Sommaire de l’Évaluation des facteurs relatifs à la vie privée (EFRVP)
Institution fédérale
Anciens Combattants Canada
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée
Maureen Sinnott
Directrice générale par intérim, Gestion des programmes et de la prestation des services
Responsable de l’institution fédérale ou son délégué pour l’article 10 de la Loi sur la protection des renseignements personnels
Shawn MacDougall
Directeur, Accès à l’information et protection des renseignements personnels
Nom du programme ou de l’activité de l’institution fédérale
Impression et envois par lots du Ministère
Description du programme ou de l’activité
L’objectif de ce projet est d’offrir au personnel d’ACC une solution de remplacement pour le processus manuel d’impression et d’envoi par courrier des formulaires visant les clients et des encarts connexes. Ces formulaires et encarts connexes pourront être envoyés pour impression et envoi postal à l’externe, grâce à l’ajout d’une solution automatisée qui permettra à la Société canadienne des postes d’assumer les fonctions d’impression et d’envoi postal. La Société canadienne des postes a confié les services d’impression en sous-traitance au CGI. Aucun changement n’a été apporté aux processus associés à la nouvelle option d’impression et d’envoi postal, soit de la marche à suivre actuelle jusqu’à l’étape de la sélection de l’option d’impression. Lorsque les formulaires et les encarts connexes seront prêts à être imprimés et envoyés, l’analyste pourra sélectionner, à partir du système, l’option d’impression et d’envoi postal à l’externe ou choisir, s’il y a lieu, une autre option de distribution comme « Compléter sans imprimer » ou « Imprimer et poster – Interne ». L’objectif est de faire en sorte que tous les formulaires visant les clients et les encarts connexes soient imprimés et envoyés par la poste à l’externe. L’automatisation du processus d’impression et d’envoi par lots du Ministère renforcera l’efficacité de la démarche, car elle permettra d’imprimer un volume élevé de documents, sera axée sur l’utilisation d’enveloppes normalisées et améliorera l’exactitude des adresses.
On a terminé un additif à l’EFRVP en octobre 2015 afin de répondre à un changement à un tiers fournisseur de services pour l’impression et l’envoi ministériels. À compter du 1er septembre 2015, ces services sont maintenant fournis par Services partagés Canada. Aucun risque supplémentaire n’a été identifié durant cette évaluation.
Description des catégories de documents et des fichiers de renseignements personnels associées au programme ou à l’activité
Les catégories de documents et des fichiers de renseignements personnels peuvent être examinés à l’adresse : Chapitre Info Source d’ACC
Autorisation légale relative au programme ou à l’activité
À Anciens Combattants Canada (ACC), les programmes et les services sont régis conformément à des autorisations légales, notamment la Loi sur les pensions, la Loi sur les mesures de réinsertion et d’indemnisation des militaires et vétérans des Forces canadiennes et le règlement connexe, la Loi sur les allocations aux anciens combattants, la Loi sur la pension de retraite de la Gendarmerie royale du Canada et/ou la Loi sur la continuation des pensions de la Gendarmerie royale du Canada et le Règlement sur les soins de santé pour anciens combattants.
Identification et catégorisation des secteurs de risques
La section qui suit porte sur les risques soulevés par l’EFVP relativement à un nouveau programme ou à un programme modifié. Une échelle de risque est incluse. L’échelle de risque chiffrée est présentée en ordre croissant : le premier niveau représente le niveau de risque le plus bas pour le secteur; le quatrième niveau représente le niveau de risque le plus haut pour le secteur. Veuillez consulter l’annexe C de la Directive sur l’évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l’échelle de risque.
- Type de programme ou d’activité
- Le programme ou l’activité NE comporte PAS de décision visant un individu identifiable.
Niveau de risque pour la vie privée – 1
- Le programme ou l’activité NE comporte PAS de décision visant un individu identifiable.
- Type de renseignements personnels recueillis et contexte
- Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels sensibles et/ou éléments contextuels sensibles entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des incapables ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé. Par exemple, le cas où les renseignements personnels révèlent directement par association des renseignements sur la santé, la situation financière, la religion ou le mode de vie de la personne visée.
Niveau de risque pour la vie privée – 3
- Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels sensibles et/ou éléments contextuels sensibles entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des incapables ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé. Par exemple, le cas où les renseignements personnels révèlent directement par association des renseignements sur la santé, la situation financière, la religion ou le mode de vie de la personne visée.
- Participation des partenaires et du secteur privé au programme ou à l’activité
- Avec d’autres institutions fédérales.
Niveau de risque pour la vie privée – 2
- Avec d’autres institutions fédérales.
- Durée du programme ou de l’activité
- Programme à long terme – Programme établi qui a été modifié ou qui est établi sans date de péremption claire.
Niveau de risque pour la vie privée – 3
- Programme à long terme – Programme établi qui a été modifié ou qui est établi sans date de péremption claire.
- Personnes concernées par le programme
- Le programme touche certains individus à des fins administratives externes.
Niveau de risque pour la vie privée – 3
- Le programme touche certains individus à des fins administratives externes.
- Technologie et vie privée
- L’activité ou le programme (nouveau ou modifié) comporte-t-il l’implantation d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est implanté pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
Risque pour la vie privée – Non
- L’activité ou le programme nouveau ou modifié exige-t-il une modification de systèmes ou services existants de TI?
Risque pour la vie privée – Oui
- Méthodes d’identification améliorées – Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF) etc.) ainsi que la technologie d’accès rapide (easy pass), les nouvelles cartes d’identité, y compris les cartes à bande magnétique et les « cartes intelligentes » (c. à d. les cartes d’identité qui sont imbriquées soit dans une antenne, soit dans un écran tactile connecté à un microprocesseur et à une puce mémoire ou seulement à une puce mémoire sans logique programmable).
Risque pour la vie privée – Non
- d) Recours à la surveillance – Cela comprend les technologies de surveillance tels que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissances, l’IRF, la surveillance/interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.
Risque pour la vie privée – Oui
- Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte/acquisition de connaissances – Aux fins de la directive sur l’EFRVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques, d’éléments de renseignements personnels. Ces activités comprendraient le couplage (ou appariement) de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’informations. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.
Risque pour la vie privée – Oui
- L’activité ou le programme (nouveau ou modifié) comporte-t-il l’implantation d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est implanté pour soutenir le programme ou l’activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
- Transmission des renseignements personnels
- Les renseignements personnels sont utilisés dans un système qui comporte des connexions à au moins un autre système.
Niveau de risque pour la vie privée – 2
- Les renseignements personnels sont utilisés dans un système qui comporte des connexions à au moins un autre système.
- Incidences des risques pour l’institution
- Répercussions négatives au niveau de la direction/gestion – Les procédures/processus doivent être revus, les outils doivent être changés, et il faut changer de fournisseur/partenaire.
Niveau de risque pour la vie privée – 1
- Répercussions négatives au niveau organisationnel – Changements à la structure organisationnelle, modification de la structure décisionnelle de l’organisation, changement de la distribution/répartition des responsabilités, changement de l’architecture d’activités de programme, départ d’employés, réaffectation de ressources de RH.
Niveau de risque pour la vie privée – 2
- Répercussions négatives au niveau de la direction/gestion – Les procédures/processus doivent être revus, les outils doivent être changés, et il faut changer de fournisseur/partenaire.
- Incidences des risques pour l’individu ou l’employé
- Inconvénient
Niveau de risque pour la vie privée – 1
- Préjudice financier
Niveau de risque pour la vie privée – 3
- Inconvénient