Projet de modernisation des services et des systèmes de pensions – Version 1.5

Introduction

Le présent document constitue un résumé de l'évaluation des facteurs relatifs à la vie privée, établie par le gouvernement du Canada pour s'assurer qu'on a tenu compte des facteurs relatifs à la vie privée tout au long de la conception et de la mise en œuvre de la version 1.5 dans le cadre du Projet de modernisation des services et des systèmes de pensions (PMSSP). Selon l'évaluation, le risque global associé à l'utilisation de renseignements personnels dans la version 1.5 est coté Moyen. La mise en place des mécanismes d'atténuation décrits dans le plan de gestion des risques d'entrave à la vie privée ci-après permettra d'atténuer les éventuelles questions et inquiétudes.

Contexte

En vertu de la Loi sur le ministère des Travaux publics et des Services gouvernementaux, Travaux publics et Services gouvernementaux Canada (TPSGC) est l'autorité administrative responsable du versement de la paye et de la prestation des services de pensions. TPSGC est également responsable de l'administration des régimes de pension des fonctionnaires régis en vertu de la Loi sur la pension de la fonction publique et des régimes de pension des parlementaires, des juges fédéraux, des membres du corps diplomatique et des lieutenants-gouverneurs. De plus, le Ministère fournit des services de pension aux militaires du ministère de la Défense nationale selon le principe du recouvrement des coûts.

Le PMSSP a été établi dans le but d'élaborer et de mettre en œuvre des solutions en technologie de l'information afin de renouveler les systèmes et les services d'administration des pensions de TPSGC. Le PMSSP permettra de moderniser l'infrastructure d'administration des pensions grâce à l'adoption progressive de solutions logicielles commerciales.

Processus opérationnel

Les exigences opérationnelles liées à la version 1.5 du PMSSP sont axées sur l'automatisation et l'amélioration de la prestation des services offerts aux clients. L'objectif de la mise en œuvre de la version 1.5 consiste à fournir au personnel responsable du fonctionnement du Centre des pensions de la fonction publique (CPFP) ainsi qu'aux autres équipes du Secteur de la rémunération des fonctions de gestion des cas améliorée et des images numérisées de tous les documents reçus par courrier et par télécopieur.

Le personnel du CPFP est constitué de spécialistes des pensions ainsi que d'employés responsables des demandes de renseignements des clients, de la transférabilité des pensions et des services à la direction. À la différence des fonctions de la version 1.0, qui n'étaient destinées qu'à la moitié du personnel du CPFP, qui est situé à Shediac, les fonctions de gestion des cas de la version 1.5 sont également destinées au reste des employés responsables du fonctionnement du CPFP, qui constituent environ 600 utilisateurs finaux.

Grâce à la version 1.5, le courrier et les télécopies seront maintenant reçus et numérisés dans l'installation d'imagerie, située à Matane (Québec), de la Direction du contrôle du remboursement des chèques (DCRC). Lorsque cette dernière reçoit du courrier papier et des télécopies, elle numérise chacun des documents. En plus de traiter le courrier reçu, la version 1.5 permet également de traiter les demandes reçues par courriel. Sur réception d'un courriel d'un client, le système envoie automatiquement un accusé de réception à ce dernier, lui indiquant quand il devrait recevoir une réponse.

Renseignements personnels recueillis par la version 1.5 du PMSSP

Les éléments de données ci-après, qui constituent des renseignements personnels, seront recueillis.

• Données d'identification personnelle
  • Code d'identification de dossier personnel (CIDP)
  • Numéro de pension
  • Numéro d'assurance sociale (documents numérisés seulement)
  • Identifiant universel unique (à l'usage exclusif du système interne)
• Noms : prénom et nom de famille d'une personne ainsi que toute autre variante, comme son nom modifié, son nom de fille, son prénom usuel, etc.
• Dates : Date de naissance, date de décès, etc.
• Adresses : Adresse postale, adresse temporaire, adresse à l'étranger, adresse courriel, numéro de télécopieur, etc.
• Renseignements bancaires : institution bancaire, numéro de transit et numéro de compte
• Renseignements liés aux paiements : numéro de chèque, montant du paiement et date d'encaissement

La nouvelle fonction d'imagerie de la version 1.5 n'a aucune incidence sur les processus suivants : consentement en vue de l'utilisation de renseignements personnels; protection des renseignements personnels; exactitude; transparence; accès d'une personne aux renseignements personnels qui la concernent; possibilité de porter plainte contre le non­respect des principes.

Les données provenant du Système de contrôle de la production et de la localisation des dossiers (système existant) seront converties et versées dans l'application de gestion des cas. Aucune autre application ou base de données existante ne sera abandonnée pendant la phase opérationnelle de la version 1.5.

Analyse des données

La section de l'évaluation des facteurs relatifs à la vie privée portant sur l'analyse du cheminement des données sert à recenser les renseignements personnels depuis le point de collecte jusqu'au retrait ou à la destruction de toutes les copies de ces renseignements. Le tableau ci-après présente les renseignements personnels utilisés dans le cadre de trois processus opérationnels de la version 1.5 du PMSSP, c'est-à-dire la gestion des interlocuteurs, la gestion de la correspondance ainsi que la gestion des cotisations et des comptes débiteurs.

Tableau 1 - Analyse du cheminement des données

Description	Recueilli par	Format	But de la collecte	Utilisé par ou communiqué à	Lieu de stockage ou de conservation
Nom Appel Adresse domiciliaire Adresse courriel Numéro de téléphone Numéro de télécopieur CIDP Numéro de pension Date de naissance	Numéros sans frais Gestion des relations avec la clientèle – Surveillance des appels Gestion de la correspondance reçue Système des pensionnés et Système des cotisants (systèmes actuels) au moyen du pont du Système de l'index principal de récupération des pensions de retraite	Téléphone Réponse vocale interactive Téléimprimeur Télécopieur Courriel	Gérer les demandes de renseigne-ments et les demandes des clients par téléphone formulées au Centre de contact du CPFP	Participant actif et participant à la retraite Conjoint ou conjoint de fait / ex-conjoint ou ex-conjoint de fait d'un participant actif ou d'un participant retraité Enfants d'un participant retraité Membres de la famille d'un participant actif ou d'un participant retraité Tiers détenant une procuration écrite et avocats	Système de pensions Système de gestion universelle des clients Système de gestion des relations avec la clientèle
Document numérisé Document CIDP et numéro de pension Nom de famille Prénom Adresse Numéro de téléphone Adresse courriel	DCRC Généré par le système Agent ou spécialiste des pensions	Courrier Télécopie Courriel Document numérisé	Gestion de la correspon-dance reçue et de la correspon-dance à expédier	Participant actif Participant retraité Tiers détenant une procuration écrite et avocats Employeur Intervenant externe	Base de données du système d'imagerie (DCRC) Référentiel de documents numérisés (DCRC) Gestion des relations avec la clientèle
Paiements par chèque Document numérisé Nom Montant Numéro de chèque Numéro de compte Numéro de transit Numéro d'institution financière Date d'encaissement Fichier d'information des remises ministérielles pour les services de paiement de factures CIDP et numéro de pension Nom Montant Autres renseignements personnels (possiblement)	DCRC Entrepreneur qui fournit les services de paiement de factures (Banque Nationale du Canada)	Courrier Document numérisé	Traitement de la réception des cotisations et d'autres comptes débiteurs	Système financier ministériel commun Receveur général	Base de données du système d'imagerie (DCRC) Référentiel de documents numérisés (DCRC) Base de données des services de paiement de factures

Gestion des risques d'entrave à la vie privée

Les risques d'entrave à la vie privée liés à la version 1.5 du PMSSP et les stratégies possibles d'atténuation des risques sont définis dans la section 6 de l'évaluation des facteurs relatifs à la vie privée. Le tableau ci-après résume ces renseignements.

Tableau 2 – Plan de gestion des risques

Élément	Nature du risque	Niveau de risque	Mécanismes d'atténuation proposés
Divulgation non autorisée éventuelle de renseignements confidentiels	Accès inapproprié Divulgation de renseignements personnels à des personnes non autorisées	Faible	Continuer à fournir de la formation aux agents Mettre en œuvre des vérifications périodiques des appels à surveiller Cours d'appoint sur les enjeux liés à la protection des renseignements personnels
Saisie des données d'identification personnelle dans le système de réponse vocale interactive (RVI)	Accès inapproprié Divulgation de renseignements personnels à des personnes non autorisées	Faible	Le CIDP et le numéro de pension n'est pas associé à un nom dans le système de RVI ou n'est pas stocké avec un nom dans le système de RVI.
Conformité au paragraphe 5(2) de la Loi sur la protection des renseignements personnels concernant l'énoncé de confidentialité	Accès non constant à l'énoncé de confidentialité pour toutes les voies	Faible	Les personnes qui appellent seront dirigées vers le site Web existant pour obtenir l'énoncé de confidentialité ou se verront demander d'attendre de parler à un agent. Élaborer un énoncé de confidentialité normalisé et générique pour toutes les voies Ajouter un lien vers un site Web contenant de plus amples renseignements sur la politique en matière de confidentialité de TPSGC dans les télécopies électroniques et les courriels envoyés
Procédure en matière de sécurité consignée	Accès inapproprié Divulgation de renseignements personnels à des personnes non autorisées Responsabilisation	Faible	Élaborer et consigner une procédure en matière de sécurité détaillée en vue de la collecte, de la transmission, du stockage et du retrait de renseignements personnels
Listes et pistes de vérification	Accès inapproprié Divulgation de renseignements personnels à des personnes non autorisées Modification non autorisée de renseignements personnels	Moyen	Définir les besoins en matière de vérification Concevoir, développer et mettre en œuvre une solution en matière de vérification pour toutes les composantes du logiciel d'application
Mesures de sauvegarde en vue de protéger les renseignements personnels	Accès inapproprié Divulgation de renseignements personnels à des personnes non autorisées Modification non autorisée de renseignements personnels	Moyen	Mise en œuvre des mesures de sauvegarde recommandées à la suite du processus de certification et d'accréditation Continuation du respect des conditions énoncées dans la lettre d'accréditation

Conclusion

Le risque d'entrave à la vie privée le plus important établi dans le plan de gestion des risques est côté Moyen. TPSGC a examiné les répercussions et a proposé des stratégies d'atténuation appropriées pour les risques d'entrave à la vie privée associés à la version 1.5 du PMSSP.

L'établissement d'exigences en matière de vérification et la mise en place de mesures de sauvegarde supplémentaires constituent les mesures les plus importantes en vue de la protection des renseignements personnels. Des activités liées à la sécurité sont actuellement réalisées en plus de l'évaluation des facteurs relatifs à la vie privée, conformément au processus de certification et d'accréditation.

Les mécanismes d'atténuation proposés pour les risques d'entrave à la vie privée qui ont été cernés démontrent que l'État continue de s'engager à protéger la confidentialité des renseignements personnels recueillis auprès des personnes.