comme le fonctionnaire d'Affaires indiennes et du Nord Canada (AINC) responsable de la tenue du Registre des Indiens. L'article 87 confère en outre certains droits et privilèges aux Indiens inscrits vivant dans les réserves, notamment une exemption de taxes pour les biens achetés ou livrés dans les réserves et des droits concernant les services de santé non assurés.

Il incombe au registraire de déterminer qui est admissible au statut d'Indien et d'inscrire les noms dans le Registre des Indiens. Ainsi, quiconque souhaite obtenir le statut d'Indien doit soumettre une demande au registraire à Ottawa. Une fois le demandeur inscrit, cependant, toutes les opérations administratives concernant son dossier (y compris les naissances chez les parents inscrits) sont généralement déléguées aux administrateurs du Registre des Indiens (ARI) embauchés par les Premières nations.

AINC remet aux Indiens inscrits une carte attestant de leur inscription à titre d'Indien. Le Certificat de statut d'Indien (CSI), communément appelé carte de statut, est délivré par AINC (administration centrale et bureaux régionaux) ou par les ARI une fois que le registraire a déterminé l'admissibilité du demandeur.

À l'heure actuelle, le Registre des Indiens est intégré au Système d'inscription des Indiens (SII), une base de données créée il y a plus de dix ans. Un très petit nombre des centaines d'ARI peuvent accéder à distance au système et y verser des données. Les bureaux des Premières nations se connectent au SII par réseau commuté, ce qui s'avère lent et coûteux.

La plupart des ARI consignent donc manuellement les événements de la vie comme les mariages, forment des lots et les transmettent aux bureaux régionaux d'AINC. Ces derniers sont responsables de former et de superviser les ARI et d'entrer les données qu'ils leur font parvenir dans le SII.

L'analyse de cas du projet SII/CSI montre qu'il faut actualiser le système et créer un nouveau Certificat de statut d'Indien sécuritaire. Si ce projet n'est pas mené à bien, on craint que le SIR - un système essentiel à l'exécution de la mission - connaisse d'importantes défaillances et que les coûtes d'entretien augmentent.

D'ici mars 2005, le projet du SII/CSI devrait notamment atteindre les objectifs suivants :

La proposition initiale prévoyait l'intégration d'une puce au recto du CSI afin de la rendre plus sécuritaire. Au printemps 2002, pour des raisons opérationnelles et de confidentialité, on a toutefois éliminé cette caractéristique et la zone lisible par machine du projet de SII/CSI. La carte utilisée dans le cadre du projet pilote comporte une photographie et une signature numériques. Outre la photographie, le devant de la carte mentionne le nom, le nom d'emprunt, le numéro du registre, le sexe et la date de naissance du titulaire. À l'endos, on retrouve la signature numérique ainsi que la date d'émission et la date de renouvellement du CSI; y figure aussi une bande magnétique contenant le nom du titulaire, le numéro du registre et le numéro de série de la carte.

Système de rapports sur les successions

La Loi sur la protection des renseignements personnels , les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor (SCT) et la Politique sur la protection des renseignements personnels établissent un régime de gestion de l'information pour la protection des renseignements personnels utilisés par le gouvernement. Affaires indiennes et du Nord Canada (AINC), comme tous les ministères, est assujetti à la Loi sur la protection des renseignements personnels, aux politiques du SCT sur l'évaluation des facteurs relatifs à la vie privée et à la Politique sur la protection des renseignements personnels. Le Système de rapports sur les successions, un programme créé sous l'autorité du ministre en vertu des articles 42 et 43 de la Loi sur les Indiens , utilise des renseignements personnels à des fins administratives et doit être conforme aux politiques d'AINC et du SCT sur la vie privée et les services électroniques aux Canadiens. Pour assurer le respect de la Loi sur la protection des renseignements personnels et de la politique du Conseil du Trésor, le SCT a établi une politique selon laquelle les ministères et les organismes doivent soumettre à une évaluation des facteurs relatifs à la vie privée tous les nouveaux programmes et services qui soulèvent des questions relatives à la vie privée et nécessitent la protection des renseignements personnels. Pour ce qui est des programmes et des services qui étaient offerts avant le lancement de la politique, les institutions doivent réaliser des évaluations lorsqu'ils apportent des changements importants à ces programmes ou à leurs modes de prestation, ou s'ils les transforment pour la prestation de services électroniques.

L'évaluation des facteurs relatifs à la vie privée est un processus global visant à déterminer les effets des initiatives de prestation des programmes et des services sur la vie privée. Il s'agit d'un moyen utile de veiller à ce que les facteurs relatifs à la vie privée soient pris en considération à la mise en œuvre d'un nouveau programme ou d'un nouveau service et de garantir au public la protection de sa vie privée.

Le nouveau Système de rapports sur les successions a pour but de moderniser et de remplacer le système actuel du même nom, qui contient des renseignements sur les successions des défunts des collectivités autochtones du Canada. Le Système de rapports sur les successions, comptant entre 30 et 50 utilisateurs, et a été créé pour aider les agents des successions à administrer les successions des Indiens de la réception de l'avis de décès par AINC à la fermeture du dossier par Justice Canada. Le Système de rapports sur les successions est une application Web à laquelle seuls les employés d'AINC autorisés ont accès à partir du réseau interne du Ministère. Il n'est pas accessible sur Internet.

Ce rapport offre des recommandations fondées sur les dix principes de la protection de la vie privée énoncés dans les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée - Cadre de gestion des risques d'entrave à la vie privée du Secrétariat du Conseil du Trésor, notamment :

Paiements de transfert aux Premières nations et aux Inuits (PTPNI)

Le présent rapport constitue une évaluation de l'incidence du système de Paiements de transfert aux Premières nations et aux Inuits (PTPNI) d'Affaires indiennes et du Nord Canada (AINC) sur la protection des renseignements personnels. L'objectif de cette Évaluation des facteurs relatifs à la vie privée (EFVP) est de déterminer s'il existe des risques pour la confidentialité associés au système des PTPNI et, si c'est le cas, de présenter des recommandations afin de réduire ou d'éliminer ces risques.

Le rapport sur l'EFVP débute par la collecte de renseignements personnels par les organisations administratrices ou les bureaux régionaux d'AINC (ententes individuelles) lorsqu'un utilisateur autorisé ouvre une session dans le système des PTPNI sur le réseau privé virtuel.

Les paiements de transfert sont versés aux gouvernements des Premières nations, aux collectivités inuites et à leurs organisations administratrices afin qu'ils puissent fournir les services essentiels aux membres de leurs collectivités respectives, conformément à la Politique sur les paiements de transfert du Conseil du Trésor ainsi qu'aux exigences en matière d'imputabilité interne, de rapports sur le rendement et d'évaluation d'AINC. Les paiements de transfert sont également versés à des particuliers dans le cadre d'ententes individuelles.

L'ensemble des exigences d'AINC en matière de programmes et de rapports financiers figurent dans le Guide national de présentation des rapports des Premières nations (GNPRPN) et dans le Manuel des rapports de clôture d'exercice. Les bureaux régionaux d'AINC offrent aux Premières nations des versions du GNPRPN spécifiques à leur région. Actuellement, la collecte des données servant à répondre à ces exigences s'effectue sur papier dans les divers bureaux régionaux, qui sont chargés d'entrer les données dans les différentes bases de données régionales et nationales (systèmes experts).

Le système des PTPNI vise à appliquer la technologie à la modernisation des processus administratifs. La transformation de ces processus administratifs est nécessaire afin de réduire les exigences en matière de rapports associées au processus actuel de gestion des ententes de financement.

Voici les principales composantes administratives ou modules du système des PTPNI:

Système de gestion des fonds de fiducie (SGFF)

Le Système de gestion des fonds de fiducie (SGFF) sert à gérer les fonds des Indiens détenus en fiducie. En vertu des responsabilités et des autorités énoncées dans la Loi sur les Indiens, le ministre peut gérer l'argent des Indiens à titre de fiduciaire (obligation légale du ministre de percevoir, de recevoir et de conserver l'argent, à l'usage et au profit des Indiens ou des bandes, en plus de gérer et de dépenser l'argent des Indiens conformément à la Loi sur les Indiens.) Le SGFF est un grand livre auxiliaire d'OASIS, le système financier du Ministère. Le système tient à jour tous des renseignements financiers détaillés des comptes en fiducie qui découlent des obligations fiduciaires de l'État envers les Premières nations. Le système permet au Secteur de la résolution et des affaires individuelles de s'acquitter de ses responsabilités de sauvegarde de plus d'un milliard de dollars dans des fonds de fiducies destinés aux Premières nations et à des particuliers.

Ces renseignements financiers sont mis à jour dans divers types (catégories) de compte pour les personnes à qui appartient l'argent détenu. Il existe quatre catégories de compte dans le SGFF : les comptes des bandes indiennes; les comptes individuels; les comptes d'attente de fonds indiens et les comptes spéciaux. La SGFF se compare à un système bancaire, qui contient des renseignements financiers, mais également des renseignements non financiers (comptes).

Information sur les comptes du SGFF

Les renseignements personnels recueillis et utilisés par le SGFF peuvent inclure les coordonnées, l'information financière, l'information sur l'institution financière et la signature.

Renseignements financiers du SGFF

Revoie aux transactions financières qui sont traitées par le SGFF pour chaque compte.

Le projet vise simplement à convertir les besoins opérationnels actuels dans une nouvelle application. On s'efforcera également de réduire le nombre de solutions de rechange et de systèmes maison en place, étant donné l'incapacité du système à répondre entièrement à certains des besoins actuels des utilisateurs; en dernier lieu, le projet intégrera, s'il y a lieu, les nouvelles exigences législatives. Le remaniement du système permettre non seulement d'effectuer la mise à jour et d'offrir un soutien à moindre coût, mais également de rationaliser les processus opérationnels existants.

La base de données de l'application indique la date de modification d'une information et le nom de la personne qui l'a modifiée. Elle enregistre l'information antérieure au changement, le contenu qui a été modifié et le nom de l'utilisateur final qui a procédé au changement.

Le système conserve un fichier de vérification où est consigné le numéro d'identification de l'utilisateur, ainsi que la date et l'heure de l'opération effectuée dans le SGFF. La fonction de vérification du SGFF ne permet pas de faire le suivi des utilisateurs qui se contentent de consulter le contenu publié.

Système d'identification en temps réel (SITR)

Cette évaluation des facteurs relatifs à la vie privée (EFVP) analyse les problèmes et les risques relatifs à la protection de la vie privée qui pourraient être associés au Système d'identification en temps réel (SITR); elle décrit les processus qui permettraient à Affaires indiennes et Nord Canada (AINC) d'éviter, de contrôler ou d'atténuer ces problèmes et ces risques.

Tous les renseignements personnels sont recueillis pour les besoins de vérification de sécurité et d'attribution de cotes de sécurité aux fonctionnaires d'Affaires indiennes et Nord Canada (y compris les employés temporaires et contractuels). La réalisation de vérifications de sécurité, l'établissement de cotes de sécurité et l'exécution des vérifications du casier judiciaire reposent sur ces renseignements. Il faut accorder à l'employé l'accès à son lieu de travail, en lui conférant la cote de sécurité qui correspond à ses fonctions.

Le SITR est la solution envisagée pour aplanir les difficultés attribuables au système courant d'identification dactyloscopique et de casier judiciaire par le remaniement et l'automatisation des processus en place. En transformant l'infrastructure actuelle sur papier en un système électronique transparent, le service de sécurité d'AINC sera en mesure d'accomplir en quelques heures ou en quelques jours les tâches qui prennent aujourd'hui des semaines et des mois.

Les processus électroniques prévus pour le SITR sont surtout un remaniement de services existants, c'est-à-dire que l'information envoyée par le service de sécurité d'AINC ne changera que très peu. Par conséquent, l'EFVP met l'accent sur deux éléments du programme : des changements importants aux systèmes ou processus opérationnels qui influent sur la séparation physique ou logique des renseignements personnels et les mécanismes de sécurité utilisés pour gérer et contrôler l'accès aux renseignements personnels saisis dans le SITR.

Une fois les renseignements personnels saisis, le Ministère est tenu de réaliser une évaluation des facteurs relatifs à la vie privée (EFVP) ou une évaluation préliminaire des facteurs relatifs à la vie privée (EPFVP) (selon la portée du projet et des renseignements recueillis) en vue de cerner toute question touchant à la protection de la vie privée, et ce, dès le début du cycle de développement (ces renseignements peuvent également être réévalués en tout temps). De cette manière, le Ministère s'assurera que les renseignements personnels recueillis sont utilisés à bon escient, conformément à la Loi sur la protection des renseignements personnels, et qu'on n'abuse pas du privilège de recueillir ces renseignements. Le SITR s'occupera de la collecte et de l'utilisation des renseignements personnels; par conséquent, AINC a amorcé une évaluation des facteurs relatifs à la vie privée sur ce système, en adoptant la méthodologie et l'approche en matière d'EFVP décrites dans le document du Secrétariat du Conseil du Trésor (SCT) intitulé Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée.

Il ressort des entrevues et des examens des documents fournis pour l'EFVP que les fonctionnaires du Ministère considèrent la protection de la vie privée comme un élément essentiel, qu'il faut intégrer à la première étape de la conception d'un projet. L'atténuation des problèmes suivants touchant à la protection des renseignements personnels contribuera grandement à la conception d'un SITR respectueux de la vie privée.

Système de la liste nominative

Affaires indiennes et du Nord Canada (AINC) a la responsabilité de deux mandats : les Affaires indiennes et inuites et le Développement du Nord, qui ensemble aident les peuples autochtones et nordiques du Canada à bâtir des collectivités saines et durables et à atteindre de plus vastes objectifs en matière de développement économique et social. AINC produit une vaste gamme de rapports et de publications sur ses mandats et responsabilités. Le Système de la liste nominative (SLN) est un rapport servant à la coordination des programmes relatifs à l'éducation des élèves inuits et des Premières nations.

Actuellement, le Système de la liste nominative permet de recueillir des données permettant de faire un suivi des élèves et de déterminer leur admissibilité à un financement. Il permet de déterminer le nombre d'élèves des Premières nations qui vivent dans une réserve et qui ont besoin d'une éducation spéciale à coûts élevés, de savoir quelle école ils fréquentent (provinciale, privée, fédérale ou administrée par une bande), et dans quelles collectivités ils résident. L'application du SLN sera modifiée pour inclure les champs suivants :

Le système est utilisé par les employés de l'administration centrale et des bureaux régionaux d'AINC, qui ont besoin de ces renseignements pour entrer des données ou produire des rapports. Lorsqu'une entrée est faite, modifiée ou supprimée, le système identifie le nom de l'utilisateur, ainsi que la date et l'heure. Le système ne sera pas utilisé par des clients à l'extérieur.

PrivaSoft Access Pro Case Management et Redaction

Le présent rapport comporte une Évaluation des facteurs relatifs à la vie privée (ÉFVP) portant sur les systèmes logiciels AccessPro Case Management (APCM) et AccessPro Redaction (APR). Cette ÉFVP vise à formuler des recommandations et à élaborer des mesures pour réduire les problèmes ou les risques d'entrave à la vie privée qui auront pu être mis en évidence dans le cadre du projet d'Accès à l'information et protection des renseignements personnels (AIPRP) APCM APR.

La Loi sur l'accès à l'information reconnaît à tous les citoyens canadiens, résidents permanents ou sociétés au Canada, le droit de consulter ou d'obtenir des copies de documents dont dispose une institution fédérale. Ce droit est assujetti à certaines exceptions précises et limitées (exceptions et exclusions ).

La Loi sur la protection des renseignements personnels reconnaît à tous les citoyens canadiens ou résidents permanents au Canada le droit de se faire communiquer, s'ils le demandent, les renseignements personnels qui les concernent et qui relèvent d'une institution fédérale, d'en demander la correction et d'exiger qu'il soit fait mention des corrections demandées. Ce droit est assujetti à certaines exceptions précises et limitées (exceptions and exclusions ).

C'est la Division de l'AIPRP pour Affaires indiennes et du Nord Canada (AINC) qui applique les dispositions de ces deux textes de loi et veille à ce que les institutions s'y conforment.

En vertu de la Loi, les demandes de communication de renseignements personnels doivent être traitées dans les 30 jours civils. Le Ministère dispose dès lors d'environ 20 jours ouvrables pour traiter une demande, c. à d. pour communiquer les renseignements personnels au demandeur ou aviser celui ci qu'il ne peut y avoir accès dans la mesure où ces renseignements sont visés par les exceptions prévues par la Loi. Dans la plupart des cas, le Bureau de première responsabilité (BPR) doit communiquer au coordonnateur de l'AIPRP tous les dossiers pertinents qui correspondent à une demande dans les sept jours qui suivent la réception de l'avis d'extraction, et ce, pour accorder à la haute direction le temps nécessaire pour donner son accord, avant que soit présentée la demande à l'équipe de l'AIPRP à l'administration centrale. En raison des délais imposés par la Loi sur l'accès à l'information, les demandes d'AIPRP sont considérées comme hautement prioritaires et nécessitent donc des mesures immédiates.

Le Secrétariat du Ministère a mis sur pied une Division de la politique sur la protection des renseignements personnels, chapeautée par la Division de l'AIPRP, pour mieux gérer et coordonner au Secrétariat du Ministère les questions de protection de la vie privée. La Division de la politique sur la protection des renseignements personnels ne recueille pas de renseignements personnels, mais les documents qui peuvent en contenir. Elle met en place une structure officielle pour améliorer la gestion de nos renseignements personnels, élaborer de meilleures pratiques et outils en matière de protection de la vie privée, surveiller les problèmes et les pratiques connexes, résoudre ou atténuer les risques associés qui auront été mis en évidence, et assurer la responsabilité et l'uniformité de sa démarche. AINC en retire plusieurs avantages : meilleures pratiques en matière de respect de la vie privée, responsabilisation accrue, atténuation des manquements au respect de la vie privée, respect accru des politiques du Conseil du Trésor, telles que l'évaluation des facteurs relatifs à la vie privée, Info Source et l'Entente sur l'échange de renseignements entre les institutions et les programmes internes.

La Division de la politique sur la protection des renseignements personnels est également chargée d'assurer la maintenance des sites Web, interne et externe de la Division de l'AIPRP. Le site Web interne (intranet) aide les fonctionnaires d'AINC à mieux comprendre les questions législatives et politiques qui se rapportent à l'AIPRP et présente des conseils et des directives sur la manière de traiter les demandes d'AIPRP. Le site Web externe d'AINC (Internet) offre des renseignements au grand public et expose les droits conférés à chacun en vertu des deux lois susmentionnées. On peut également consulter le résultat de cette évaluation des facteurs relatifs à la vie privée sur le site Web AINC - AIPRP.

La Division de l'AIPRP assure et gère également la distribution de messages promotionnels, d'exposés présentés dans les ateliers, de cours de formation et de séances d'information pour mieux faire connaître et comprendre ce qu'est l'AIPRP au personnel du Ministère. Les organisations gouvernementales voient les demandes de renseignements personnels qui leur sont adressées croître de façon exponentielle. Or les dispositions prévues par la Loi sur l'accès à l'information et par la Loi sur la protection des renseignements personnels (AIPRP) exigent tout à la fois de consigner, d'extraire et de transmettre ces renseignements personnels rapidement, de sorte que plusieurs institutions ont mis en œuvre des technologies d'imagerie électronique et de gestion documentaire qui leur permettent de gérer leurs renseignements de manière plus efficace.

Le système AccessPro Case Management (APCM) de Privasoft Corporation est une solution logicielle automatisée de gestion des dossiers qui offre aux institutions un outil flexible et convivial pour gérer les demandes de renseignements personnels et les détails d'un projet, tout en faisant preuve de responsabilisation et en préservant la productivité des fonctionnaires dans un environnement sécurisé.

AccessPro Redaction (APR) est un logiciel d'imagerie qui a été conçu spécialement pour communiquer les renseignements personnels et offrir des outils de retranchement utiles au processus de rédaction électronique.

Les renseignements personnels sont recueillis en vertu de la Loi.

Le logiciel APCM saisit les renseignements personnels du demandeur tels que le prénom, le nom de famille, la source (ministère, milieu des affaires, consultant, autre ministère, autre entité gouvernementale, parti politique, avocat, média, organisme ou source publique), l'adresse du domicile, le numéro de téléphone et l'adresse électronique. Les demandes faites en vertu des deux textes de loi peuvent comporter d'autres renseignements personnels. Le logiciel APR saisit les documents faisant l'objet de la demande en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, pour répondre aux besoins du demandeur. Un conseiller de l'AIPRP examine ces documents et leur applique les exceptions ou exclusions prévues par ces deux textes de loi. Le système regroupe des documents relatifs aux politiques sur la protection des renseignements personnels, tels que des protocoles d'entente, l'évaluation préliminaire des facteurs relatifs à la vie privée, des analyses de cas, des avis juridiques ou des énoncés du caractère délicat de l'information. Tous les documents enregistrés dans la base de données du système logiciel APR sont classés Protégé B et moins en vertu de la classification définie. Ce système dispose d'une piste de vérification qui enregistre les interventions des utilisateurs, sachant que tous les utilisateurs du système disposent d'une autorisation de sécurité de niveau secret. Les renseignements personnels sont conservés pendant deux ans, après quoi ils sont détruits.

Système paiements de transfert aux premières nations et aux Inuits (PTPNI) - Système de gestion des garanties d'emprunt (SGGE)

Voici un rapport périodique sur l'évaluation des facteurs relatifs à la vie privée (ÉFVP) relativement au système Paiements de transfert aux Premières nations et aux Inuits (PTPNI) d'Affaires indiennes et du Nord Canada (AINC), en vue de l'inclusion du système de gestion des garanties d'emprunt (SGGE) dans le système PTPNI. Le but est de déterminer si l'inclusion du SGGE pose des risques sur le plan de la protection des renseignements personnels et, dans l'affirmative, de fournir des recommandations sur les moyens d'atténuer ou d'éliminer ces risques.

Ce rapport porte donc sur le SGGE dans le système PTPNI et vient s'ajouter à la version 6 du rapport sur l'ÉFVP de PTPNI en date de décembre 2005. Dans une lettre datée du 8 août 2008, AINC a donné réponse au Commissariat à la protection de la vie privée (CPVP) sur les façons dont les recommandations (y compris les recommandations ajoutées par le CPVP) dans le rapport d'ÉFVP seront, ou ont été, mises en application.

Les Premières nations ont toujours éprouvé de la difficulté à obtenir des prêts au logement. Sur les terres des Indiens, les prêteurs n'ont pas les mêmes droits de saisie de bien que pour les biens des non-Indiens (la Loi sur les Indiens protège les biens immobiliers contre la saisie par des non-Indiens). AINC dispose actuellement d'une autorisation de 1,7 milliard de dollars à verser aux prêteurs en garanties d'emprunt ministérielles (GEM).

AINC s'engage à garantir les prêts que les prêteurs consentent aussi bien aux Premières nations qu'aux membres de ces nations à des fins d'accession à la propriété, de construction de nouveaux logements ou de rénovations résidentielles sur les terres indiennes. Ces garanties, offertes par l'intermédiaire d'une autorisation pour les GEM, sont conformes à la Politique sur les prêts du Conseil du Trésor, de même qu'aux critères de reddition de comptes internes, de rapports sur le rendement et d'évaluation d'AINC.

Le projet de SGGE offrira un système ministériel intégré, au sein du système PTPNI, qui conférera la capacité de gérer aussi bien le programme (logement et développement économique) que les volets financiers qui composent le processus opérationnel des GEM.

Logiciel Arrival XE (version étendue)

Le logiciel Arrival XE Extended Edition de Pitney Bowes est un système de gestion interne des envois et des livraisons qui offre une fonctionnalité de suivi des demandes permettant de gérer le volume de travail dans le cadre du projet de loi C-3.

Le système Arrival automatise le suivi du courrier et des colis à leur arrivée au Centre de traitement de Winnipeg.

Cette fonction simplifie l'enregistrement des livraisons, la production de rapports et la priorisation par le personnel du Centre de courrier et offre une série d'options pour vérifier l'état des envois et les localiser.

Le système SendSuite permet au Centre d'appels de visualiser l'historique et l'état du traitement des demandes pour répondre aux requêtes liées à la décision McIvor.

Système national de rapports et de suivi du répertoire des litiges

Le projet de Système national de rapports et de suivi du répertoire des litiges (SNRSRL) a été lancé dans le but d'établir un seul système intégré pour assurer le suivi des litiges et produire des rapports sur l'inventaire. Ce système, fondé sur un produit commercial sur étagère (COTS), permettra le soutien complet de la gestion de cas et remplacera les différents outils et bases de données qu'utilise actuellement le personnel de la Direction générale, à titre individuel ou en équipe.

L'introduction de ce nouveau système comprendra l'adoption de procédures uniformisées pour la gestion de cas et de l'information dans toute la Direction générale. Les gestionnaires de la Direction générale de la gestion et du règlement des litiges (DGGRL) seront en mesure de réduire considérablement les risques liés à la gestion de cas et de l'information par l'harmonisation des procédures, le regroupement de l'information et l'élimination de la profusion d'outils de suivi actuellement en usage.

Système d'enregistrement des terres indiennes

Comme plusieurs registres fonciers provinciaux, le Système de registre des terres indiennespublie les renseignements personnels nécessaires à la confirmation des droits d'un membre d'une Première nation relatifs à une ou à plusieurs parcelles de terrain de réserve. Le gouvernement, en vertu de plusieurs dispositions législatives, est obligé de tenir ce type de registre.

Le Projet de modernisation du Registre des terres indiennes consiste à redévelopper le système d'enregistrement actuel. Son principal objectif est de remplacer l'infrastructure technique des registres fonciers actuels. Pour cela, il faut revoir le système d'enregistrement existant.

Par ailleurs, le projet permettra aux clients des registres d'accéder à des cartes électroniques au moyen d'un système d'information géographique (SIG). De plus, une application Web sécurisé permettre aux utilisateurs autorisés d'accéder aux registres fonciers pour y mettre des renseignements à jour. Ensuite, le projet offre aussi un site public pour consultation seulement.

Résumés de toutes les évaluations préliminaires des facteurs relatifs à la vie privée

Certificat sécurisé de statut d'Indien (CSSI)

Sommaire

Le présent rapport comprend une évaluation préliminaire des facteurs relatifs à la vie privée (EPFVP) sur le projet de certificat sécurisé de statut d'Indien (CSSI). Cette EPFVP vise à fournir des recommandations en vue d'atténuer tous les problèmes ou les risques touchant à la protection de la vie privée que pourrait poser le projet de CSSI. On a mené une EFVP en novembre 2002 sur le Système d'inscription des Indiens et le certificat sécurisé de statut d'Indien (SII/CSSI). Cette EPFVP permettra de mettre à jour les renseignements évalués lors de la première EFVP.

La Loi sur les Indiens établit les critères auxquels doit satisfaire une personne pour être inscrite sur le Registre des Indiens; de plus, la Loi désigne le registraire comme l'agent d'Affaires indiennes et Nord Canada (AINC) chargé de tenir à jour le Registre des Indiens. L'article 87 de la Loi confère certains droits et privilèges aux Indiens inscrits qui vivent dans une réserve. On compte parmi ces droits des avantages comme les exonérations fiscales pour les biens achetés ou livrés dans les réserves, ainsi que les prestations pour soins de santé.

Le registraire est chargé d'établir le droit d'une personne de figurer sur le Registre des Indiens et, le cas échéant, il doit inscrire son nom sur le Registre. Par conséquent, toute personne désirant s'inscrire doit présenter une demande au registraire à Ottawa. Cependant, dès qu'un demandeur est inscrit, on délègue généralement la gestion de son dossier (y compris en ce qui a trait aux nouveaux-nés de parents inscrits) aux administrateurs du Registre des Indiens (ARI) employés par les bureaux régionaux ou les Premières nations.

Si un registraire détermine qu'un particulier est inscrit comme Indien, ce dernier peut faire une demande de certificat sécurisé de statut d'Indien (CSSI), appelé couramment carte de statut ou de carte de traité. Les bureaux régionaux d'AINC et les ARI traitent et distribuent ces demandes. Le CSSI est délivré par un Centre national d'impression centralisé.

Un système autonome, le Centre mobile de demande, permettra de traiter les demandes de CSSI durant les événements importants, comme les Jours du traité ou les pow-wow (événements culturels des Premières nations), ou de faire en sorte que les collectivités autochtones puissent fonctionner sans administrateur du Registre des Indiens. Environ 120 000 événements de la vie (naissances, mariages, etc.) sont saisis annuellement dans le SII/CSSI.

Conformément à la politique ministérielle en vigueur à AINC, on consigne les événements systèmes dans tous les serveurs et l'on sauvegarde quotidiennement l'ensemble des registres dans le cadre d'une stratégie de sauvegarde régulière.

Lignes 1-800 d'activation et de validation

Le produit d'« activation » téléphonique permet aux particuliers qui ont reçu leur carte par la poste de l'activer en composant un numéro 1-800. On se sert de fonctions de sécurité, en exigeant notamment que la personne, lors de cet appel, indique le numéro de série de sa carte et le code d'activation qu'elle a fourni lors du processus de demande. Ces exigences en matière d'activation permettent de s'assurer que le CSSI est activé par la bonne personne.

Un produit d'« activation » téléphonique fournira un numéro 1 800 où les fournisseurs de services pourront appeler et entrer à l'aide d'un dispositif à clavier le numéro de série du CSSI et le numéro de Registre du détenteur de la carte, en vue de la vérification de la validité du CSSI. Les fournisseurs de services peuvent s'assurer de la validité d'une carte en vérifiant le numéro de série et le numéro de Registre dans une base de données où figurent les numéros de série des cartes valides et les numéros de Registre. Le service précisera si le CSSI figure dans le SII comme 1) valide ou 2) invalide. Si le CSSI est invalide, les fournisseurs de service devront refuser la carte et avertir son détenteur de de la nécessité de communiquer avec son administrateur local du Registre des Indiens ou avec le bureau d'AINC le plus proche.

Une personne pourra utiliser son CSSI pour traverser la frontière canado-américaine. Le cas échéant, elle fera l'objet d'une vérification de son identité par la Sécurité intérieure, qui obtiendra de l'Agence des services frontaliers du Canada (ASFC) les renseignements suivants : prénom, nom de famille, date de naissance (DT NAIS), sexe, pays d'émission, numéro de série du document, date de renouvellement et photo.

En vertu des lignes directrices de l'ASFC, les agents de l'Agence sont tenus d'accepter le CSSI d'une personne comme preuve de ses droits. Le nouveau CSSI, tel qu'il est proposé, facilitera le passage de la frontière par les Indiens inscrits, car ASFC considère que le nouveau CSSI satisfait aux normes actuelles en matière d'intégrité de document.

Il serait possible d'établir un lien direct entre la base de données SII d'AINC et les systèmes de l'ASFC, de manière à fournir à l'Agence les données nécessaires à la validation électronique du CSSI au moment du passage frontalier, au moyen de la zone de lecture automatique.

Services canadiens du renseignement de sécurité Demandes de filtrage pour le gouvernement (SCRS-DFG)

Sommaire

Il est nécessaire de procéder à des vérifications de sécurité des nouveaux employés, ainsi que de mettre à niveau et de tenir à jour les cotes d'autorisation des fonctionnaires en poste.

Affaires indiennes et Nord Canada (AINC) et le Services canadiens du renseignement de sécurité (SCRS) remplissent actuellement des formulaires imprimés pour procéder à des demandes de vérification de sécurité en vue d'obtenir des cotes d'autorisation confidentielles, secrètes ou très secrètes. Le SCRS a demandé à AINC de commencer à utiliser la collecte électronique de données et de transmettre les renseignements au moyen du logiciel de demandes de filtrage pour le gouvernement (DFG). Le SCRS a émis cette requête dans l'intention de réduire le retard et d'accélérer le traitement des des demandes de vérification de sécurité.

Le SCRS-DFG est une base de données Microsoft Access 97 qui sert à compiler les renseignements personnels en vue de procéder à des demandes électroniques de vérification de sécurité. Les données peuvent être transmises électroniquement au SCRS pour traitement.

Le DFG saisit notamment certains des renseignements fournis en format imprimé lorsque le client remplit le formulaire d'enquête de sécurité du gouvernement du Canada; cette information figure également dans le dossier de l'enquête de sécurité du client. Tous les renseignements personnels sont recueillis directement auprès de la personne. Ce formulaire inclut une Déclaration sur la protection des renseignements personnels, qui informe la personne, au moment de la collecte des données, de la finalité, de l'utilisation, de la divulgation ou de la conservation des renseignements personnels

Les renseignements personnels recueillis au moyen du formulaire, qui figurent dans le dossier de sécurité de la personne, consistent en toute information d'ordre administratif ou biographique ou liée à la vérification de sécurité, à la situation de famille et l'union de fait, aux parents immédiats, aux déclarations de culpabilité au pays et à l'étranger, aux renseignements relatifs aux personnes qui sont nées à l'étranger ou à celles qui sont nées au pays et détiennent une double nationalité, à la résidence antérieure, à l'emploi, à l'emploi à l'étranger, au voyage, aux avoirs à l'étranger, aux références morales au Canada, à l'éducation, au service militaire et à la certification.

Le système SCRS-DFG saisit les renseignements personnels suivants : prénom, nom de famille à la naissance, date de naissance, sexe, lieu de naissance, pays de naissance, relations, personnes décédées, adresse, période de résidence à l'adresse indiquée, numéro de téléphone, information sur l'employeur, alias, information, niveau de l'autorisation de sécurité, pays de citoyenneté, Vérification nominale d'un casier judiciaire et numéro du poste ministériel. Le personnel de la sécurité ministérielle d'AINC se servira de l'information pour la vérification de sécurité. L'accès à ces renseignements des plus délicats est très restreint. À peine quatre membres de la sécurité ministérielle y auront accès : deux qui détiennent une cote d'autorisation secrète et les deux autres qui possèdent une cote d'autorisation très secrète.

En vertu du paragraphe 7(1) de la Loi sur la gestion des finances publiques et conformément à la Politique de sécurité du gouvernement, on recueille les renseignements personnels, qui sont protégés par la Loi sur la protection des renseignements personnels. On peut modifier cette information à la demande du client, si une erreur s'y est glissée ou si une modification est nécessaire, en se rendant au bureau de la sécurité.

On ne dispose pas d'un historique d'expertise de l'accès à l'information et des modifications qui y ont été apportées. À partir du moment où un employé est déclaré « Rayé de l'effectif » (RDE ou parti), on conserve son dossier imprimé pendant deux ans, et son dossier électronique pendant 5 ans. À la fin de cette période, on envoie le dossier imprimé au Bureau des documents pour y être détruit et on efface le dossier électronique.

Système de gestion des redevances (SGR)

Le Système de gestion des redevances (SGR) est un système automatique qui permettra de faciliter la gestion, l'évaluation et la vérification des redevances, de manière à en assurer la responsabilité et le versement. L'exécution de ces tâches exigera : l'administration, la réception et le traitement des formulaires prévus des entreprises pétrolières et gazières; la vérification et l'évaluation de déclarations complexes de redevances; un accusé de réception des paiements de redevances, ainsi que de l'ensemble des pénalités et des intérêts s'y rapportant, l'établissement de rapports pour fournir des renseignements de nature analytique, notamment pour la politique financière. Le système a pour but d'aider la Direction de la gestion des ressources pétrolières et gazières (DGRPG) à remplir ses obligations liées au régime des redevances, conformément à la Loi fédérale sur les hydrocarbures.

La base de données du SGR contient des renseignements personnels de base tirés des formulaires qu'elle reçoit. L'information suivante est fournie à Affaires indiennes et Nord Canada (AINC) et saisie dans le système par les agents de redevances : le nom de la personne-ressource, le nom de la personne qui certifie le rapport, ainsi que le titre de son poste, son adresse de courriel, son numéro de téléphone, ainsi que le nom et l'adresse de son entreprise. Le contrôleur de la sécurité des applications ministérielles (CSAM) contrôlera l'accès au SGR : il s'agit d'un serveur de connexion qui administre, gère et assure la sécurité des comptes d'utilisateur. On créera un compte de connexion pour chaque utilisateur et on l'entrera dans le CSAM avec le nom et l'adresse de courriel d'affaires de la personne. Le système fera le suivi des connexions de l'utilisateur et de ses tentatives qui ont échoué, en plus d'assigner la date, l'heure et le numéro d'identification de l'utilisateur à chaque ajout, mise à jour ou suppression de renseignements dans la base de données.

Les utilisateurs du système peuvent télécharger des documents d'approbation de l'Office national de l'énergie, qui ne contient pas de renseignements personnels. L'information recueillie pour les besoins de droits d'accès, de communication et de certification n'est pas considérée de nature délicate, mais elle constitue néanmoins des renseignements personnels qui doivent être protégés adéquatement.

On achève une EPFVP sur le nouveau système, qui vise à déterminer le type de renseignements personnels recueillis et utilisés, ainsi que d'établir si le nouveau système des risques d'entrave à la vie privée.

Une EFVP complète ne semble pas nécessaire, en raison de nombreux facteurs. Le SGR ne fournit pas de nouveaux programmes ou services; il ne saisit pas des renseignements nouveaux, pas plus qu'il ne modifie l'accès à l'information. En outre, le SGR ne gère qu'une quantité minime de renseignements personnels, qui ne sont pas de nature très délicate et dont l'accès est très restreint.

Système d'enregistrement et de contrôle d'accès électronique des visiteurs d'immeuble

La nouvelle application Intranet Web vise principalement à fournir aux employés du Ministère une méthode facile pour prévenir les commissionnaires dans le hall de l'arrivée de visiteurs. À la réception de la demande du promoteur, le commissionnaire pourra accorder au visiteur l'accès à l'immeuble pour participer à une réunion.

Les renseignements personnels sont recueillis directement par la personne concernée et communiqués aux commissionnaires à l'accueil, sous l'autorité de la Politique de sécurité du gouvernement (PSG). La personne qui demande à accéder à l'immeuble et qui se voit accordé l'accès à des fins non gouvernementales devra remplir un registre des visiteurs distinct. Ce registre inclura la Déclaration sur la protection des renseignements personnels, qui informe la personne, au moment de la collecte des données, de la finalité, de l'utilisation, de la divulgation ou de la conservation des renseignements personnels. Ce registre est joint à cette évaluation préliminaire des facteurs relatifs à la vie privée (EPFVP) (annexe C).

Le Système d'enregistrement et de contrôle d'accès électronique des visiteurs d'immeuble recueille les renseignements personnels suivants : le nom et le prénom du visiteur, son ministère ou son entreprise, le nom, le numéro de téléphone et le numéro de salle du répondant, ainsi que la date à laquelle l'invitation est valide et le nom de la personne qui l'a envoyée. Le Bureau de la sécurité conservera cette information pendant un an, puis le Bureau des documents la supprimera.

Les renseignements personnels recueillis serviront à annoncer les visiteurs qui participent à une réunion. Ils seront utilisés par les commissionnaires et les fonctionnaires d'Affaires indiennes et Nord Canada (AINC) au bureau d'accueil.

On ne dispose pas d'un historique d'expertise sur l'accès à cette information.

Système de ressourcement de la fonction publique (SRFP)

Au nom du Parlement, la Commission de la fonction publique (CFP) protège l'intégrité de la dotation et la neutralité politique de la fonction publique. À cet égard, la CFP travaille en étroite collaboration avec le gouvernement, mais elle est indépendante de l'orientation ministérielle et rend compte au Parlement. Le mandat de la CFP comporte trois éléments :

Premièrement, le mandat de la CFP est de nommer ou de veiller à nommer des personnes à la fonction publique ou provenant de la fonction publique. La CFP fournit des services de dotation et d'évaluation pour appuyer la dotation dans la fonction publique.

Deuxièmement, la CFP a pour mandat de surveiller le bon fonctionnement du système de dotation et de veiller à l'impartialité politique. Cette surveillance inclut la mise à jour et l'interprétation des données sur la fonction publique, la réalisation de vérifications qui fournissent une assurance et des recommandations concernant des améliorations éventuelles ainsi que l'exécution d'enquêtes qui peuvent mener à une mesure corrective en cas d'erreurs ou de problèmes.

Troisièmement, la CFP a pour mandat d'administrer les dispositions de la Loi sur l'emploi dans la fonction publique (LEFP) relatives aux activités politiques des employés et des administrateurs généraux.

Le Système de dotation de la fonction publique (SDFP) est une application et un processus de sélection en ligne instauré par la CFP dans le cadre d'un projet pilote dans des régions sélectionnées, pour des catégories d'emplois précises. Le but premier du SDFP est d'améliorer le processus de recrutement externe de la fonction publique. Le SDFP permet aux agents et agentes de recrutement de créer des demandes d'emploi et des annonces adaptées pour les postes à doter. Les membres de la population canadienne peuvent ensuite visionner ces annonces de postes et poser leur candidature; le système fera appel à sa fonction de présélection automatisée pour fournir aux gestionnaires d'embauche ministériels un ensemble filtré de candidatures.

Le SRFP peut utiliser des renseignements personnels conformément aux articles 9, 11(a) et 29(1) de la Loi sur l'emploi dans la fonction publique en vue de tenir des répertoires de candidats et de candidates ayant présenté une demande d'emploi à la fonction publique du Canada. Les renseignements personnels sont directement recueillis par le SRFP. Pour accéder au système, le candidat ou la candidate doit d'abord ouvrir un compte. C'est dans ce compte qu'il ou elle devra fournir des renseignements personnels et ses coordonnées, lesquels renseignements permettront de l'identifier et de déterminer sa région de résidence et de travail. Si le candidat ou la candidate veut postuler à un poste annoncé ou utiliser le système de recherche automatique, il ou elle devra remplir le profil du compte et y inscrire ses renseignements personnels. Affaires indiennes et du Nord Canada (AINC) utilisera et divulguera tous les renseignements consignés dans le système par l'utilisateur en vue de déterminer l'aptitude du candidat ou de la candidate à l'emploi et à des fins statistiques.

Les renseignements recueillis comprennent le nom du candidat ou de la candidate, son code d'identification du dossier personnel (CIDP), sa date de naissance, sa citoyenneté, l'adresse de son domicile, son numéro de téléphone, les renseignements relatifs à sa scolarité et son expérience professionnelle, tels qu'un curriculum vitae et des renseignements relatifs à ses emplois antérieurs.

Les renseignements personnels consignés dans le SRFP peuvent être utilisés par la Direction générale des enquêtes de la CFP aux fins d'enquêtes sur les pratiques appropriées en matière de dotation, ou par la Direction générale de la vérification de la CFP aux fins de vérifications liées à la dotation. Alors que la CFP tire son pouvoir en matière d'enquête et de vérification de la Loi sur l'emploi dans la fonction publique, le pouvoir d'AINC de recueillir de tels renseignements personnels indirectement et sans consentement est documenté dans le Fichier de renseignements personnels ordinaires, demandes d'emploi AIN PSU 919. Avant de poser leur candidature, les postulants et les postulantes doivent fournir une déclaration confirmant que les renseignements fournis sont véridiques et complets. La déclaration contient également une déclaration de confidentialité où les postulants et postulantes sont avisés que la CFP et AINC ont le pouvoir de recueillir et d'utiliser des renseignements personnels. Avant de commencer à remplir toute demande d'emploi sur le SRFP, les postulants et les postulantes doivent confirmer qu'ils ont lu et compris le contenu de l'Avis aux postulants ainsi que la déclaration de confidentialité. Le niveau de sécurité des utilisateurs privilégiés est « Fiabilité ».

En ce qui a trait à la période de conservation des renseignements personnels et des mécanismes visant à se conformer aux règles de conservation et d'élimination, selon le Fichier de renseignements personnels ordinaires AIN PSU 911, on conservera les dossiers deux (2) ans après la date d'expiration de la liste d'admissibilité dans le cadre d'une mesure de dotation, ou deux (2) ans après la dernière mesure administrative, selon la plus tardive de ces deux dates.

Date de modification :