Le tableau qui suit constitue une grille d'évaluation globale élaborée par le Secrétariat du Conseil du Trésor et qui peut être utilisée dans le cadre d'une EFVP. Il permet d'évaluer les risques globaux relatifs à la protection de la vie privée dans les programmes statistiques de Statistique Canada en fonction d'une série de secteurs de risque normalisés. L'échelle de risque chiffrée est présentée en ordre croissant : le niveau 1 représente le niveau de risque le plus bas pour le secteur et le niveau 4 représente le niveau de risque le plus élevé.
Comme la présente EFVP générique couvre, par définition, un large éventail de programmes statistiques, les risques sélectionnés dans cette partie sont ceux qui présentent le niveau de risque le plus élevé parmi tous les programmes statistiques. La plupart des programmes présentent, dans les faits, un niveau de risque inférieur.
Le niveau de risque applicable pour chaque secteur de risque figure en caractères GRAS.
a) Type de programme ou d'activité | Échelle de risque |
---|---|
Programme ou activité qui ne nécessite pas la prise d'une décision concernant une personne identifiable. | 1 |
Administration des programmes, des activités et des services. | 2 |
Conformité/Enquêtes réglementaires et exécution de la réglementation. | 3 |
Enquête criminelle et application de la loi ou sécurité nationale. | 4 |
b) Type de renseignements personnels recueillis et contexte | Échelle de risque |
---|---|
Seules les données fournies directement par l'individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication, pour autant que les données ne soient pas de nature délicate dans le contexte. | 1 |
Données personnelles fournies par l'individu avec le consentement d'utiliser des données détenues par une autre source, pour autant que les données ne soient pas de nature délicate après la collecte. | 2 |
Numéro d'assurance sociale, renseignements médicaux et financiers, autres renseignements personnels de nature délicate, ou renseignements personnels dont le contexte est de nature délicate; renseignements personnels sur des mineurs, des personnes légalement incapables ou renseignements mettant en cause un représentant agissant au nom de la personne concernée. | 3 |
Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou renseignements personnels dont le contexte est de nature particulièrement délicate. | 4 |
c) Participation des partenaires et du secteur privé au programme ou à l'activité | Échelle de risque |
---|---|
Au sein de l'institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d'une même institution). | 1 |
Avec d'autres institutions fédérales. | 2 |
Avec d'autres institutions ou avec une combinaison des gouvernements fédéral, provinciaux et municipaux. | 3 |
Organisations du secteur privé, organisations internationales ou gouvernements étrangers. | 4 |
d) Durée du programme ou de l'activité | Échelle de risque |
---|---|
Programme ou activité ponctuel. | 1 |
Programme ou activité à court terme (dont la date de fin est fixée). | 2 |
Programme ou activité à long terme (en cours, continu). | 3 |
e) Personnes visées par le programme | Échelle de risque |
---|---|
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent certains employés. | 1 |
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés. | 2 |
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives externes touchent certains employés. | 3 |
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives externes touchent tous les employés. | 4 |
Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique. | s. o. |
f) Transmission des renseignements personnels | Échelle de risque |
---|---|
Les renseignements personnels sont utilisés au sein d'un système fermé (aucune connexion à Internet, à l'intranet ou à tout autre système); la distribution des documents papier est surveillée. | 1 |
Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. | 2 |
Les renseignements personnels sont transférés à un dispositif portatif (p. ex., clé USB, disquette, ordinateur portatif), transférés sur un support différent ou imprimés. | 3 |
Les renseignements personnels sont transmis à l'aide de technologies sans fil. | 4 |
g) Technologie et vie privée
Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pieds afin de créer, recueillir ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité?
Oui. Statistique Canada met régulièrement à jour les activités, les opérations et les systèmes liés à ses programmes statistiques. Cependant, ses programmes statistiques suivent les procédures normalisées de l'organisme. Les risques relatifs à la protection de la vie privée des systèmes nouveaux ou ayant subi des modifications importantes sont évalués avant la mise en œuvre de ceux-ci en les comparant à la présente EFVP générique. Une évaluation distincte des TI peut être effectuée et un supplément à l'EFVP générique peut être produit, au besoin, pour tout risque relatif à la protection de la vie privée non couvert par l'EFVP générique.
L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il que des modifications soient apportées aux systèmes hérités des technologies de l'information (TI)?
Oui. Tel que décrit dans la réponse ci-dessus.
Questions spécifiques aux technologies et à la protection de la vie privée
Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'une ou de plusieurs des technologies suivantes :
- Méthodes d'identification améliorées (p. ex., technologie biométrique)
- Recours à la surveillance
- Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances
Oui. Tel que décrit dans la réponse ci-dessus.
Une réponse AFFIRMATIVE à l'une ou l'autre des questions ci-dessus indique la présence possible de risques et d'atteinte à la vie privée qui devront être évalués et, si nécessaire, atténués.
h) Risque possible pour l'individu ou l'employé en cas d'atteinte à la vie privée
Il existe un très faible risque que des renseignements personnels soient divulgués sans autorisation appropriée. L'incidence d'une telle divulgation pour l'individu dépend de la nature des renseignements divulgués et pourrait comprendre des dommages financiers, une atteinte à la réputation, l'embarras personnel ainsi que des inconvénients.
i) Risque possible pour l'organisme en cas d'atteinte à la vie privée
Il existe un très faible risque que des renseignements personnels soient divulgués sans autorisation appropriée. L'incidence d'une telle divulgation pour la réputation de Statistique Canada pourrait être très importante et pourrait nuire grandement à la capacité de l'organisme de mener à bien ses programmes statistiques par la suite. Il peut aussi comprendre un risque financier pour l'organisme.