Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Sommaire du Rapport d'évaluation des facteurs relatifs à la vie privée (ÉFVP) et des mesures de suivi

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».


1.  Objectif

Ce document vise à faciliter l'examen de la Mise à jour de l'évaluation des facteurs relatifs à la vie privée (ÉFVP) en brossant le contexte, en mettant en relief les principaux points qui montrent comment les exigences en matière de confidentialité ont été prises en compte dans la conception, l'élaboration et la mise en œuvre du logiciel d'intelligence d'affaires (IA) et en examinant les mesures de suivi prises à l'égard des trois risques d'entraves à la vie privée et des recommandations formulées.

2.  Description – Logiciels d'intelligence d'affaires (IA)

L'IA fournit aux utilisateurs autorisés des ministères un guichet unique d'accès à l'information de gestion opérationnelle grâce à une interface Web. Cet outil intégré permet de produire des rapports et d'analyser et d'afficher des données dans le but d'améliorer la planification et la prise de décisions internes. L'IA favorise une vue d'ensemble puisqu'il donne accès à des renseignements démographiques détenus à divers niveaux organisationnels. Il fournit aussi des données au sujet de particuliers et de transactions.

À l'heure actuelle, le logiciel permet aux utilisateurs d'avoir accès à l'information et de créer des rapports dynamiques en utilisant des données prélevées dans les bases de données du Système de gestion des ressources humaines (SGRH), du Système intégré de gestion financière (SAP) et du Système de prévisions salariales (SPS). Ces bases de données renferment des renseignements recueillis précédemment auprès de personnes occupant des postes d'autorité aux termes de la Loi sur la protection des renseignements personnels. L'IA ne sert pas à recueillir de l'information. Il permet la diffusion de l'information et l'élaboration de rapports en ligne au moyen de données recueillies antérieurement. Il a pour vocation de remplacer un certain nombre de mécanismes de rapports individuels utilisés actuellement.

3.  Pourquoi l'ÉFVP est nécessaire

Le déploiement d'IA entraînera d'importants changements dans les processus et les systèmes opérationnels qui transformeront les modes de diffusion de l'information au sein des ministères.

4.  Objectifs de l'ÉFVP

  • déterminer si la nécessité de protéger la vie privée a été suffisamment prise en compte lors de l'élaboration et de la mise en œuvre de cette nouvelle initiative de prestation de services internes;
  • régler tous les problèmes touchant à la protection de la vie privée susceptibles de préoccuper le public (c.‑à‑d. les employés et les particuliers chargés de la prestation des services dans les ministères).

5.  Constatations résultant de l'ÉFVP

Trois risques liés à la protection des renseignements personnels, dont la gravité allait de faible à modérée, ont été recensés. Les recommandations et les initiatives prévues ou en cours afin de corriger la situation sont mises en relief dans les sections pertinentes du présent document.

6.  Capacité de production de rapports de l'actuel outil d'intelligence d'affaires

Quatre genres de rapports ont été élaborés – profil organisationnel, profil des congés, prévisions salariales et rapports financiers. Les tableaux qui suivent donnent un aperçu des données extraites du SGRH, du SAP et du SPS utilisées pour l'élaboration de ces rapports. Les données seront aussi utilisées pour produire d'autres renseignements et d'autres documents qui serviront à étayer les rapports sur les ressources humaines et les rapports financiers ainsi que la prise de décisions.

Tableau 1 : Profil organisationnel, Solde de congés et Sommaire des données sur l'utilisation des congés

(Remarque : Pas encore déployé)

Nom du champ Nom du champ Nom du champ

Direction

Début du service ouvrant droit à pension

Années de service au ministère

Nom

Date d'entrée en fonction au ministère

Années de service dans le poste

Sexe

Date de nomination dans le poste

Moyenne d'années de service dans la fonction publique

langue officielle

Type de congé

Moyenne d'années de service au ministère

Classification

Congés reportés

Moyenne d'années de service dans le poste

Temps plein/temps partiel

Droits de congé

Admissibilité à la retraite (de 0-2 ans, de 2-5 ans, plus de 5 ans

Période d'affectation (temporaire, indéterminé, régulier, étudiant, terme),

Congé utilisés/payés

Âge moyen (là où le groupe professionnel compte plus de 5 employés)

Situation de l'employé (actif, affectation extérieure, décédé, cessation, congé autorisé)

Solde actuel

Plage d'âge (jusqu'à 29 ans, de 30 à 39 ans, de 40 à 49 ans, de 50 à 54 ans, 55 ans et plus)

Genre d'emploi (employé ministériel, agence, à contrat, entretien, messager, personnel de député, gouvernement fédéral, autres gouvernements, secrétaire parlementaire, expérience de travail)

Années de service dans la fonction publique

Nombre total d'employés

Âge

 

 

TABLEAU 2 : Sommaire des données sur les prévisions salariales

(Remarque : Déployé en septembre 2004)

Nom du champ Nom du champ Nom du champ

Exercice financier

Situation

Prévision totale

Organisation

Date de début/date de fin

Dépenses salariales à ce jour

Centre financier

Date d'augmentation statuaire

Plan salarial jusqu'à la fin de l'année

Budget salarial annuel

Taux du salaire annuel

Plan jusqu'à la fin de l'année de l'utilisation par ETP

Montant budgétaire annuel par ETP (équivalent temps plein)

Taux d'indemnité provisoire annuel

Prévisions salariales mensuelles en fonction de l'utilisation par ETP

Article de rapport

Taux de prime de bilinguisme annuel

Prévisions salariales mensuelles

Nom de l'employé

Prévision à ce jour de l'utilisation par ETP

Dépenses salariales mensuelles

Numéro de poste

Prévision jusqu'à la fin de l'année de l'utilisation par ETP

Plan salarial mensuel

Classification

Total des prévisions de l'utilisation ETP

Plan salarial mensuel de l'utilisation par ETP

Statut de l'employé (actif, absence autorisée, etc.)

Prévision salariale à ce jour

Tête de pipe

Période d'affectation (indéterminé/temporaire)

Prévision salariale jusqu'à la fin de l'année

 

TABLEAU 3 : Sommaire des données sur les rapports financiers

(Déployé à compter d'avril 2006)

Nom du champ Nom du champ

Exercice financier

Budget annuel

Organisation

Engagement en cours

Centre financier

Dépenses effectives

Période financière

Nom du vendeur

Article de rapport (affectations personnelles, autres frais de fonction)

Description de dépenses/engagements

Fonds

Solde disponible

L'ÉFVP a examiné la façon dont le logiciel repère, sélectionne et transforme les données présentées ci‑dessus afin d'en extraire de l'information et d'élaborer des rapports. Les auteurs du Rapport ont conclu que l'analyse de ces données pourrait permettre d'extraire des faits nouveaux au sujet des employés.

Deux recommandations ont été formulées :

  • La disposition des « nouveaux » renseignements personnels recueillis en raison d'une analyse quelconque, et qui doivent être conservés, doit être programmée.
  • Modifier le libellé du FRP POE 901 (PIB PSE 901) pour indiquer que le FRP POE 901 contient aussi des renseignements personnels « dérivés ».

Mesures de suivi :

Ces recommandations ont fait l'objet d'une discussion lors de l'examen informel réalisé par le Commissariat à la protection de la vie privée du Canada (CPVP).

  • Les rapports sélectifs utilisés pour fonder des décisions administratives au sujet des employés seront conservés dans les dossiers personnels en conformité des règles ministérielles sur la durée de conservation.
  • Le FRP POE 901 sera mis à jour pour tenir compte des commentaires du CPVP et après consultation des coordonnateurs AIPRP des ministères. Cette mise à jour se fera en même temps que l'examen et la mise à jour annuelle d'InfoSource en 2005. En outre, toutes les autres banques de données qui doivent être mises à jour en raison de l'ajout de données du Système de prévisions salariales au logiciel d'intelligence d'affaires le seront lors de la mise à jour annuelle d'InfoSource en 2005.

7.  Identificateurs personnels

CIDP ou numéros d'identité ministériels : Identificateur de connexion des utilisateurs de logiciels afin de repérer et de saisir des données recueillies antérieurement. Le logiciel d'intelligence d'affaires ne donne pas aux utilisateurs finaux accès aux identificateurs. Par exemple :

Admissibilité à la retraite – Le nombre d'année que doit travailler un employé avant de pouvoir prendre sa retraite sans pénalité est donné en plages afin que l'âge de l'employé ne puisse être déterminé.

Âge : L'information est fournie en utilisant des palges et des moyennes afin que l'âge de l'employé ne puisse être déterminé. Les plages d'âge indiquent le groupe d'âge d'un employé. L'âge moyen est fourni pour les rapports sur les profils organisationnels lorsqu'il y a plus de cinq employés au sein d'un groupe professionnel ou d'une unité de travail.

8.  Utilisation des renseignements personnels

L'ÉFVP a cherché à déterminer si les renseignements obtenus grâce à l'outil seraient utilisés en conformité de la Loi sur la protection des renseignements personnels. L'information sera utilisée à l'interne à des fins d'administration et de gestion du personnel. Ces utilisations sont conformes aux fins pour lesquelles l'information sur les employés a été recueillie.

9.  Fiabilité des renseignements personnels

Puisque le logiciel d'intelligence d'affairesextrait des renseignements recueillis antérieurement et saisis dans le SGRH, le SAP et le SPS, les corrections doivent être apportées dans la base de données d'origine. Ces bases de données ont déjà des procédures établies pour apporter et saisir les corrections ainsi que pour faire l'assurance de la qualité des données.

Deux recommandations ont été formulées :

  • Veiller à ce que les erreurs et les inexactitudes soient corrigées dès qu'elles sont constatées et à ce que de telles erreurs soient commises le plus rarement possible.
  • Établir au besoin des procédures pour documenter et consigner les corrections.

Dans le cadre du déploiement de ce logiciel, il est essentiel de repérer les erreurs aux fins de l'assurance de la qualité. Il faudra aussi en priorité instaurer un registre des demandes. On prévoit créer une unité de soutien de l'application qui sera chargée de consigner et de documenter les corrections, au besoin.

10.  Accès à l'information grâce au logiciel d'intelligence d'affaires

Un système automatisé de contrôle de l'accès, le Gestionnaire de l'accès, détermine qui a accès aux données et qui est autorisé à faire des recherches plus poussées pour obtenir des données moins agrégées aux différents niveaux organisationnels, voir à des données très détaillées sur les particuliers.

La Direction des services ministériels (DSM), investie de la responsabilité globale de gérer et de protéger les renseignements personnels des employés, a documenté les règles relatives à l'accès aux renseignements personnels des employés. Ces règles sont le fondement du système de contrôle de l'accès du logiciel d'intelligence d'affaireset elles sont modelées sur les règles et les pratiques opérationnelles actuelles axées sur le rôle, la fonction et le besoin de savoir, conformément aux dispositions de la Loi sur la protection des renseignements personnels. Sous réserve de ces paramètres, cinq règles opérationnelles déterminent à qui l'autorisation est donnée par le Gestionnaire d'accès – le responsable d'un organisme, les coordonnateurs/l'adjoint administratif de la direction, les cadres autres que les gestionnaires, les conseillers en matière de projets spéciaux, les agents et le personnel administratif. Lors de l'élaboration et de la validation des règles d'accès, un principe directeur a été établi, à savoir que les utilisateurs n'auraient pas accès à des renseignements au sujet d'employés auxquels ils n'auraient pas normalement eu accès et qu'ils n'obtiendraient pas moins de renseignements que ce qu'ils auraient obtenu sur présentation d'une demande d'accès.

Les gestionnaires de tous les systèmes de gestion ministérielle contrôlent l'accès au sein de la DSM aux divers modules des systèmes ministériels renfermant les renseignements sur les employés. Le personnel de la DSM peut obtenir l'accès uniquement aux modules renfermant des renseignements dont ils ont besoin pour s'acquitter de leurs attributions.

11.  Changements apportés aux méthodes de travail et aux modes de diffusion de l'information – Protection des renseignements personnels des employés

L'IA assurera un accès en libre-service aux renseignements salariaux et financiers, aux renseignements sur les employés et aux données démographiques. La DSM continuera de gérer et de protéger les renseignements sur les employés et apportera au besoin des corrections aux données de base comme suit :

  • fournir des conseils et du soutien lors de l'élaboration des procédures de validation et de correction des renseignements et des rapports produits grâce à l'IA;
  • vérifier périodiquement les renseignements et les rapports afin d'assurer le respect des principes de la Loi sur la protection des renseignements personnels;
  • régler les problèmes au fur et à mesure;
  • consulter les agents d'AIPRP pour obtenir au besoin des conseils ou des consignes.

L'évaluation des facteurs liés à la vie privée continuera de se faire tout au long de la durée de vie utile du logiciel d'intelligence d'affaires.

12.  Formation, communications et information à l'intention des utilisateurs d'IA

Puisque les utilisateurs auront directement accès aux renseignements grâce à l'IA, il faudra bien leur expliquer leurs responsabilités en ce qui a trait à l'utilisation et à la protection des renseignements sur les employés aux termes de la Loi sur la protection des renseignements personnels. Pour ce faire :

  • de l'information au sujet de la Loi sur la protection des renseignements personnels sera donnée dans la section de référence d'IA et dans le matériel didactique;
  • ceux qui sont appelés à utiliser cet outil devront signifier leur acceptation de ces responsabilités en conformité avec la Loi sur la protection des renseignements personnels;
  • les utilisateurs finaux devront être informés des conséquences de tout manquement aux règles.

Une stratégie et un plan de communication seront élaborés. Par ailleurs, le sommaire de l'ÉFVP (le présent document) peut être consulté dans la section de référence en ligne d'IA.

13.  Gestion de la sécurité

Les mesures de sécurité ont été jugées satisfaisantes lors de l'Évaluation de la menace et des risques réalisée antérieurement. Tous les utilisateurs ont la cote requise pour obtenir l'accès aux renseignements cotés Protégé B. Le personnel chargé de la sécurité des TI et les représentants de l'équipe du projet ont aussi fourni des renseignements additionnels au CPVP pendant l'examen informel.

Trois recommandations ont été formulées :

  • Veiller à ce que des plans et des procédures soient mis en place afin de pouvoir prendre rapidement des mesures correctives à la suite d'un manquement à la sécurité ou à la divulgation non autorisée de renseignements personnels.

    Il est entendu que les procédures de gestion des mesures de sécurité permanentes et des mesures d'intervention en cas de manquement à la sécurité ou de divulgation irrégulière de renseignements doivent être documentées.

    Les manquements individuels font l'objet d'une enquête et les mesures qui s'imposent seront prises en fonction de la nature et du caractère sensible des renseignements divulgués. Les gestionnaires seront appelés à prendre les mesures qui s'imposent sous réserve de leur pouvoir délégué en consultation avec la Section des relations de travail (DRH) et la Division des services de sécurité (DSM).

  • Arrêter la procédure à suivre pour aviser les personnes auxquelles se rapportent les renseignements (c.‑à‑d. les employés concernés par le manquement aux règles).

    La DRH communiquera ensuite avec le coordonnateur de l'AIPRP pour obtenir son avis.

  • Consulter les responsables ministériels de la sécurité afin d'instaurer des mesures qui seront applicables pendant toute la durée de vie utile d'IA.

    La DSS a participé à l'ÉFVP et prendra les mesures de suivi requises.