Projet de modernisation des services et des systèmes de pensions - version 1.0

Évaluation des facteurs relatifs à la vie privée

Résumé destiné au public

Introduction

En vertu de la Politique d'évaluation des facteurs relatifs à la vie privée du gouvernement du Canada, un résumé présentant les résultats d'une évaluation des facteurs relatifs à la vie privée (ÉFVP) doit être publié. Il est souhaitable de publier ce type de document afin de démontrer que l'on a tenu compte de la protection des renseignements personnels lors de la planification d'un projet.

Le cadre utilisé pour préparer le présent résumé donne une description concise mais détaillée du processus opérationnel, de même que les risques d'entrave à la vie privée qui ont été cernés et les mécanismes d'atténuation des risques recommandés. Certains éléments de la description du modèle opérationnel ont toutefois été omis afin d'éviter de porter atteinte à la sécurité.

Le présent document résume l'ÉFVP que le gouvernement du Canada a entreprise afin de s'assurer que la protection de la vie privée a été prise en compte pendant l'élaboration et le lancement de la version 1.0 du Projet de modernisation des services et des systèmes de pensions (PMSSP). L'ÉFVP a permis de conclure que la version 1.0 touche certains renseignements personnels.

Les risques d'entrave à la vie privée définis dans l'ÉFVP de la version 1.0 du PMSSP sont d'un niveau de gravité « faible ». La mise en œuvre des mécanismes d'atténuation décrits dans le Plan de gestion des risques d'entrave à la vie privée ci-après permettra d'atténuer ces préoccupations.

Contexte

En vertu de la Loi sur le ministère des Travaux publics et des Services gouvernementaux, Travaux publics et Services gouvernementaux Canada (TPSGC) est l'autorité administrative responsable du versement de la paye et des services de pensions. TPSGC est également responsable de l'administration des régimes de pension des fonctionnaires régis en vertu de la Loi sur la pension de la fonction publique et des régimes de pension respectifs des parlementaires, des juges fédéraux, des membres du corps diplomatique et des lieutenants-gouverneurs. De plus, le Ministère fournit des services de pension aux militaires du ministère de la Défense nationale selon le principe de la récupération des coûts.

Le PMSSP a été établi dans le but d'élaborer et de mettre en œuvre des solutions de transformation des activités et de technologie de l'information afin de renouveler les systèmes et les services d'administration des pensions de TPSGC. Le PMSSP permettra de moderniser l'infrastructure d'administration des pensions grâce à l'adoption progressive de solutions logicielles commerciales pour les principales activités d'administration des pensions et la gestion des relations avec la clientèle. La transition vers la solution logicielle commerciale sera réalisée parallèlement à l'application d'un plan rigoureux visant à transformer l'organisation, les fonctions et les processus liés à l'administration des pensions.

Processus opérationnel

Les exigences opérationnelles de la version 1.0 du PMSSP portent sur la fourniture d'outils de gestion des relations avec la clientèle et de gestion des cas aux spécialistes des pensions du Secteur des pensions de retraite, du regroupement des pensions et des services à la clientèle (SPRRPSC) qui travaillent à Shediac, au Nouveau-Brunswick. Ces outils comprennent l'établissement d'une application de centre d'appels afin de traiter les appels entrants des clients, un module de formation et un volet de gestion de l'identité servant à authentifier l'utilisateur et à contrôler l'accès.

Les agents sont des spécialistes des pensions du SPRRPSC, ainsi que des employés des secteurs des renseignements aux clients, de la transférabilité des pensions et des services à la direction. On s'attend à ce qu'environ la moitié du personnel travaillant dans le Centre de contact avec la clientèle aura accès à la version 1.0 du système et l'utilisera.

Les clients peuvent être des pensionnés (participants à la retraite), des cotisants (participants actifs) et des employeurs. On compte environ 250 000 cotisants et 270 000 pensionnés. Les employeurs sont les ministères fédéraux et les sociétés d'État.

Les clients composeront un numéro sans frais lorsqu'ils auront des questions ou désireront obtenir des renseignements. Trois types de numéros sans frais sont mis à leur disposition : un numéro destiné aux cadres supérieurs, un numéro général et un numéro destiné aux employeurs. Les appels effectués au numéro destiné aux cadres supérieurs ainsi que les appels par téléimprimeur effectués au numéro général seront directement acheminés à un spécialiste des pensions.

Les appels portant sur des demandes de renseignements généraux effectués au numéro général seront acheminés au moyen d'un système de réponse vocale interactif (RVI) à un agent en fonction de sa disponibilité et de ses compétences. Les appels provenant des employeurs seront pris en charge dans une prochaine version.

Au cours de 2004-2005, les clients ont effectué 144 750 appels au service téléphonique général sans frais offert en anglais et en français. En 2006-2007, le nombre d'appels a augmenté et on s'attend à ce qu'il double en raison de la centralisation de services supplémentaires au SPRRPSC.

Renseignements personnels recueillis par la version 1.0 du PMSSP

Les éléments de données suivants, lesquels sont des renseignements personnels, seront traités comme suit :

  • Données d'identification personnelle : La personne qui appelle doit entrer son code d'identification du dossier personnel (participant actif) ou son numéro de pension (participant à la retraite) dans le système de RVI afin que son appel puisse être acheminé.
  • Noms : Une fois l'appel acheminé, les agents devront vérifier l'identité de la personne qui appelle. Pour ce faire, ils peuvent lui demander son numéro de dossier, son nom et son prénom (ou les autres variantes de son nom), son code d'identification de dossier personnel (CIDP), son numéro de pension, son lien avec le participant, son adresse, son numéro de téléphone et son adresse courriel.

La nouvelle fonctionnalité apportée par la version 1.0 n'influera pas sur la façon dont les renseignements sont actuellement traités. Aucune application ou base de données existante ne sera abandonnée pendant la phase opérationnelle de la version 1.0.

Analyse des données

La section de l'ÉFVP portant sur l'analyse du cheminement des données sert à recenser les renseignements personnels depuis le point de collecte jusqu'à la destruction ou à la destruction irrémédiable de toutes les copies de ces renseignements. Le tableau ci-après présente les renseignements personnels qui figurent dans les deux processus opérationnels de la version 1.0 du PMSSP, soit la « gestion des contacts » et la « gestion de la correspondance ».

Description du renseignement personnel Recueilli
par
Format (p. ex. papier, électronique) Utilisé par ou
communiqué à
But de la collecte Lieu de stockage ou de conservation
Nom

CIDP

Lien avec le participant

Adresse

No de téléphone

Adresse courriel

RVI

Surveillance des appels

Système des pensionnés et Système des cotisants actuels

Téléphone

Numérique

Électronique

Services de renseignements aux clients

Services à la direction

Transférabilité des pensions

Cotisant/
pensionné

Tiers détenant une procuration
écrite/avocats

Gérer les demandes de renseignements des clients et les demandes par téléphone formulées au Centre de contact Système de pensions

Système de gestion universelle des clients

Système de gestion des relations avec la clientèle

Unité de mémoire du système de RVI

Nom

Adresse

Lettre type

Détails

Correspondance générée par un système et imprimée dans une zone centralisée du SPRRPSC ou sur place pour qu'un agent puisse la remplir avant de l'envoyer Papier Opérateur du centre d'impression

Agent

Direction

EmployeursNote de bas de page 1

Intervenants externesNote de bas de page 2

Gérer le courrier à expédier Système des pensionnés et Système des cotisants actuels

Système de pensions

Système de gestion universelle des clients

Gestion des risques d'entrave à la vie privée

Les risques d'atteinte à la vie privée liés à la version 1.0 du PMSSP et les stratégies possibles d'atténuation des risques sont définis à la section 6 de l'ÉFVP. Le tableau ci-dessous résume ces renseignements :

Le tableau résume les risques d'atteinte à la vie privée liés à la version 1.0 du PMSSP et les stratégies possibles d'atténuation des risques.

Élément Nature des risques Niveau de risque Mécanismes d'atténuation proposés
Divulgation non autorisée éventuelle de renseignements confidentiels Accès inapproprié

Divulgation de renseignements personnels à des personnes non autorisées

Faible Continuer à fournir de la formation aux agents

Mettre en œuvre des vérifications périodiques des appels à surveiller

Cours d'appoint sur les enjeux liés à la protection des renseignements personnels

Saisie des données d'identification personnelle dans le système de RVI Accès inapproprié

Divulgation de renseignements personnels à des personnes non autorisées

Faible Le CIDP ou le numéro de pension n'est pas associé à un nom dans le système de RVI ou n'est pas conservé avec un nom dans le système de RVI
Conformité au paragraphe 5(2) de la Loi sur la protection des renseignements personnels Il se peut que ces nouveaux services de téléphonie ne permettent pas aux personnes qui appellent d'avoir un accès constant à la politique et à l'énoncé de confidentialité pour les services de pensions Faible Les personnes qui appellent seront dirigées vers le site Web existant pour obtenir l'énoncé de confidentialité ou se verront demander d'attendre de parler à un agent

Élaborer un énoncé de confidentialité normalisé et générique pour toutes les voies

Conclusion

Les risques d'entrave à la vie privée définis dans l'ÉFVP sont d'un niveau de gravité « faible ». TPSGC a examiné les répercussions et a proposé des stratégies d'atténuation appropriées pour les risques d'entrave à la vie privée associés à la version 1.0 du PMSSP.

Plus particulièrement, l'utilisation du système de RVI a soulevé une préoccupation concernant la saisie d'un CIDP ou d'un numéro de pension. Le système de RVI utilise simplement ces numéros pour acheminer l'appel et non pas pour afficher des renseignements précis sur l'écran de l'agent. Dans leurs scripts, les agents sont invités à demander à la personne qui appelle de leur fournir des renseignements pour l'identifier, ainsi qu'à l'authentifier à l'aide des données qui se trouvent dans les systèmes existants.

Les mécanismes d'atténuation proposés pour les risques d'entrave à la vie privée qui ont été cernés démontrent que l'État continue de s'engager à protéger la confidentialité des renseignements personnels recueillis auprès des personnes.

Notes de bas de page

Note de bas de page 1

Les employeurs jouent actuellement un rôle fondamental dans la prestation des services de pension.

Retour la référence de la note de bas de page 1

Note de bas de page 2

Agence du revenu du Canada, Régime de pensions du Canada/Ressources humaines et Développement des compétences Canada, Régime de rentes du Québec, Revenu Québec, Conseil du Trésor, Chambre des communes, Bureau du surintendant des institutions financières, Bureau du vérificateur général, Banque du Canada (Obligations d'épargne du Canada), Association canadienne des paiements (par l'intermédiaire du Système d'interface de dépôt direct), Gendarmerie royale du Canada, Régime d'assurance-maladie de la Colombie-Britannique, Croix Bleue du Québec, SunLife, employeurs distincts et sociétés d'État n'utilisant pas le Système régional de paye, Centraide Canada, Association nationale des retraités fédéraux.

Retour la référence de la note de bas de page 2