Par quels moyens Statistique Canada obtient-il vos renseignements personnels?

1. À partir des réponses fournies à des enquêtes
   Statistique Canada mène des centaines d'enquêtes chaque année sur divers sujets, comme la santé et l'éducation.
2. Auprès d'autres organisations ayant recueilli vos renseignements personnels à leurs propres fins
   Si une autre entité a déjà recueilli les renseignements dont nous avons besoin pour produire des statistiques, la Loi sur la statistique nous autorise à lui demander de nous fournir ces renseignements (ce qui vous fait gagner du temps, puisque l'on ne vous posera pas deux fois les mêmes questions). Nous sommes tenus de protéger ces renseignements de la même manière que l'entité les ayant recueillis au départ s'est engagée à le faire. Les renseignements ainsi obtenus peuvent inclure, par exemple des dossiers fiscaux ou l'adresse figurant sur votre permis de conduire. Plus d'information sur notre Données administratives.
3. Renseignements de clients
   Lorsque vous achetez l'un de ses produits, Statistique Canada recueille certains renseignements personnels. Nous vous informons du fait que vos renseignements personnels ont été recueillis, de l'utilisation qui en sera faite et de la période pendant laquelle ils seront conservés. Lorsque vous visitez notre site Web, nous pouvons recueillir certains renseignements personnels au moyen de témoins persistants ou d'analytique Web. Sauf si la loi l'exige, nous ne vendons, ne distribuons et ne transférons pas vos renseignements à qui que ce soit sans votre autorisation.

Comment Statistique Canada utilise‑t‑il vos renseignements personnels?

• En un mot, nous créons des statistiques pour remplir notre mandat.
  Nous utilisons des renseignements provenant d'un grand groupe de Canadiens afin de produire des statistiques qui brossent un portrait fidèle de la population et de la société canadiennes, tout en respectant la vie privée des personnes. Visiter notre data pour voir les résultats de nos différents programmes statistiques.
• Nous exploitons leur potentiel au maximum.
  Statistique Canada exploite pleinement le potentiel de vos renseignements, et ce, qu'ils aient été obtenues directement auprès de vous, ou par l'intermédiaire d'une tierce partie, comme un autre organisme gouvernemental. Nous évitons d'avoir à poser la même question plus d'une fois pour pouvoir produire des statistiques pertinentes, à jour et précises. En couplant les renseignements des Canadiens tirés de différents fichiers, nous sommes en mesure de produire davantage de statistiques et de recherches susceptibles d'être utilisées par les responsables de l'élaboration des politiques. Nous ne couplons des renseignements personnels que lorsque leur valeur pour l'intérêt public l'emporte sur l'intrusion dans la vie privée. Nous pouvons, par exemple, utiliser les réponses que vous avez fournies à une enquête et les coupler à vos données fiscales. L'objectif est de tirer des conclusions basées sur un grand échantillon de la population. C'est pourquoi votre nom est supprimé du fichier une fois que nous avons effectué le couplage entre vos données d'enquête et vos données fiscales. Plus d'information sur tous les couplages approuvés.
• Nous les protégeons.
  Statistique Canada met en œuvre des règles strictes pour protéger l'ensemble de ses fonds de données, et ses règles respectent ou surpassent les exigences de la Loi sur la statistique, de la Loi sur la protection des renseignements personnels ainsi que des politiques et des directives fédérales connexes. L'organisme est muni de systèmes de technologie de l'information (TI) qui protègent vos renseignements contre les cyberattaques, et seules les personnes autorisées pouvant entrer dans ses locaux.
  Tous les employés de Statistique Canada ont prêté un serment en vertu duquel ils s'engagent à protéger vos renseignements et ont reçu une formation obligatoire sur la confidentialité. Ce serment demeure valide après la fin de leur emploi et s'accompagne de sanctions, notamment des amendes et des peines d'emprisonnement.
  Statistique Canada enlève les identificateurs directs des fichiers de donnés d'enquête lorsqu'ils ne sont plus requis pour l'analyse. Par contre, il se peut qu'il soit toujours possible de coupler l'information d'un répondant en utilisant l'Environnement de couplage de données sociales (ECDS). Plus d'information sur l'Évaluation des facteurs relatifs à la vie privée de l'ECDS de Statistique Canada.
• En réalisant des évaluations des facteurs relatifs à la vie privée, nous gérons la confidentialité de vos renseignements.
  Les Lignes directrices sur les évaluations des facteurs relatifs à la vie privée (EFVP) du Conseil du Trésor exigent que les organisations fédérales effectuent des EFVP pour évaluer l'incidence potentielle de leurs projets sur la vie privée des personnes lorsque des renseignements personnels sont utilisés à des fins administratives ou réglementaires. Statistique Canada n'utilise des renseignements personnels qu'à des fins statistiques et, à ce titre, n'est pas tenu de mener des EFVP. Or, nous choisissons quand même de démontrer aux Canadiens notre engagement à la protection des renseignements personnels en menant des EFVP pour évaluer les répercussions de ses projets sur la vie privée des personnes. Plus d'information sur l'Évaluation des facteurs relatifs à la vie privée.
• Nous ne les utilisons jamais à des fins administratives ou réglementaires.
  Le rôle de Statistique Canada consiste à produire des statistiques et non à prendre des décisions concernant les Canadiens. Non seulement nous n'utilisons pas vos renseignements personnels à des fins administratives ou réglementaires, mais nous ne les transmettons jamais à d'autres organisations qui les utiliseraient à ces fins. Par exemple, Statistique Canada ne communique jamais vos renseignements personnels à l'Agence du revenu du Canada, l'un de ses rôles consistant à déterminer si vous avez déclaré le montant exact de vos revenus. Statistique Canada refuse également systématiquement de transmettre vos renseignements aux organismes d'application de la loi, tels que la police.

Qui a accès à vos renseignements personnels?

• Certains employés de Statistique Canada
  Bien que tous les employés de Statistique Canada doivent prêter un serment de discrétion, seuls ceux d'entre eux ayant besoin d'accéder à des renseignements personnels pour accomplir les tâches qui leur incombent peuvent le faire. L'accès à vos identificateurs directs, comme votre nom, est limité à un groupe d'employés encore plus restreint, et ce, pendant une courte période à des fins d'analyse, après laquelle les identificateurs directs sont immédiatement enlevés.
• D'autres organisations
  Statistique Canada peut communiquer les renseignements personnels que vous lui avez fournis à d'autres organisations qui en ont également besoin à des fins statistiques, sous réserve que vous y consentiez. Dans de tels cas, nous exigeons l'assurance que vos renseignements seront protégés conformément à des conditions contractuelles spécifiques. Dans certains cas, vos renseignements personnels pourraient nous être fournis par un autre organisme. Dans une situation de ce type, il incombe à ladite organisation de s'assurer qu'elle est bien autorisée à partager vos renseignements personnels.
• Chercheurs
  Certains chercheurs peuvent avoir accès à vos renseignements personnels pour réaliser des travaux statistiques, sous réserve que leurs recherches aient été approuvées par Statistique Canada et qu'ils aient prêté le même serment de discrétion que tous les employés de Statistique Canada. Les chercheurs et les personnes réputées être employé, accèdent aux renseignements confidentiels dans des environnements sécurisés sous la supervision d'un employé de Statistique Canada.

Qu'arrive‑t‑il en cas d'atteinte à la protection des renseignements personnels?

• Une atteinte à la protection de la vie privée est la perte ou la divulgation, non autorisée, de renseignements personnels ou l'accès non autorisé à ces derniers. Elle peut résulter du vol ou de la perte de renseignements ou de dispositifs de stockage de données, ou de la collecte, de l'utilisation, de la divulgation, de l'accès, du stockage ou de la destruction des renseignements d'une façon inappropriée ou non autorisée, ce qui comprend la correspondance mal acheminée.
• Statistique Canada a élaboré un protocole en la matière décrivant les mesures à prendre en cas d'atteinte présumée. Ce protocole est basé sur la Directive sur les pratiques relatives à la protection de la vie privée et sur les Lignes directrices sur les atteintes à la vie privée du Secrétariat du Conseil du Trésor. Lorsque l'on soupçonne une atteinte, Statistique Canada prend des mesures immédiates en conduisant une enquête à ce sujet, en signalant l'atteinte potentielle et en prenant des mesures correctives immédiates pour en atténuer les répercussions sur les personnes dont les renseignements sont concernés. Lorsqu'il s'agit d'une atteinte substantielle, c'est à dire qui concerne des renseignements personnels de nature délicate et dont il serait raisonnable de penser qu'elle pourrait causer un dommage ou un préjudice grave à la personne concernée, Statistique Canada a l'obligation d'informer cette personne, en plus d'informer le Commissariat à la protection de la vie privée et le Secrétariat du Conseil du Trésor.

Comment accéder à mes renseignements personnels?

En vertu de la Loi sur la protection des renseignements personnels, vous avez le droit de demander une copie des renseignements personnels vous concertant, en la possession de Statistique Canada. Afin d'obtenir une copie de vos renseignements personnels, veuillez préciser l'enquête à laquelle vous avez participé, ou le dossier qui a été transmis à Statistique Canada par un autre organisme.

Vous pouvez faire une demande en communiquant avec le coordonnateur de l'accès à l'information et de la protection des renseignements personnels (AIPRP).

Veuillez noter qu'en vue de protéger, autant que faire se peut, la vie privée d'une personne, Statistique Canada supprime généralement les identificateurs directs des fichiers, ce qui comprend les noms. Dans de tels cas, Statistique Canada serait peut-être incapable de vous fournir vos renseignements.

Demandes de renseignements au sujet de données sur le crédit

En 2018, Statistique Canada a acquis des données sur le crédit en vertu de la Loi sur la statistique. L'accès à ces données et leur utilisation, par Statistique Canada, sont à des fins statistiques uniquement et n'ont aucune incidence sur la cote de crédit des personnes.

De solides mesures de sécurité sont en place pour protéger vos renseignements. Ces mesures consistent entre autres à séparer vos identificateurs personnels directs (nom et adresse) du reste de vos renseignements.

Lorsque vous demandez une copie de vos renseignements personnels, Statistique Canada vous demande votre nom, adresse, numéro d'assurance sociale et date de naissance afin de confirmer votre identité. Cette mesure permet d'éviter de divulguer vos renseignements personnels à une autre personne ou entité.

Si vous désirez utiliser une méthode sûre pour fournir votre numéro d'assurance sociale et votre date de naissance, nous vous suggérons de communiquer avec nous au 613-951-4967 ou au 613-762-7547. Vous pouvez aussi nous écrire à l'adresse suivante :

Bureau de l'accès à l'information et de la protection des renseignements personnels
Bureau de gestion de la protection de la vie privée et de coordination de l'information
Statistique Canada
R.-H.-C., 2^e étage, Section O
100, promenade Tunney's Pasture
Ottawa (Ontario) K1A 0T6

Vous pouvez également nous envoyer un courriel à statcan.atip-aiprp.statcan@statcan.gc.ca.

Si vous n'êtes pas satisfait de la réponse que vous recevez de Statistique Canada, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.

Le Cadre de protection des renseignements personnels de Statistique Canada est fondé sur les exigences de la Loi sur la statistique et de la Loi sur la protection des renseignements personnels. Un certain nombre de politiques, de directives et de protocoles opérationnels découlent de ces exigences générales prévues par la loi. Ceux-ci reposent sur des questions de protection de la vie privée directement liées à l'organisme, telles que le rôle du consentement, et se rapportent à des aspects particuliers des activités de Statistique Canada.

Statistique Canada a pour mandat de « recueillir, compiler, analyser, dépouiller et publier des renseignements statistiques sur les activités commerciales, industrielles, financières, sociales, économiques et générales de la population et sur l'état de celle-ci. »^{Note de bas de page 1} En raison de ce mandat exclusif, Statistique Canada acquiert de grandes quantités de données qui nécessitent une vigilance accrue au moment d'assurer la protection et la sécurité des renseignements confidentiels d'une personne ou d'une organisation. Statistique Canada a mis en œuvre des politiques et des pratiques permettant à l'organisme de préserver la confidentialité des renseignements fournis par les Canadiens (sauf si des conditions sont remplies pour divulguer les renseignements) et de maintenir la réputation de l'organisme.

Afin de faire respecter l'obligation pour Statistique Canada de préserver la confidentialité des répondants en vertu du paragraphe 17(1) de la Loi sur la statistique et de défendre la réputation de l'organisme ayant trait au maintien de cette confidentialité, le cadre organisationnel de protection des renseignements personnels est essentiel pour faire en sorte de couvrir tous les aspects de l'organisme qui s'y rapportent. Les responsabilités organisationnelles de Statistique Canada en matière de protection des renseignements personnels et de sécurité incombent à l'agent principal de la protection des renseignements personnels (APPRP), qui est aussi le coordonnateur de la protection des renseignements personnels pour StatCan, ainsi qu'à l'agent de sécurité du Bureau (ASB). L'APPRP est chargé d'orienter les diverses divisions de Statistique Canada en ce qui concerne les questions de confidentialité pour s'assurer que la protection de la vie privée est prise en considération dans toutes les décisions opérationnelles. L'ASB a pour mission d'élaborer et d'administrer le programme de sécurité de Statistique Canada, et assure la présidence du Comité de coordination de la sécurité de l'organisme.

Dans le cadre de la protection des renseignements personnels et de la sécurité, plusieurs secteurs opérationnels sont dotés de politiques et de protocoles spécialement adaptés aux besoins de leurs programmes. Par exemple, les Technologies de l'information ont mis en œuvre une Politique d'utilisation des réseaux, une Politique sur la sécurité informatique, une Directive sur les mots de passe, ainsi qu'une pratique régissant l'usage des clés USB pour assurer un respect permanent de la vie privée et de la sécurité touchant le domaine de la TI dans un monde de plus en plus numérique.

Le serment de discrétion, que doit prêter tout employé avant de commencer son emploi, est au cœur de l'obligation de préserver la confidentialité en vertu de la Loi sur la statistique. Le serment de discrétion oblige tous les employés à respecter la confidentialité de toutes les données fournies par les répondants.^{Note de bas de page 2} Outre le serment de discrétion, l'organisme a mis en œuvre une politique consistant à limiter l'accès aux renseignements personnels aux seuls employés qui ont besoin de connaître l'information.

Afin de s'assurer que tous les employés sont informés du caractère exhaustif des pratiques et protocoles touchant la protection des renseignements personnels et la sécurité, Statistique Canada met en œuvre des programmes d'éducation et de formation à l'intention de tous les employés. Tout nouvel employé est tenu de participer à une formation obligatoire sur la confidentialité et la protection des renseignements personnels. En outre, Statistique Canada participe activement à la Semaine de sensibilisation à la sécurité organisée par le gouvernement du Canada.

Aucune des initiatives de protection des renseignements personnels et de sécurité de Statistique Canada ne relève de la responsabilité d'une seule personne ou division. L'ensemble des politiques, directives et pratiques touchant la protection des renseignements personnels et la sécurité comportent des éléments communs. Les divers secteurs opérationnels considèrent les éléments de vie privée et de sécurité sous des angles différents qui constituent une infrastructure à la fois exhaustive et applicable à des risques concrets. En ce sens, la protection des renseignements personnels et la sécurité ne sont pas juste de simples mandats d'approche descendante à Statistique Canada. Au contraire, ils s'étendent à l'ensemble de l'organisme, à chaque unité administrative, et requièrent l'engagement des employés.

Le cadre de protection des renseignements personnels de Statistique Canada est un recueil de pratiques, de procédures et de mesures de gouvernance approuvées liées à la vie privée. Le regroupement de tous ces éléments de protection des renseignements personnels en un seul document met en évidence toute l'étendue du contrôle de la protection de la vie privée dans les activités de Statistique Canada.

Le présent document prendra en compte toutes les nouvelles pratiques, procédures ou mesures de gouvernance qui se rapportent au cadre de protection des renseignements personnels, à mesure qu'elles évoluent. En conséquence, le cadre de protection des renseignements personnels de Statistique Canada demeurera toujours d'actualité. Lorsque des mises à jour seront requises, elles seront préparées par le dirigeant de la protection des renseignements personnels de Statistique Canada, puis présentées au Comité de coordination de la sécurité pour approbation.

1. Agent principal de la protection des renseignements personnels

Le directeur du Bureau de gestion de la protection de la vie privée et de coordination de l'information assume les fonctions de dirigeant principal de la protection des renseignements personnels (DPPRP) à Statistique Canada, désigné par le statisticien en chef. Le DPPRP fournit un leadership sur des questions liées à la vie privée, élabore des stratégies et des processus opérationnels qui font en sorte que la protection des renseignements personnels est prise en considération dans les décisions opérationnelles et assure la protection des renseignements en effectuant des examens de programme sur le plan de la protection de la vie privée.

Le DPPRP tire son expertise de son rôle de directeur du Bureau de gestion de la protection de la vie privée et de coordination de l'information (BGPVPCI) et est appuyé par la dirigeante principale de la sécurité (DPS) et le dirigeant principal de l'information (DPI), puisque les questions liées à la sécurité physique et informatique ainsi qu'à la gestion de l'information (GI) constituent des éléments essentiels au soutien de la protection des renseignements personnels dans une organisation.

Le DPPRP gère le programme de protection de la vie privée de l'organisme, qui est chargé :

• élaborer et à mettre en œuvre des politiques et des procédures à l'appui de la protection des renseignements personnels dans l'organisation;
• conseiller le personnel et la direction sur des questions de protection de la vie privée;
• enquêter et à faire rapport sur les atteintes aux renseignements personnels;
• entreprendre des examens de programme afin de s'assurer du respect des dispositions relatives à la protection des renseignements personnels;
• offrir de la formation à tous les employés sur la protection des renseignements personnels.

2. Gouvernance en matière de protection des renseignements personnels

Puisque Statistique Canada est assujetti à la Loi sur la protection des renseignements personnels,il doit s'assurer du respect des principes de protection de la vie privée intégrés dans la Loi, y compris la protection des renseignements personnels. En tant que principale loi de Statistique Canada, la Loi sur la statistique prévoit également la protection des renseignements recueillis dans le cadre du mandat de l'organisme; l'interprétation des deux lois sur le plan de la protection des renseignements peut se faire concurremment. La Loi sur la protection des renseignements personnels interdit la divulgation de renseignements personnels sans le consentement de la personne concernée, sauf si la Loi l'autorise expressément. Toutefois, les renseignements peuvent être assujettis à une autre loi qui interdit leur divulgation. Cette autre loi qui interdit la divulgation est la Loi sur la statistique, qui énonce explicitement que les renseignements susceptibles d'identifier une personne ne peuvent pas être divulgués. Il y a une exception dans la Loi sur la statistiquequi permet cette divulgation avec le consentement de la personne concernée (et à la discrétion du statisticien en chef), ce qui cadre avec le principe de divulgation avec consentement de la Loi sur la protection des renseignements personnels.

Statistique Canada n'est pas assujetti à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Toutefois, la LPRPDE peut influer sur les activités de Statistique Canada, étant donné que les fournisseurs de données y sont assujettis, ce qui peut limiter leur autorisation à divulguer des renseignements personnels à Statistique Canada.

3. Politiques et procédures

Les politiques et les procédures sont essentiels à l'interprétation uniforme des obligations en matière de protection des renseignements personnels. En adoptant une politique ou une procédure officielle au sein de l'organisation, Statistique Canada veille à ce que tous les employés, y compris la direction, aient une compréhension commune de l'objectif et de l'application des principes de protection de la vie privée. Puisque les employés ne sont pas tous des experts de l'interprétation de la Loi sur la protection des renseignements personnels ou de ses politiques à l'appui, ils ont accès à des spécialistes sur le sujet au Bureau de gestion de la protection de la vie privée et de coordination de l'information.

Le Secrétariat du Conseil du Trésor (SCT) est responsable de fournir une orientation sur l'interprétation de la Loi sur la protection des renseignements personnels et d'émettre des politiques qui en facilitent le respect. Statistique Canada est assujetti à ces politiques.

De plus, Statistique Canada détient une liste d'instruments de politique (ci-dessous) qui incorporent les principes de protection de la vie privée dans ses programmes statistiques. L'évaluation générique des facteurs relatifs à la vie privée (EFVP) établit une corrélation claire entre ces instruments.

En ce qui concerne la protection de la vie privée des employés, le SCT fournit des politiques facilitant le respect des principes de protection de la vie privée, et Statistique Canada a élaboré des pratiques exemplaires et des procédures visant à renforcer les politiques.

Instruments de gouvernance et leur objet

Titre de l'instrument de gouvernance	Objet
Loi sur la protection des renseignements personnels	Loi qui supervise la protection des renseignements personnels au gouvernement fédéral.
Loi sur la statistique	Loi qui accorde à Statistique Canada le pouvoir d'exercer ses activités.
Généralités
Politique sur la protection des renseignements personnels et la confidentialité	S'assurer de la protection et de l'utilisation efficaces des renseignements en déterminant, en évaluant, en surveillant et en atténuant les risques liés à la protection des renseignements personnels et à la confidentialité dans les programmes et les activités faisant appel à la collecte, à la conservation, à l'utilisation, à la divulgation et à l'élimination de l'information qui fait partie du champ d'application de la Loi sur la statistique ou de la Loi sur la protection des renseignements personnels.
Évaluation générique des facteurs relatifs à la vie privée	Démontrer comment Statistique Canada tient compte des principes de protection de la vie privée dans toutes ses activités statistiques. Statistique Canada utilise des outils normalisés pour ses activités statistiques.
Accès à l'information
Politique sur l'accès aux microdonnées	Obtenir un accès efficient et efficace aux microdonnées de Statistique Canada aux fins de statistique, tout en assurant que la confidentialité des renseignements est protégée.
Politique sur l'utilisation de données administratives obtenues en vertu de la Loi sur la statistique	Maximiser l'efficience et l'efficacité de l'utilisation des données administratives dans les programmes statistiques.
Directive sur l'obtention de données administratives en vertu de la Loi sur la statistique	Maximiser l'efficience et l'efficacité de l'utilisation des données administratives dans les programmes statistiques.
Directive sur l'information des répondants aux enquêtes	S'assurer que les participants aux enquêtes reçoivent les renseignements clés de l'enquête, l'utilisation faite des renseignements recueillis, l'autorisation législative en vertu de laquelle les renseignements sont recueillis et ce qui leur est demandé.
Divulgation des renseignements
Directive concernant le partage de données	S'assurer que les renseignements confidentiels ne sont divulgués que de la manière prescrite par la Loi sur la statistique. La directive décrit la condition selon laquelle le statisticien en chef peut donner son accord à la divulgation de renseignements confidentielsNote de bas de page 1.
Directive relative à la révélation discrétionnaire	S'assurer que les renseignements confidentiels ne sont divulgués que de la manière prescrite par la Loi sur la statistique. La directive décrit les conditions sous lesquelles le statisticien en chef peut consentir à la divulgation de renseignements confidentiels.
Lignes directrices pour l'obtention d'une autorisation de révélation discrétionnaire	Donner une orientation sur le moment et la manière de demander un arrêté de divulgation discrétionnaire de la part du statisticien en chef.
Lignes directrices pour obtenir le consentement	Fournir une orientation sur la manière de demander le consentement d'un répondant relativement à la divulgation de ses renseignements.
Directives pour la diffusion des fichiers de microdonnées	Donner une orientation à la soumission pour la diffusion de microdonnées et préciser les critères de cette diffusion.
Utilisation des renseignements
Directive sur le couplage de microdonnées	Assurer une gestion efficace de l'activité de couplage de microdonnées menée par l'organisme national de statistique (ONS) pour que les avantages analytiques du couplage de microdonnées appuient le mandat de l'ONS, tout en reconnaissant et en atténuant l'intrusion dans la vie privée que représente cette activité en raison de sa nature.
Directive sur l'utilisation de personnes réputées être employées	Fournir une orientation sur les procédures à suivre pour permettre à un chercheur de devenir une personne réputée être employée de Statistique Canada et sur les fins pour lesquelles un chercheur peut devenir une personne réputée être employée.
Protection des renseignements
Politique sur la protection de la vie privée	Faciliter la conformité législative et réglementaire, et maximiser l'efficacité de l'application de la Loi sur la protection des renseignements personnels (réseau B) et de ses règlements par les institutions fédérales; assurer l'uniformité des pratiques et des procédures lors de l'application de la Loi et de ses règlements pour que les demandeurs reçoivent une aide pour présenter des demandes d'accès aux renseignements personnels; assurer la protection et la gestion efficaces des renseignements personnels en déterminant, en évaluant, en surveillant et en atténuant les risques liés à la protection des renseignements personnels dans les programmes et les activités du gouvernement mettant en jeu la collecte, la conservation, l'utilisation, la divulgation et l'élimination des renseignements personnels.
Directive sur les évaluations des facteurs relatifs à la vie privée	Démontrer que les activités liées à la collecte, à l'utilisation ou à la divulgation des renseignements personnels sont évaluées par rapport aux risques relatifs à la vie privée, à la confidentialité et à la sécurité, et élaborer des mesures visant à réduire ou à éliminer les risques déterminés.
Directive sur la sécurité des renseignements statistiques de nature délicate	Protéger la confidentialité de tous les renseignements statistiques conformément à la Loi sur la statistique et aux exigences applicables en matière de sécurité du gouvernement.
Directive sur la transmission de renseignements protégés	Assurer la protection de renseignements statistiques de nature délicate et d'autres renseignements lorsqu'ils sont transmis à une source externe ou à partir de celle-ci, y compris les répondants aux enquêtes, et éliminer les risques de divulgation.
Protocole en cas d'atteinte portée aux renseignements personnels et à la protection de la vie privée	Décrire les procédures à suivre en cas d'atteinte à la vie privée liée aux renseignements désignés et classifiés.
Gestion de l'information
Politique sur la gestion de l'information	Assurer une gestion efficiente et efficace de l'information pour appuyer Statistique Canada dans le cadre de son mandat.
Directive sur la gestion des fichiers de microdonnées statistiques	Établir un processus de gestion des microdonnées statistiques et du fonds de statistiques agrégées de l'organisme en ce qui concerne la classification des dossiers, la documentation requise et les périodes de conservation.
Directive sur la gestion des statistiques agrégées	Établir un processus de gestion des microdonnées statistiques et du fonds de statistiques agrégées de l'organisme en ce qui concerne la classification des dossiers, la documentation requise et les périodes de conservation.

4. Outils à l'appui^{Note de bas de page 2}

Outils à l'appui et leur objectif

Outils	Objectif
Arrêtés administratifs et autorisations	Les arrêtés administratifs et autorisations ont été créés pour démontrer l'autorisation officielle du statisticien en chef de prescrire une enquête, permettre à un employé d'acquérir des données au nom de Statistique Canada ou autoriser la divulgation de renseignements confidentiels.
Gabarit normalisé pour la communication de renseignements (article 12)	Un gabarit non négociable pour la communication de données a été créé afin d'assurer une approche uniforme avec les organisations destinataires, de veiller à ce que des mesures de sécurité uniformes soient en place et de faciliter et d'accélérer la communication de renseignements.
Accords et lettres portant sur l'acquisition de données	Les accords et les lettres portant sur l'acquisition de données permettent de faciliter et d'accélérer les négociations visant l'acquisition de données auprès d'un fournisseur de données.
Engagement de non-divulgation et protocole d'entente normalisés	Un engagement de non-divulgation ou un protocole d'entente portant sur la divulgation de renseignements confidentiels est nécessaire afin de rappeler aux parties destinataires leur obligation de préserver la confidentialité des renseignements.
Accusés de réception de transfert	Les accusés de réception de transfert sont en place autant pour le directeur du programme qui transfère des renseignements confidentiels à une autre partie que pour la partie à qui les renseignements sont destinés. Ils rappellent aux parties qu'une autorisation en bonne et due forme est nécessaire pour transférer des renseignements et permettent de préserver la confidentialité des renseignements.
Gabarit pour le couplage de microdonnées	Lors d'un nouveau couplage de microdonnées, il faut remplir un gabarit contenant des renseignements de base nécessaires à l'autorisation du couplage.
Formulaires de confirmation de conformité	Lorsqu'un programme statistique cherche à entreprendre une activité qui n'est pas expressément autorisée dans une directive, mais qui cadre avec les principes figurant dans la directive, il peut remplir un formulaire de confirmation de conformité et le soumettre au comité approprié pour confirmation.

5. Experts

Statistique Canada a aussi des experts pour soutenir les programmes et les employés dans l'interprétation des lois, des politiques et des directives.

Le Comité de coordination de la sécurité, qui est composé de cadres supérieurs de différents secteurs de l'organisme, joue un rôle important dans le renforcement de la protection des renseignements personnels au sein de l'organisme. Il offre de l'aide et prodigue des conseils quant à l'élaboration de politiques, de procédures et de programmes appropriés, y compris des programmes de formation et de sensibilisation.

La Bureau de gestion de la protection de la vie privée et de coordination de l'information (BGPVPCI) est principalement responsable de donner des conseils sur l'application des lois, des politiques et des directives liées à la protection des renseignements personnels. Elle veille à ce que des mesures de protection appropriées soient en place afin d'atténuer ou d'éliminer les risques d'utilisation ou de divulgation inappropriée de renseignements, ainsi que des mesures visant à assurer l'intégrité et la disponibilité des renseignements.

Le BGPVPCI fournit aux employés de Statistique Canada une orientation judicieuse sur la protection des renseignements dans le cadre de leurs activités quotidiennes. À l'aide de campagnes de sensibilisation, le portail sur la GI sur le RCI et de ses boîtes aux lettres destinées aux questions, le BGPVPCI représente une source de renseignements et rappelle l'importance de la conformité aux directives de l'organisme.

Le groupe de travail sur la sensibilisation à la sécurité intégrée, qui est composé d'experts de la technologie de l'information, de la gestion de l'information et de la sécurité physique, veille à ce que les activités liées à la sécurité des renseignements personnels communiquent un message uniforme et clair à tous les employés.

6. Aborder des éléments précis de la protection des renseignements personnels

Voici des éléments précis de la protection des renseignements personnels liés aux activités statistiques de Statistique Canada. Les éléments ont été intégrés dans les processus statistiques et soutiennent un cadre de protection des renseignements personnels robuste et transparent.

a. Consentement

En ce qui concerne les renseignements personnels recueillis en vertu de la Loi sur la statistique, l'élément du consentement se trouve dans de nombreux processus à Statistique Canada. L'agence a élaboré des pratiques quant au moment de demander ou non le consentement d'une personne en tenant compte que les renseignements ne sont utilisés qu'à des fins statistiques.

Des processus à Statistique Canada, le type de consentement, et la raison

Processus	Type de consentement	Raison
Collecte	Collecte directe : Le consentement à participer est implicite lorsque la personne fournit ses renseignements. Les personnes sont informées si la collecte est volontaire ou obligatoire.	Collecte directe : Les personnes ont la possibilité de refuser de participer à des enquêtes volontaires en ne fournissant tout simplement pas les renseignements.
	Collecte indirecte : Il est sous-entendu que le consentement a été accordé ou qu'il existe une autorisation de divulguer des renseignements à Statistique Canada.	Collecte indirecte : Les fournisseurs de données ont la responsabilité de s'assurer qu'ils ont l'autorisation de transmettre des renseignements à Statistique Canada.
Communication et divulgation	On demande aux répondants aux enquêtes, au moment de la collecte, le consentement exprès de communiquer leurs renseignements, et ils sont informés du destinataire exact et de l'utilisation statistique des renseignements.	La Loi sur la statistique permet la communication des renseignements avec le consentement du répondant, et un accord conclu entre Statistique Canada et l'organisation destinataire doit être en place. La communication n'est permise qu'à des fins statistiques, à moins que l'organisation destinataire dispose d'une loi qui oblige la personne à fournir ses renseignements.
	On demande aux répondants aux enquêtes, au moment de la collecte ou après, le consentement explicite de divulguer leurs renseignements. Ils sont informés du destinataire exact et de l'utilisation statistique des renseignements.	La Loi sur la statistique permet la divulgation des renseignements avec le consentement du répondant et une autorisation du statisticien en chef. Dans le cas où des renseignements personnels sont divulgués, Statistique Canada demande au destinataire de signer une entente de confidentialité ou un engagement de non-divulgation, en vertu duquel ce dernier accepte d'assurer la confidentialité des renseignements et de les utiliser uniquement à des fins statistiques.
	Données fiscales : On demande aux répondants aux enquêtes de donner leur consentement exprès à la divulgation de leurs renseignements fiscaux à une autre partie.	L'Agence du revenu du Canada (ARC) permet à Statistique Canada de divulguer les renseignements fiscaux d'un répondant si un consentement clairement exprimé (question précise posée par l'ARC) est obtenu du répondant. Le statisticien en chef peut utiliser son pouvoir discrétionnaire pour divulguer les renseignements.
	Enfants : On ne demande pas aux répondants aux enquêtes âgés de 14 ans ou moins d'accorder leur consentement à la communication de leurs renseignements. Le consentement est demandé au parent ou au tuteur.	Statistique Canada utilise aussi le principe de l'attente raisonnable selon laquelle le mineur comprend le but et les conséquences de leur consentement de divulguer ou de communiquer leurs renseignements.
	Procuration : Une personne peut consentir à la communication des renseignements au nom du répondant sélectionné. On demande à la personne de confirmer qu'il a consulté le répondant.	Ce type de consentement est rarement utilisé. Le Recensement de la population utilisait ce type de consentement pour la divulgation des renseignements sur le recensement à Bibliothèque et Archives Canada (BAC), 92 ans après la collecte.
Utilisation	Couplage de données : Les répondants sont toujours informés que leurs renseignements peuvent être appariés à d'autres renseignements.	Le couplage ou l'appariement de données est une technique statistique et est considéré comme une utilisation uniforme des renseignements.

b. Accès, correction et plainte

Le dirigeant principal de la protection des renseignements personnels est aussi le coordonnateur de la protection des renseignements personnels pour Statistique Canada, qui est responsable de donner l'accès à une personne à ses propres renseignements. L'accès ne peut être refusé que dans certains cas, conformément à la Loi sur la protection des renseignements personnels.

Le coordonnateur de la protection des renseignements personnels s'assure que les renseignements personnels sont décrits dans des banques de renseignements personnels, comme l'exige la Loi sur la protection des renseignements personnels, qui sont publiées conformément aux « Renseignements sur les programmes et les fonds de renseignements » (anciennement appelé Info Source). Si une demande de correction à des renseignements personnels est présentée à son bureau, le coordonnateur de la protection des renseignements personnels demandera la correction dans le cas de programmes non statistiques. Dans le cas de programmes statistiques, les renseignements n'ont pas à être corrigés, car ils ne sont pas utilisés à des fins administratives, et de telles corrections ne sont pas toujours faisables sur le plan opérationnel.

Le dirigeant principal de la protection des renseignements personnels (DPPRP) est responsable de répondre aux préoccupations ou aux plaintes des employés ou du public sur la gestion de leurs renseignements personnels. Dans certains cas, le DPPRP entreprendra une enquête sur les processus internes afin de déterminer s'il y a atteinte à la vie privée et de s'assurer de la conformité à la Loi sur la protection des renseignements personnels. Les rapports d'incidents sont préparés, et l'agent de sécurité du ministère approuve le rapport sur l'atteinte à la vie privée et les recommandations, en fonction des recommandations du DPPRP. S'il y a une atteinte importante, le Secrétariat du Conseil du Trésor et le Commissariat à la protection de la vie privée, ainsi que la personne dont les renseignements ont fait l'objet de l'atteinte, en sont avisés conformément au Protocole en cas d'atteinte portée aux renseignements et à la protection de la vie privée. Si le plaignant n'est pas satisfait des résultats de l'enquête, il peut déposer une plainte devant le Commissariat à la protection de la vie privée. En cas d'atteinte non importante, la personne peut en être avisée si le DPPRP et la DSB le jugent nécessaire. Si la personne en est avisée, le Secrétariat du Conseil du Trésor et le Commissariat à la protection de la vie privée en seront informés en cas de plainte.

En ce qui concerne les renseignements personnels recueillis en vertu de la Loi sur la statistique, l'accès aux renseignements personnels est limité aux employés qui ont besoin de les connaître. La Directive sur la sécurité des renseignements statistiques de nature délicate attribue la responsabilité aux directeurs des programmes statistiques afin de s'assurer que les renseignements sont utilisés et divulgués de façon appropriée et qu'on y accède de façon appropriée. Statistique Canada a élaboré des systèmes organisationnels afin de faciliter le contrôle d'accès aux renseignements.

L'accès à l'information peut aussi être autorisé aux chercheurs qui fournissent des services statistiques à Statistique Canada en vertu de la Directive sur l'utilisation de personnes réputées être employées. Ces chercheurs doivent prêter le serment de la confidentialité conformément à la Loi sur la statistique et sont assujettis aux mêmes pénalités que l'ensemble des employés de Statistique Canada. L'accès à l'information est limité à ce qui est requis dans le cadre de leurs fonctions, ils doivent détenir une cote de sécurité de fiabilité, confirmer qu'ils n'ont aucun conflit d'intérêts et, dans certains cas, présenter une proposition de projet. Les renseignements demeurent sous le contrôle de Statistique Canada en tout temps.

c. Sécurité

Afin de s'assurer de la confidentialité, de l'intégrité et de la disponibilité des renseignements personnels que contrôle Statistique Canada, de nombreuses mesures de gestion physique, de gestion de la TI et de gestion de l'information ont été mises en place afin de réduire les risques liés aux renseignements personnels.

La sécurité des renseignements est la responsabilité de la dirigeante de sécurité du Bureau, du dirigeant principal de la protection des renseignements personnels et du dirigeant principal de l'information. Toute question de sécurité qui ne peut pas être réglée par eux est portée à l'attention du Comité de coordination de la sécurité, qui effectuera une évaluation des risques et qui déterminera si la question devrait être présentée au statisticien en chef.

Les mesures sont accessibles aux employés dans le Manuel des pratiques de sécurité ainsi que dans les directives sur la transmission de renseignements protégés et sur la gestion des fichiers de microdonnées statistiques, et dans la politique sur l'utilisation du réseau.

Les éléments suivants sont des exemples de mesures de sécurité visant à protéger les renseignements personnels :

1. des portes de contrôle d'accès et des gardiens de sécurité;
2. une enquête de sécurité de tous les employés;
3. une politique sur l'utilisation du réseau;
4. des laissez-passer à l'immeuble pour les employés et les visiteurs;
5. le chiffrement des courriels contenant des renseignements protégés (y compris les renseignements personnels);
6. l'interdiction d'utiliser des clés USB, à moins d'une autorisation expresse;
7. l'entreposage des renseignements protégés dans un réseau fermé;
8. le contrôle d'accès aux fichiers électroniques;
9. un mot de passe requis pour accéder aux réseaux.

Le groupe de sensibilisation en matière de sécurité de Statistique Canada est responsable de la coordination de toutes les activités liées à la sécurité qui ont lieu dans l'agence. Ce groupe s'assure que les activités ont lieu à l'échelle de l'organisme et répondent aux besoins en sécurité de Statistique Canada. De plus, une partie de son mandat porte sur la participation annuelle à la Semaine de la sensibilisation à la sécurité du gouvernement du Canada. Durant cette semaine, de nombreuses activités ont lieu afin de rappeler aux employés leurs obligations de protéger les renseignements détenus par Statistique Canada.

d. Évaluations des facteurs relatifs à la vie privée

L'évaluation des facteurs relatifs à la vie privée (EFVP), qui vient appuyer la Loi sur la protection des renseignements personnels, est un processus d'évaluation qui permet aux personnes responsables de la collecte, de l'utilisation ou de la divulgation de renseignements personnels d'évaluer les risques au chapitre de la protection de la vie privée, de la confidentialité ou de la sécurité associés à ces activités et d'élaborer des mesures visant à réduire ou à éliminer les risques déterminés.

Statistique Canada a élaboré la Directive sur les évaluations des facteurs relatifs à la vie privée qui vise à ce qu'une EFVP soit réalisée pour toutes les activités de collecte, d'utilisation ou de divulgation de renseignements personnels, nouvelles ou substantiellement remaniées, posant des risques au chapitre de la protection de la vie privée, de la confidentialité ou de la sécurité des données. Puisque Statistique Canada entreprend de multiples collectes de renseignements personnels, suit un processus prédéterminé et utilise des outils semblables, il a élaboré une EFVP générique qui porte sur les activités statistiques standard comportant des renseignements personnels. Tous nouveaux processus seront étudiés dans une EFVP précise ou  dans un supplément ou une mise à jour de l'EFVP générique.

Même si Statistique Canada n'est pas tenu d'effectuer une EFVP, puisque les renseignements sont utilisés à des fins non administratives, il a été déterminé qu'une EFVP démontrerait une diligence raisonnable et une bonne intendance des renseignements personnels et déterminerait les risques potentiels.

Dans le contexte de l'acquisition des données, l'existence d'une EFVP organisationnelle a facilité la négociation visant à convaincre le fournisseur de données que les risques ont été déterminés et pris en compte. Des suppléments à l'EFVP générique sont également élaborés dans le cas de la plupart des acquisitions de données administratives qui touchent des renseignements personnels.

Les EFVP sont examinées par les programmes statistiques, le dirigeant principal de la protection des renseignements personnels et d'autres spécialistes, au besoin, et doivent être présentées au statisticien en chef pour approbation. La collecte, l'utilisation ou la divulgation ne peut pas avoir lieu avant que l'EFVP soit approuvée par le statisticien en chef. L'EFVP approuvée est transmise au SCT et au Commissariat à la protection de la vie privée qui peuvent formuler des recommandations.

e. Gestion des incidents

Statistique Canada a élaboré un protocole en cas d'atteinte portée aux renseignements et à la protection de la vie privée qui décrit la procédure à suivre en cas d'atteinte portée aux renseignements et à la protection de la vie privée à Statistique Canada.

Le protocole définit les cas où il y a atteinte à la protection de la vie privée, ainsi que les mesures à prendre pour répondre à l'atteinte en question. Il prend en compte les quatre mesures suivantes pour remédier à une atteinte :

1. la limitation de l'atteinte;
2. l'évaluation des risques associés à l'atteinte;
3. la notification et le signalement;
4. la prévention de futures atteintes.

Statistique Canada a élaboré un système de signalement des incidents et un formulaire pour recueillir des renseignements uniformes et complets sur les atteintes. L'incident est immédiatement signalé au DPPRP et à la DSP, puis un rapport est envoyé peu après par le gestionnaire responsable à la boîte aux lettres des avis en cas d'atteinte et est rapidement examiné et évalué par le DPPRP. Le formulaire couvre le type de données ayant fait l'objet de l'atteinte, la chronologie des événements, l'évaluation des risques, la résolution des problèmes, les recommandations et les mesures de suivi.

Ces rapports d'incidents sont examinés par le DPPRP et la DSP, puis ils sont transmis au directeur de la division afin de mettre en œuvre les recommandations pour prévenir de futures atteintes. Tous les trimestres, les atteintes sont signalées au Comité de coordination de la sécurité afin de déterminer et de rectifier les atteintes systémiques.

f. Serment

La protection des renseignements personnels est au cœur du serment que les employés et les personnes réputées être employées doivent prêter pour accéder aux renseignements confidentiels à Statistique Canada. De plus, les fonctionnaires doivent prêter le serment de la fonction publique selon lequel ils exerceront fidèlement et honnêtement leurs fonctions et ne révéleront ni ne feront connaître, sans y avoir été autorisés, les renseignements qui parviendront à leur connaissance du fait de leur emploi. Ils doivent aussi se conformer à un code de conduite qui comprend le respect des lois et des politiques.

La Loi sur la statistique impose l'obligation de la confidentialité aux employés qui travaillent à Statistique Canada et qui ont accès aux renseignements recueillis conformément à cette loi. Ils sont tenus de prêter le serment de discrétion dans le cadre duquel ils attestent qu'ils respecteront le caractère confidentiel de ces renseignements. Les employés sont assermentés par un mandataire qui possède suffisamment de connaissances pour expliquer l'importance de la promesse de confidentialité. La Loi impose des pénalités aux personnes qui violent le serment, qui demeure valide durant toute la vie de l'employé. Si un employé commet une atteinte à la vie privée, il est passible d'une amende ou d'une peine d'emprisonnement, conformément à une disposition de la loi.

g. Accords

Accords de partage de renseignements

Statistique Canada échange des renseignements avec des organisations, des administrations publiques ou des entreprises lorsque la Loi sur la statistique le permet. La communication de renseignements personnels requiert le consentement de la personne concernée ainsi qu'une entente énonçant les modalités de l'échange de renseignements. L'adoption par Statistique Canada d'une norme d'échange de renseignements a assuré un niveau uniforme de protection des renseignements personnels. Toutes les ententes d'échange de renseignements renferment les clauses suivantes afin d'assurer une approche complète et normalisée visant à protéger les renseignements :

• Portée des renseignements
• Confidentialité des renseignements
• Utilisation des renseignements
• Accès aux renseignements
• Avis de violation
• Audits
• Congédiement

Il y a une exception à l'obligation d'obtenir le consentement d'un répondant lorsqu'une entente d'échange de renseignements est conclue avec un organisme statistique provincial ou territorial qui a le pouvoir légal d'exiger la collecte de ces mêmes renseignements, qui dispose d'une loi qui exige le maintien de la confidentialité des renseignements et qui prévoit des pénalités pour une divulgation préjudiciable, ou avec un autre ministère qui a une loi et le pouvoir d'exiger une réponse.

Acquisition des renseignements

Statistique Canada a aussi l'autorisation de recueillir des renseignements personnels d'autres organisations, entreprises ou administrations publiques. Il a donc créé des ententes normalisés pour l'acquisition de ces données. Puisque les données sont fournies à Statistique Canada par une autre organisation, Statistique Canada ne peut pas imposer l'utilisation de son entente normalisée, et le fournisseur de données peut demander l'utilisation de sa propre entente. Dans tous les cas d'acquisition de données, Statistique Canada doit avoir un échange écrit afin de consigner l'acquisition et démontrer son autorisation de collecte de renseignements. Toutes ententes d'acquisition renferment les clauses suivantes afin de s'assurer d'une approche complète et normalisée :

• Portée des renseignements
• Transmission des renseignements
• Confidentialité et protection des renseignements
• Utilisation des renseignements
• Divulgation des renseignements
• Avis de violation
• Surveillance et conformité
• Congédiement

h. Audit et examen

• La Division de l'audit interne de Statistique Canada est responsable de la tenue d'audits et d'examens, ce qui peut inclure la conformité à la Loi sur la protection des renseignements personnels. Elle a effectué des audits sur les ententes d'échange de renseignements avec des intervenants externes. Le rapport, y compris un résumé du plan d'action, est accessible au public.
• Les éléments figurant dans le cadre de protection des renseignements personnels sont examinés au besoin afin de s'assurer de sa robustesse.

7. Éducation et sensibilisation

Statistique Canada entreprend diverses activités afin de veiller à ce que les employés connaissent et comprennent leurs responsabilités et obligations au moment de la collecte, de l'utilisation ou de la divulgation de renseignements personnels. Ces activités font régulièrement l'objet d'un examen afin de s'assurer que les renseignements demeurent à jour, intéressants et pertinents pour les employés.

Voici une liste des activités que Statistique Canada entreprend régulièrement, qui sont accompagnées de leur objectif, de leur portée et des principes de protection de la vie privée qui seront pris en compte.

Activités que Statistique Canada entreprend régulièrement, qui sont accompagnées de leur objectif, de leur portée et des principes de protection de la vie privée qui seront pris en compte

Activité	Exigences	Portée	Extrant attendu	Résultat escompté
Formation sur la confidentialité et la protection des renseignements personnels destinée aux nouveaux employés	Obligatoire (elle doit être suivie dans les deux premières semaines d'emploi à Statistique Canada)	Renseignements personnels et renseignements de nature délicate	Les nouveaux employés sont mis au courant de la culture de confidentialité à Statistique Canada.	Les renseignements recueillis en vertu de la Loi sur la statistique et les renseignements personnels protégés en vertu de la Loi sur la protection des renseignements personnels sont protégés contre une utilisation ou une divulgation répréhensible.
Formation obligatoire sur la confidentialité et la protection des renseignements personnels aux employés actuels	Obligatoire tous les trois ans	Renseignements personnels et renseignements de nature délicate	Les employés actuels reçoivent des rappels de leurs responsabilités en matière de confidentialité.	Les renseignements recueillis en vertu de la Loi sur la statistique et les renseignements personnels protégés en vertu à la Loi sur la protection des renseignements personnels sont protégés contre une utilisation ou une divulgation répréhensible.
Séance sur la confidentialité et la protection des renseignements personnels	Formation volontaire	Renseignements personnels et renseignements de nature délicate	Les employés reçoivent une formation sur la confidentialité et la protection des renseignements personnels et ont l'occasion de poser des questions pertinentes à leur travail.	Les renseignements recueillis en vertu de la Loi sur la statistique et les renseignements personnels protégés en vertu à la Loi sur la protection des renseignements personnels sont protégés contre une utilisation ou une divulgation répréhensible.

Introduction

Statistique Canada s'est engagé à protéger les renseignements personnels de toutes les personnes et entreprises, et ce, qu'elles répondent à l'une de ses enquêtes, fournissent des renseignements personnels, achètent un produit ou un service ou utilisent notre site Web. Afin de respecter cet engagement, nous avons élaboré un cadre de protection des renseignements personnels qui décrit les pratiques, les procédures et les mesures de gouvernance approuvées en matière de protection de la vie privée.

Tous les renseignements personnels recueillis, utilisés, divulgués ou conservés par Statistique Canada sont protégés en vertu de la Loi sur la protection des renseignements personnels et de la Loi sur la statistique, qu'ils aient été fournis par un répondant ou reçus d'une tierce partie. Cela signifie qu'on vous informera des pouvoirs liés à leur collecte.

La protection des renseignements personnels et la confidentialité

Rôle du dirigeant principal de la protection des renseignements personnels

Le dirigeant principal de la protection des renseignements personnels est un spécialiste en matière de protection de la vie privée, dont le rôle consiste notamment à veiller à ce que les politiques, les directives, les lignes directrices et les pratiques de Statistique Canada soient conformes aux lois, aux politiques et aux directives du gouvernement du Canada en vigueur. Il lui incombe également de suivre tous les incidents liés à la protection des renseignements personnels ainsi que les atteintes à la protection de la vie privée, et de fournir des conseils sur la façon d'éviter que des incidents similaires ne se reproduisent. Si vous avez des questions concernant vos renseignements personnels, veuillez communiquer avec :

Pierre Desrochers
Dirigeant principale de la protection des renseignements personnels
Bureau de gestion de la protection de la vie privée et de coordination de l'information
Statistique Canada
Immeuble R. H. Coats, 2e étage
100, promenade du Pré Tunney
Ottawa (Ontario) K1A 0T6
Pierre.Desrochers@statcan.gc.ca
613-894-4086

Qu'arrive-t-il en cas d'atteinte à la protection de la vie privée?

Une atteinte à la protection de la vie privée est la perte ou la divulgation non autorisée de renseignements personnels ou l'accès non autorisé à ces derniers. Elle peut résulter du vol ou de la perte de renseignements ou d'équipement de stockage de données, ou de la collecte, de l'utilisation, de la divulgation, de l'accès, du stockage ou de la destruction des renseignements d'une façon inappropriée ou non autorisée, ce qui comprend la correspondance mal acheminée. Lorsque Statistique Canada constate une atteinte à la protection de la vie privée ou est mis au courant d'une telle atteinte, des mesures sont prises sans tarder, conformément à la Directive sur les pratiques relatives à la protection de la vie privée et aux Lignes directrices sur les atteintes à la vie privée établies par le Secrétariat du Conseil du Trésor.

Répondants à une enquête

L'engagement de Statistique Canada de protéger la confidentialité des renseignements obtenus de la population canadienne est garanti par la Loi sur la statistique et par les diverses politiques et pratiques de l'organisme relatives aux activités de collecte, d'analyse et de diffusion des données ainsi que la Loi sur la protection des renseignements personnels.

Tous les renseignements que Statistique Canada recueille par la voie d'enquêtes, de recensements ou par tout autre moyen demeurent confidentiels. Statistique Canada ne divulgue aucun renseignement qui permet d'identifier un particulier ou un groupe sans avoir obtenu son consentement préalable. Aucun autre organisme gouvernemental n'a le droit d'accéder aux réponses qui sont fournies à Statistique Canada sans l'obtention du consentement.

À titre d'organisme statistique national ayant le mandat unique de recueillir des renseignements personnels aux seules fins d'établissement de statistiques et de recherche, Statistique Canada a préparé des évaluations des facteurs relatifs à la vie privée qui tiennent compte des questions de confidentialité liées aux activités d'enquête.

Un des aspects du travail statistique entrepris par l'organisme pourrait sous-tendre les projets de couplage d'enregistrements qui regroupent des renseignements sur les répondants à des fins de recherche. Il s'agit là d'une source de renseignements statistiques précieux qui est reconnue, mais qui doit servir l'intérêt public. Afin de tenir compte de la possibilité d'intrusion dans la vie privée inhérente à ce type de recherche, Statistique Canada a non seulement établi une directive, mais applique un processus d'examen et d'approbation bien défini à l'égard de tous les couplages de microdonnées.

Collecte de renseignements sur des mineurs

De temps à autre, Statistique Canada recueille des renseignements sur des personnes d'âge mineur, une pratique qui présente des défis particuliers quant à l'atteinte d'un équilibre entre la protection de la vie privée des personnes et le bien-être public. Bien que la collecte de renseignements auprès d'enfants puisse s'avérer délicate, les renseignements recueillis comblent une lacune importante sur le plan de la politique publique. Des données fiables sur la population plus jeune sont essentielles à l'élaboration de politiques avisées qui viennent appuyer la prestation d'importants services à des segments vulnérables de la population.

Tout comme les renseignements provenant d'autres répondants, les renseignements sur des mineurs sont protégés par la Loi sur la protection des renseignements personnels et la Loi sur la statistique. En vertu de la Loi sur la protection des renseignements personnels, un parent ou un tuteur peut demander d'avoir accès aux renseignements personnels d'un mineur, au nom de ce dernier. Avant de recueillir des renseignements sur des mineurs, Statistique Canada évalue le type de renseignement qui pourrait causer un préjudice à un enfant et ces renseignements ne sont en aucun cas diffusés.

Clients

Statistique Canada s'engage fermement à protéger la confidentialité des renseignements personnels communiqués par ses clients qui achètent des produits ou des services. Ces renseignements ne servent qu'à soutenir la relation que Statistique Canada entretient avec vous, le client.

Plus de renseignements : La protection de vos renseignements personnels à titre de client

Médias sociaux de tiers

Statistique Canada utilise les médias sociaux pour donner accès à de l'information statistique pertinente, précise et actuelle et pour favoriser la participation, la collaboration et le partage d'information entre les utilisateurs de renseignements statistiques. Les comptes de médias sociaux sont publics et ne sont pas hébergés par les serveurs du gouvernement du Canada. Statistique Canada utilise Facebook, Twitter et YouTube.Les utilisateurs qui décident d'interagir avec Statistique Canadas par l'entremise de ces médias sociaux doivent lire les conditions de service et les politiques de confidentialité de ces tiers fournisseurs de services et des applications utilisées pour y avoir accès. Vous aurez peut-être à modifier votre langue de préférence afin de voir l'information en français.

• Politique d'utilisation des données de Facebook
• Politique de confidentialité de Twitter
• Règles de confidentialité de YouTube (Google)

Les renseignements personnels que vous fournissez au gouvernement du Canada par l'entremise de comptes de médias sociaux sont assujettis aux dispositions de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. Cette information est recueillie afin de saisir des conversations (p. ex., questions et réponses, commentaires, « j'aime », « retweet » entre vous et Statistique Canada. Elle peut être utilisée pour répondre à des demandes, effectuer des évaluations statistiques ainsi qu'à des fins d'établissement de rapports. Tout commentaire en violation avec la loi canadienne sera radié et divulgué aux autorités compétentes. Les commentaires publiés qui enfreignent aux Règles de participation dans les médias sociaux pourront également être supprimés. Les renseignements personnels sont dans le fichier de renseignements personnels Activités de sensibilisation (POU 938).

Aucun appui n'est accordé, soit de façon expresse ou tacite, à aucun produit ou service de médias sociaux. Veuillez lire nos Règles de participation dans les médias sociaux et nos Conditions d'utilisation de Facebook, Twitter et YouTube.

Visiteurs du site Web de Statistique Canada

Le gouvernement du Canada et Statistique Canada s'engagent à offrir des sites Web qui respectent la vie privée des visiteurs. Cette page résume la politique et les pratiques de Statistique Canada en ce qui concerne la protection des renseignements personnels dans ses sites Web.

La protection de votre information personnelle

Les sites Web de Statistique Canada ne saisissent pas automatiquement de renseignements personnels vous concernant expressément, comme votre nom, votre numéro de téléphone ou votre adresse électronique. Nous aurons accès à ce genre de renseignements uniquement si vous nous les fournissez en nous envoyant un message par courriel ou en les inscrivant dans une section protégée du site. Dans ce dernier cas, les renseignements reçus et conservés sont protégés de manière à prévenir une divulgation non autorisée.

La nature d'Internet est telle que les serveurs recueillent automatiquement certaines informations concernant la visite d'un site Web, y compris l'adresse du protocole Internet (IP). L'adresse IP consiste en une série de numéros unique accordé par les fournisseurs de services Internet (FSI) à tous les appareils utilisés pour accéder à Internet. Les serveurs Web enregistrent automatiquement les adresses IP des visiteurs. Cette adresse, en soit, ne permet pas d'identifier une personne. Par contre, dans certaines circonstances, comme avec la coopération d'un FSI par exemple, elle peut être utilisée pour identifier une personne qui visite ce site. Pour cette raison, le gouvernement du Canada juge que l'adresse IP est un renseignement personnel, surtout, lorsqu'il est accompagné d'autres données qui sont recueillies automatiquement lorsqu'un visiteur demande une page Web, comme la page consultée, la date et l'heure de la visite.

L'utilisation de votre information

L'information relative à chaque visiteur est utilisée par le personnel de Statistique Canada qui en a besoin pour répondre à vos demandes ou assurer la sécurité du système. C'est uniquement si votre demande concerne un autre ministère que nous transmettrons à celui-ci l'information que vous nous fournissez. Nous n'utilisons pas cette information pour créer des profils pouvant être identifiés individuellement et nous ne la divulguons à personne de l'extérieur du gouvernement fédéral.

Transmission électronique de renseignements de nature délicate

Sauf avis contraire, ni les systèmes électroniques ni le courrier électronique n'offrent des méthodes sûres de transmission d'information. Il n'est pas recommandé de transmettre des renseignements de nature délicate par voie électronique.

Cryptage de données

Le site Web est équipé d'un cryptage SSL (Secure Socket Layer) qui permet une connexion sécurisée entre le serveur et un logiciel de navigation compatible avec le protocole SSL. Le protocole SSL permet la transmission sécuritaire des données et l'authentification des processus grâce au chiffrement de l'information. Les données ne peuvent pas être compromises lorsque ce protocole est utilisé. Il s'agit là de la méthode de chiffrement la plus courante et la plus sécuritaire en Amérique du Nord.

Surveillance du trafic sur le réseau

Statistique Canada utilise des logiciels qui surveillent la transmission des données sur le réseau et qui tentent de déceler toute tentative non autorisée de télécharger ou de modifier des renseignements ou de causer d'autres dommages. Ces logiciels sont également utilisés pour recueillir des renseignements anonymes (comme les statistiques) afin d'améliorer la fonctionnalité de notre site. Ils reçoivent et inscrivent l'adresse de protocole Internet (IP) de l'ordinateur qui est entré en communication avec nos sites Web, la date et l'heure de la visite et les pages consultées. Nous n'essayons pas d'établir de liens entre ces adresses IP et l'identité des personnes qui visitent notre site, à moins que nous n'ayons décelé une manœuvre visant à endommager le site. Les logiciels ne sont jamais utilisés pour recueillir des renseignements personnels précis, comme le nom, le numéro de téléphone ou l'adresse électronique.

Renseignements personnels protégés

Vos renseignements personnels sont protégés en vertu de la Loi sur la protection des renseignements personnels et ne peuvent être divulgués que dans les cas autorisés par cette loi.

Témoins

Statistique Canada utilise à l'occasion des témoins afin de déterminer comment les visiteurs utilisent ce site ou les sites qu'ils ont consultés précédemment ou afin de faciliter l'utilisation des parties sécurisées de ce site. L'information obtenue grâce aux témoins est compilée aux fins d'analyse statistique des habitudes de navigation et est utilisée pour évaluer et améliorer l'efficacité du site Web. Un témoin est un fichier qui peut être placé à votre insu sur votre disque dur et qui sert à surveiller les visites que vous faites à un site.

Les témoins que nous utilisons ne permettent pas à Statistique Canada d'identifier des personnes. Voici comment l'utilisation des témoins permet d'assurer la protection de vos renseignements personnels et votre sécurité en ligne :

• Le contenu de nos témoins volatils n'est ni lié à des renseignements personnels que vous pourriez nous avoir transmis ou avoir rendus disponibles d'une autre façon, ni partagé ou associé avec eux.
• Nos témoins peuvent uniquement être « lus » par les serveurs de Statistique Canada. Cela signifie que vous ne pouvez pas être suivi ou ciblé au moyen de nos témoins lorsque vous consultez de multiples sites dans le Web.

Le site Web de Statistique Canada utilise principalement des témoins volatils, qui disparaissent automatiquement lorsque la session de l'utilisateur prend fin. Nous utilisons parfois des témoins persistants pour faciliter l'utilisation des parties sécurisées du site Web et pour effectuer des enquêtes en ligne en vue d'améliorer le site Web. Les témoins persistants expirent dans un délai prédéterminé.

Le fait de désactiver les témoins pour visiter notre site Web n'aura pas de répercussions importantes sur votre expérience de navigation. Vous pouvez configurer votre navigateur pour qu'il détecte et rejette les témoins. Pour ce faire, consultez le menu d'aide de votre navigateur.

Web analytique

Le Web analytique consiste en la collecte, l'analyse, la mesure et la présentation de données sur l'achalandage d'un site Internet et sur les visites, dans le but de comprendre et d'optimiser l'utilisation du Web. À des fins d'analyse du contenu Web, Statistique Canada surveille certains types de renseignements utilisés au cours des visites du site Web de l'organisme. Aux fins de la Loi sur la protection des renseignements personnels, ces renseignements sont traités comme des renseignements personnels.

Statistique Canada se sert d'Adobe Analytics et de l'analyse des fichiers journaux pour améliorer son site Web. Lorsque vous demandez l'accès à une page Web de Statistique Canada au moyen de votre ordinateur ou d'un autre appareil, des renseignements sont recueillis aux fins d'analyse du contenu Web. Le type de renseignements recueillis comprend les renseignements suivants, mais sans s'y limiter :

• l'adresse IP de l'appareil qui a communiqué avec le site Web de Statistique Canada (information qui n'est ni consignée ni conservée dans un format pouvant être utilisé pour identifier un visiteur);
• le type de navigateur utilisé;
• le type de système d'exploitation utilisé;
• la date et l'heure de la visite;
• les pages consultées et les documents téléchargés.

Statistique Canada se sert de l'analyse des fichiers journaux à l'interne. L'information n'est pas divulguée à un fournisseur de services tiers externe.

Dans le cadre de l'analyse du contenu Web, Statistique Canada a recours aux services d'un fournisseur de services tiers, soit Adobe Systems Inc. (Adobe Analytics). Étant donné qu'Adobe est une entreprise située aux États-Unis, les renseignements personnels recueillis sont transmis à l'extérieur du Canada et peuvent être assujettis aux lois américaines, y compris la Patriot Act des États-Unis. En outre, Adobe exploite des serveurs situés dans d'autres pays et sur lesquels des données d'analyse du contenu Web peuvent être traitées. Par conséquent, ces données peuvent être assujetties aux lois en vigueur dans le pays où elles sont traitées. Dans le cas d'Adobe Analytics, le gouvernement du Canada a indiqué que les renseignements personnels peuvent être hébergés uniquement sur des serveurs au Canada, aux États-Unis, dans l'Union européenne, en Australie, en Israël, en Nouvelle-Zélande, en Norvège et en Suisse.

Pour obtenir des renseignements supplémentaires sur les politiques en matière de protection de la vie privée de ce fournisseur de services, veuillez voir la Politique de confidentialité d'Adobe Experience Cloud.

Pour surveiller l'utilisation du site Web de Statistique Canada par les visiteurs aux fins de l'analyse du contenu Web, Adobe Analytics requiert l'utilisation de marqueurs numériques communément appelés « témoins ». Si vous souhaitez que cesse la collecte des données recueillies lors de vos visites sur le site, vous pouvez prendre l'une ou plusieurs des mesures suivantes :

• modifier les paramètres de votre navigateur pour refuser les témoins;
• désactiver JavaScript dans votre navigateur;
• télécharger un module du site Web d'Adobe et l'installer dans votre navigateur pour bloquer l'utilisation de vos données liées à votre visite.

Si vous modifiez les paramètres de votre navigateur pour refuser les témoins ou désactivez JavaScript de façon à ce que cesse la collecte des données de votre navigateur lors de votre visite sur le site Web de Statistique Canada, aucune donnée ne sera recueillie. Toutefois, cela peut avoir des répercussions sur d'autres aspects de votre navigation sur le site; par exemple, vous pourriez éprouver de la difficulté à accéder à des services sécurisés qui exigent un nom d'utilisateur et un mot de passe.

Pour renforcer la protection des renseignements sur les visiteurs du site Web de Statistique Canada, Adobe Analytics se sert d'une fonction qui cache en partie ou en totalité l'adresse IP d'un visiteur avant qu'elle ne soit consignée.