En vertu de la Politique d'évaluation des facteurs relatifs à la vie privée du gouvernement du Canada, un résumé présentant les résultats d'une évaluation des facteurs relatifs à la vie privée (EFVP) doit être publié. Il est souhaitable de publier ce type de document afin de démontrer que l'on a tenu compte de la protection des renseignements personnels lors de la planification d'un projet.
Le cadre utilisé pour préparer le présent résumé donne une description concise mais détaillée du processus opérationnel, de même que les risques d'entrave à la vie privée qui ont été cernés et les mécanismes d'atténuation des risques recommandés. Certains éléments de la description du modèle opérationnel ont toutefois été omis afin d'éviter de porter atteinte à la sécurité.
Le présent document résume l'EFVP que le gouvernement du Canada a entreprise afin de s'assurer que la protection de la vie privée a été prise en compte pendant l'élaboration et le lancement de la version 1.0 du Projet de modernisation des services et des systèmes de pensions (PMSSP). L'EFVP a permis de conclure que la version 1.0 touche certains renseignements personnels.
Les risques d'entrave à la vie privée définis dans l'EFVP de la version 1.0 du PMSSP sont d'un niveau de gravité « faible ». La mise en œuvre des mécanismes d'atténuation décrits dans le Plan de gestion des risques d'entrave à la vie privée ci-après permettra d'atténuer ces préoccupations.
En vertu de la Loi sur le ministère des Travaux publics et des Services gouvernementaux, Travaux publics et Services gouvernementaux Canada (TPSGC) est l'autorité administrative responsable du versement de la paye et des services de pensions. TPSGC est également responsable de l'administration des régimes de pension des fonctionnaires régis en vertu de la Loi sur la pension de la fonction publique et des régimes de pension respectifs des parlementaires, des juges fédéraux, des membres du corps diplomatique et des lieutenants-gouverneurs. De plus, le Ministère fournit des services de pension aux militaires du ministère de la Défense nationale selon le principe de la récupération des coûts.
Le PMSSP a été établi dans le but d'élaborer et de mettre en œuvre des solutions de transformation des activités et de technologie de l'information afin de renouveler les systèmes et les services d'administration des pensions de TPSGC. Le PMSSP permettra de moderniser l'infrastructure d'administration des pensions grâce à l'adoption progressive de solutions logicielles commerciales pour les principales activités d'administration des pensions et la gestion des relations avec la clientèle. La transition vers la solution logicielle commerciale sera réalisée parallèlement à l'application d'un plan rigoureux visant à transformer l'organisation, les fonctions et les processus liés à l'administration des pensions.
Les exigences opérationnelles de la version 1.0 du PMSSP portent sur la fourniture d'outils de gestion des relations avec la clientèle et de gestion des cas aux spécialistes des pensions du Secteur des pensions de retraite, du regroupement des pensions et des services à la clientèle (SPRRPSC) qui travaillent à Shediac, au Nouveau-Brunswick. Ces outils comprennent l'établissement d'une application de centre d'appels afin de traiter les appels entrants des clients, un module de formation et un volet de gestion de l'identité servant à authentifier l'utilisateur et à contrôler l'accès.
Les agents sont des spécialistes des pensions du SPRRPSC, ainsi que des employés des secteurs des renseignements aux clients, de la transférabilité des pensions et des services à la direction. On s'attend à ce qu'environ la moitié du personnel travaillant dans le Centre de contact avec la clientèle aura accès à la version 1.0 du système et l'utilisera.
Les clients peuvent être des pensionnés (participants à la retraite), des cotisants (participants actifs) et des employeurs. On compte environ 250 000 cotisants et 270 000 pensionnés. Les employeurs sont les ministères fédéraux et les sociétés d'État.
Les clients composeront un numéro sans frais lorsqu'ils auront des questions ou désireront obtenir des renseignements. Trois types de numéros sans frais sont mis à leur disposition : un numéro destiné aux cadres supérieurs, un numéro général et un numéro destiné aux employeurs. Les appels effectués au numéro destiné aux cadres supérieurs ainsi que les appels par téléimprimeur effectués au numéro général seront directement acheminés à un spécialiste des pensions.
Les appels portant sur des demandes de renseignements généraux effectués au numéro général seront acheminés au moyen d'un système de réponse vocale interactif (RVI) à un agent en fonction de sa disponibilité et de ses compétences. Les appels provenant des employeurs seront pris en charge dans une prochaine version.
Au cours de 2004-2005, les clients ont effectué 144 750 appels au service téléphonique général sans frais offert en anglais et en français. En 2006-2007, le nombre d'appels a augmenté et on s'attend à ce qu'il double en raison de la centralisation de services supplémentaires au SPRRPSC.
Les éléments de données suivants, lesquels sont des renseignements personnels, seront traités comme suit :
La nouvelle fonctionnalité apportée par la version 1.0 n'influera pas sur la façon dont les renseignements sont actuellement traités. Aucune application ou base de données existante ne sera abandonnée pendant la phase opérationnelle de la version 1.0.
La section de l'EFVP portant sur l'analyse du cheminement des données sert à recenser les renseignements personnels depuis le point de collecte jusqu'à la destruction ou à la destruction irrémédiable de toutes les copies de ces renseignements. Le tableau ci-après présente les renseignements personnels qui figurent dans les deux processus opérationnels de la version 1.0 du PMSSP, soit la « gestion des contacts » et la « gestion de la correspondance ».
Description du renseignement personnel | Recueilli par |
Format (p. ex. papier, électronique) | Utilisé par ou communiqué à |
But de la collecte | Lieu de stockage ou de conservation |
---|---|---|---|---|---|
Nom
CIDP Lien avec le participant Adresse No de téléphone Adresse courriel | RVI
Surveillance des appels Système des pensionnés et Système des cotisants actuels |
Téléphone
Numérique Électronique |
Services de renseignements aux clients
Services à la direction Transférabilité des pensions Cotisant/ Tiers détenant une procuration |
Gérer les demandes de renseignements des clients et les demandes par téléphone formulées au Centre de contact | Système de pensions
Système de gestion universelle des clients Système de gestion des relations avec la clientèle Unité de mémoire du système de RVI |
Nom
Adresse Lettre type Détails |
Correspondance générée par un système et imprimée dans une zone centralisée du SPRRPSC ou sur place pour qu'un agent puisse la remplir avant de l'envoyer | Papier | Opérateur du centre d'impression
Agent Direction Employeurs1 Intervenants externes2 |
Gérer le courrier à expédier | Système des pensionnés et Système des cotisants actuels
Système de pensions Système de gestion universelle des clients |
Les risques d'atteinte à la vie privée liés à la version 1.0 du PMSSP et les stratégies possibles d'atténuation des risques sont définis à la section 6 de l'EFVP. Le tableau ci-dessous résume ces renseignements :
Élément | Nature des risques | Niveau de risque | Mécanismes d'atténuation proposés |
---|---|---|---|
Divulgation non autorisée éventuelle de renseignements confidentiels | Accès inapproprié
Divulgation de renseignements personnels à des personnes non autorisées |
Faible | Continuer à fournir de la formation aux agents
Mettre en œuvre des vérifications périodiques des appels à surveiller Cours d'appoint sur les enjeux liés à la protection des renseignements personnels |
Saisie des données d'identification personnelle dans le système de RVI | Accès inapproprié
Divulgation de renseignements personnels à des personnes non autorisées |
Faible | Le CIDP ou le numéro de pension n'est pas associé à un nom dans le système de RVI ou n'est pas conservé avec un nom dans le système de RVI |
Conformité au paragraphe 5(2) de la Loi sur la protection des renseignements personnels | Il se peut que ces nouveaux services de téléphonie ne permettent pas aux personnes qui appellent d'avoir un accès constant à la politique et à l'énoncé de confidentialité pour les services de pensions | Faible | Les personnes qui appellent seront dirigées vers le site Web existant pour obtenir l'énoncé de confidentialité ou se verront demander d'attendre de parler à un agent
Élaborer un énoncé de confidentialité normalisé et générique pour toutes les voies |
Les risques d'entrave à la vie privée définis dans l'EFVP sont d'un niveau de gravité « faible ». TPSGC a examiné les répercussions et a proposé des stratégies d'atténuation appropriées pour les risques d'entrave à la vie privée associés à la version 1.0 du PMSSP.
Plus particulièrement, l'utilisation du système de RVI a soulevé une préoccupation concernant la saisie d'un CIDP ou d'un numéro de pension. Le système de RVI utilise simplement ces numéros pour acheminer l'appel et non pas pour afficher des renseignements précis sur l'écran de l'agent. Dans leurs scripts, les agents sont invités à demander à la personne qui appelle de leur fournir des renseignements pour l'identifier, ainsi qu'à l'authentifier à l'aide des données qui se trouvent dans les systèmes existants.
Les mécanismes d'atténuation proposés pour les risques d'entrave à la vie privée qui ont été cernés démontrent que l'État continue de s'engager à protéger la confidentialité des renseignements personnels recueillis auprès des personnes.
1Les employeurs jouent actuellement un rôle fondamental dans la prestation des services de pension. (Retour au note 1)
2Agence du revenu du Canada*, Régime de pensions du Canada/Ressources humaines et Développement des compétences Canada, Régime de rentes du Québec, Revenu Québec, Conseil du Trésor, Chambre des communes, Bureau du surintendant des institutions financières, Bureau du vérificateur général, Banque du Canada (Obligations d'épargne du Canada), Association canadienne des paiements (par l'intermédiaire du Système d'interface de dépôt direct), Gendarmerie royale du Canada, Régime d'assurance-maladie de la Colombie-Britannique, Croix Bleue du Québec, SunLife, employeurs distincts et sociétés d'État n'utilisant pas le Système régional de paye, Centraide Canada, Association nationale des retraités fédéraux. (Retour au note 2)