Contenu archivé

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.


LOI SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Rapport annuel

1. Introduction

Le présent rapport au Parlement décrit les activités du Commissariat à l’information du Canada qui appuient le respect de la Loi sur la protection des renseignements personnels. Il est présenté en vertu de l’article 72 de la Loi1

La Loi sur la protection des renseignements personnels a pour objet de protéger les renseignements personnels relevant des institutions fédérales et le droit d’accès des individus aux renseignements personnels qui les concernent.

Le commissaire à l’information du Canada a pour mandat d’enquêter sur des plaintes déposées en vertu de la Loi sur l’accès à l’information (LAI) par des personnes qui soutiennent que leur droit d’accès n’a pas été respecté par une institution fédérale. Le commissaire peut également amorcer une plainte relative à la demande ou à l’obtention de documents en vertu de la présente loi s’il y a des motifs raisonnables de le faire2 .

Puisque le Commissariat à l’information du Canada est lui-même visé par la Loi sur l’accès à l’information depuis 2007, il est désormais tenu de présenter un compte rendu annuel sur la gestion de son propre programme d’accès à l’information. Le rapport présente en détail les activités et les réalisations du programme qui s’appliquent à la Loi sur la protection des renseignements personnels. Soulignons notamment les réalisations suivantes :

  • la convergence de produits, politiques et services du domaine des technologies de l’information et de la gestion de l’information afin d’assurer aux demandeurs un accès plus rapide à l’information, et afin d’assurer à la population canadienne une plus grande transparence;
  • la création et la mise en œuvre d’approches novatrices qui franchissent les unités organisationnelles afin de créer un équilibre entre le nombre imprévisible de demandes, le besoin d’une analyse approfondie et les exigences sur le plan de la capacité organisationnelle en vue de diriger des projets particuliers.

1 Loi sur la protection des renseignements personnels, L.R., 1985, ch. P-21
2Loi sur l’accès à l’information, L.R., 1985, ch. A-1, section 30

2. Organisation

Le commissaire à l’information du Canada est un haut fonctionnaire du Parlement et un ombudsman nommé par le Parlement conformément à la Loi sur l’accès à l’information, la législation canadienne en matière d’accès à l’information. Dans le cadre de ses fonctions, le commissaire reçoit l’appui du Commissariat à l’information, un organisme gouvernemental indépendant créé en 1983 en vertu de la Loi pour instruire les plaintes émanant du public concernant l’accès à l’information.

Le Commissariat compte quatre directions :

  • La Direction du règlement des plaintes et du respect de la Loi mène des enquêtes et des activités de règlement des différends en vue de la résolution des plaintes.
  • La Direction des politiques, communications et opérations évalue le rendement des institutions fédérales en matière d’accès à l’information, effectue des enquêtes et analyses systémiques, assure une orientation stratégique au Commissariat, gère les relations externes du Commissariat avec le public, le gouvernement et le Parlement, et fournit également un leadership stratégique et institutionnel en matière de la gestion financière, de la vérification interne et de la gestion de l’information. Cette direction comprend également le Secrétariat de l’Accès à l'information et protection des renseignements personnels (AIPRP).
  • La Direction des services juridiques représente la commissaire dans les affaires judiciaires et offre des conseils juridiques sur les enquêtes et les questions législatives et administratives.
  • La Direction des ressources humaines supervise tous les aspects de la gestion des ressources humaines et offre des conseils aux gestionnaires et aux employés sur les questions concernant les ressources humaines.

Le Secrétariat de l’AIPRP, qui a été créé au sein de la Direction des politiques, communications et opérations, assure la gestion et le traitement des demandes d’information en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels. En 2009-2010, le personnel du Secrétariat comptait 5 personnes :

  • une directrice, Division de la gestion de l’information, qui à titre de coordonnatrice institutionnelle de l’AIPRP détient également la totalité des pouvoirs délégués conformément aux Lois;
  • un directeur adjoint, qui est responsable de la gestion du Secrétariat, y compris la surveillance de la gestion des demandes, le développement de politiques et la formation;
  • une analyste principale de l’AIPRP, qui est responsable du traitement de dossiers complexes ou volumineux et du deuxième examen des demandes traitées;
  • une analyste subalterne de l’AIPRP, qui gère des dossiers moins complexes et des applications de plus petite taille visées par la Loi sur la protection des renseignements personnels;
  • une adjointe à l’AIPRP, qui fait la saisie de toutes les demandes dans le système informatique, accuse réception des demandes, fournit des services d’imagerie, produit des rapports et est chargée d’autres tâches administratives au besoin.

3. Arrêté sur la délégation en vertu de la Loi

Conformément à la Loi sur la protection des renseignements personnels, le commissaire à l’information est désigné responsable de l’institution et veille à l’administration de la Loi.

L’arrêté sur la délégation signé le 10 novembre 2008 était en vigueur au début de la période visée par le rapport. L’arrêté conférait à la commissaire adjointe, Politiques, communications et opérations, au directeur, Services d’information et Gestion des connaissances, ainsi qu’au directeur, Gestion stratégique des dossiers, tous les pouvoirs en vertu de l’article 73 de la Loi.

Au cours de la période visée par le rapport, trois arrêtés sur la délégation consécutifs ont été pris afin de tenir compte des changements dans le personnel de l’organisation. Le premier arrêté sur la délégation, signé le 21 mai 2009, conférait à la commissaire adjointe, au directeur intérimaire de la Division de la Gestion de l’information et au gestionnaire de l’AIPRP le pouvoir d’administrer la Loi. Le deuxième, signé le 27 juillet 2009, précisait que le pouvoir revenait à la commissaire adjointe intérimaire, Politiques, communications et opérations, au directeur, Gestion de l’information, ainsi qu’au gestionnaire de l’AIPRP. Le dernier arrêté sur la délégation, signé le 18 janvier 2010, réitérait l’arrêté précédent afin de tenir compte des changements dans le personnel de l’organisation qui avaient eu lieu jusque-là.

Des copies des arrêtés sur la délégation sont jointes aux annexes A, B, C et D. 

4. Rapport statistique

Le rapport statistique est joint à l’annexe E. 

5. Interprétation du rapport statistique

Cette partie décrit en détail les quatre demandes traitées par le Secrétariat de l’AIPRP au cours de la période visée par le rapport en vertu de la Loi sur la protection des renseignements personnels. Il ne sera question dans le rapport que des sections de la Loi qui touchent ces demandes. 

5.1 Demandes reçues en vertu de la Loi sur la protection des renseignements personnels

Nous avons reçu trois demandes en vertu de la Loi sur la protection des renseignements personnels au cours de l’exercice financier en cours. Ces trois demandes, ainsi que celle reportée de la période précédente, ont été traitées avant le 31 mars 2010.

5.2 Disposition des demandes achevées

Sur les quatre demandes traitées, il y a en a trois qui ont été diffusées en partie et une autre qui a été abandonnée par le demandeur.

5.3 Exceptions invoquées

L’article 26 de la Loi, les renseignements personnels portant sur un individu autre que le demandeur, a été invoqué à trois reprises. L’article 21, touchant les affaires internationales et la défense, ainsi que le sous-alinéa 22(1)a)(i), portant sur les enquêtes, ont chacun été invoqués une fois. 

5.4 Délais de traitement

Tous les dossiers ont été réglés avant les dates limites obligatoires. Trois des quatre demandes ont été réglées au cours des 30 premiers jours. Le quatrième dossier a été réglé dans l’espace de 32 jours et a été achevé dans les limites obligatoires, puisque le 30e jour civil était un samedi.

5.5 Mode de communication

Dans les trois cas, des copies des dossiers ont été fournies au demandeur sur un disque compact. 

5.6 Frais

  Coût de l’administration du programme d’accès à l’information du Commissariat entre le 1er avril 2009 et le 31 mars 2010 
Finances Somme
Salaire 11 724 $
Administration (F et E) 1 333 $
Total 13 057 $
Années-personnes (nombre décimal) 0,5 %
 

6. Évaluation des facteurs relatifs à la vie privée

Il n’y a pas eu d’évaluations des facteurs relatifs à la vie privée réalisées au cours de la période visée par le rapport.

Il y a une évaluation préliminaire des facteurs relatifs à la vie privée qui achève, concernant la mise en œuvre du nouveau système d’archivage ministériel (SGDDI) qui est prévue au cours du prochain exercice financier. 

7. Activités d’échange de données

Il n’y a pas eu de nouvelles activités d’échange de données au cours de la période visée par le rapport.

8. Activités d’éducation et de formation

Au cours de la période visée par le rapport, le Secrétariat de l’AIPRP a tenu trois séances de formation, dans les deux langues officielles, touchant la Loi sur l’accès à l’information, la Loi sur la protection des renseignements personnels, ainsi que leurs processus connexes.

Le personnel du Secrétariat a assisté à des activités d’apprentissage organisées par le Secrétariat du Conseil du Trésor touchant des dispositions particulières des Lois, ainsi qu’à des occasions de perfectionnement professionnel, par exemple la conférence organisée par l’Association canadienne d’accès à l’information et de la protection des renseignements personnels et l’Association canadienne des administrateurs professionnels de l’accès a l’information et de la protection des renseignements personnels.

Le Secrétariat a également développé et formé des groupes précis d’employés au sein du Commissariat en matière de classification et de manipulation des archives de nature délicate.

9. Modifications apportées à l’organisation, aux programmes, aux opérations ou aux politiques

9.1 Stratégie GI/TI du Commissariat à l’information du Canada

En décembre 2008, à la suite d’une évaluation préliminaire de ses fonctions GI/TI, le Commissariat a élaboré un plan stratégique quinquennal qui a reçu ultérieurement l’approbation du Secrétariat du Conseil du Trésor. Le plan préconise une restructuration importante des services de GI et TI afin d’examiner l’investissement dans une infrastructure intégrée, les applications d’entreprise et les politiques et processus à l’appui. Le plan comprenait une feuille de route précisant la démarche et les étapes nécessaires pour permettre au Commissariat d’assurer le plein développement des GI/TI, en tant qu’organisation fondée sur des processus et dotée d’une infrastructure de solutions commerciales à couches multiples.

Parfaire les fonctions GI et TI 

En vue de relever le défi d’assurer l’accès et de mettre en œuvre l’an I du plan stratégique, nous avons réalisé ce qui suit :

  • organisation des TI dans des unités d’opérations et d’applications, suivie de la dotation de ces unités en fonction du plan et des ressources disponibles;
  • priorisation des activités afin de permettre au personnel de répartir leur emploi du temps au besoin pour accorder du temps aux priorités opérationnelles habituelles et aux priorités touchant des projets stratégiques.

Par la suite, l’unité des opérations TI a changé d’orientation, accordant désormais plus d’importance à la stabilisation du milieu de production actuel et à accroître le développement des capacités des initiatives stratégiques.

Nous avons également établi un Bureau de gestion de projet, qui s’est avéré très utile pour préparer une gestion efficace de tous nos projets. Au moyen d’un plan de travail d’ensemble et d’un échéancier, nous pourrons gérer et surveiller le statut de tous les projets en GI/TI à partir d’un seul fichier de projet. Les projets ponctuels sont créés en équipe, par le conseiller spécial en TI, les gestionnaires de projet et les professionnels qui exécutent les services dans le cadre du projet.

Dans le cadre de la fonction GI, les tâches de dotation ont été amorcées au début de l’exercice financier, afin de permettre la stabilisation de la fonction GI ainsi que l’exécution des principales composantes du programme institutionnel en GI du Commissariat. Le perfectionnement de la fonction GI comprenait des activités permanentes, dont les suivantes :

  • assurer la sécurité de la zone d’archives en limitant l’accès et, dans la mesure du possible, en créant une zone d’entreposage adaptée aux besoins;
  • mettre en œuvre des processus pour permettre le dépôt de dossiers inactifs au Centre d’archives en vue de leur entreposage;
  • fournir des conseils et de la formation à des groupes particuliers au sein du Commissariat à l’information en matière de la classification de documents de nature délicate et du cycle de vie des documents;
  • mettre en œuvre la toute première disposition annuelle de dossiers d’enquête et la disposition permanente de documents temporaires de l’entreprise.

Partenariats et réorientation

Au début de l’exercice 2009–2010, notre unité en GI/TI a reconnu l’existence d’un défi considérable. À titre d’organisme de petite taille, doté de ressources limitées, nous étions aux prises avec d’importants problèmes liés à la mise en œuvre de la stratégie en matière de GI/TI. Pour s’en sortir, nous avons décidé que la meilleure façon de procéder serait de déceler et de réorienter les solutions en vigueur ailleurs au gouvernement, au lieu de créer des solutions propres au Commissariat de l’information.

Nous avons connu un grand succès au cours de la dernière année, en réussissant à déterminer des solutions envisageables et à établir des relations avec d’autres institutions fédérales en vue de pouvoir tirer profit de leurs solutions et de leur expérience pertinente. Nous prévoyons adapter les solutions aux besoins du Commissariat à l’information et, par la suite, poursuivre dans l’esprit de partenariat en mettant en commun nos réalisations,

Gouvernance en matière de GI/TI 

Au début de l’exercice, le mandat a été établi pour un comité directeur en matière de GI/TI. Le mandat comprend notamment une représentation au niveau de la direction de l’ensemble du Commissariat à l’information. Le comité directeur se réunit aux deux mois afin d’examiner les problèmes d’ordre fonctionnel, le degré d’avancement des projets et tout changement pertinent au contexte des GI/TI.

Les discussions et les décisions au sein du comité directeur en GI/TI ont donné lieu à deux résultats positifs de grande importance :

  • des liens resserrés avec les secteurs d’activités et des échanges améliorés entre le personnel en GI/TI et le reste du personnel du Commissariat à l’information;
  • un forum de prise de décision pour des changements à l’infrastructure en GI/TI au Commissariat à l’information.

9.2 Secrétariat de l’accès à l’information et de la protection des renseignements personnels

Au cours de la période visée par le rapport, le Secrétariat de l’AIPRP connaissait des changements dans son fonctionnement et sa gestion, afin de favoriser un accès plus rapide à l’information pour les demandeurs et une amélioration de la gestion de l’information.

En travaillant en étroite collaboration avec le secteur TI et le fournisseur de logiciels du Commissariat à l’information, le Secrétariat a assuré le fonctionnement optimal de notre système électronique de gestion de demandes, ainsi que la formation complète de tous les utilisateurs. Nous avons donc pu maximiser l’efficacité du traitement des demandes afin de nous assurer que les demandeurs reçoivent l’information souhaitée dans les plus brefs délais possible.

Une compréhension approfondie de notre système électronique de gestion de demandes a également permis de gérer de façon électronique nos réponses aux plaintes déposées auprès du Commissaire à l’information et d’accélérer la fermeture des dossiers de plaintes. La mise en œuvre complète du système électronique de traitement de nos demandes a également d’autres conséquences : nous sommes désormais en mesure d’afficher le contenu de nos demandes sur notre site Web, et ce, dans les deux langues officielles, et de produire des copies des dossiers d’information sur demande. Il s’agit d’une étape importante en vue d’appuyer notre objectif d’assurer une transparence dans l’entreprise.

En dernier, le Secrétariat de l’AIPRP a fait preuve d’innovation dans son travail afin de gérer l’imprévisibilité des demandes au sein de l’unité, tirant profit de son expertise en matière de lois et de son accès facile au bureau de gestion de projet en TI pour donner son appui à des projets spéciaux au sein du Commissariat à l’information. Le Commissariat a donc pu assurer une flexibilité pour répondre aux demandes imprévisibles, tout en établissant une relation solide de collaboration avec les secteurs d’activités. Cette pratique a favorisé une compréhension approfondie et une capacité accrue au sein du Commissariat. 

10. Nouvelles politiques ou procédures

Au début de l’exercice financier, nous avons constaté le besoin d’une stratégie en matière de GI afin de déterminer clairement ce qu’il fallait faire pour moderniser nos pratiques et d’assurer le respect de la Loi sur la Bibliothèque et les Archives du Canada. Par la suite, nous avons rédigé un ensemble de politiques en matière de GI qui comprend l’orientation générale en matière de GI pour le Commissariat à l’information du Canada. Nous avons réalisé un manuel de procédures qui décrit les règles administratives de l’organisation, ainsi que les règles administratives précises par fonction. Nous avons créé un système universel de classement des dossiers basé sur les fonctions et des descriptions de dossiers en consultation avec les secteurs d’activités. Parmi les procédures particulières incorporées au manuel, il y a notamment des lignes directrices destinées aux gestionnaires au sujet de la marche à suivre pour des dossiers produits par les employés, au moment où ceux-ci quittent l’organisation, la façon de classer les documents de nature délicate, ainsi que des détails concernant les métadonnées. Ces outils ont permis de jeter les fondements en vue de la migration vers un outil de gestion électronique des dossiers au cours de la prochaine année. 

Nous avons également réalisé le document intitulé Guide des procédures et politiques, Accès à l’information et protection des renseignements personnels, qui sera affiché sur notre site Web au cours du premier trimestre de l’exercice 2010–2011. Le manuel décrit notre approche à la gestion de demandes en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels. En résumé, voici les six piliers de notre programme d’accès à l’information et de protection des renseignements personnels : 

  • la mise en œuvre complète de la disposition sur l’obligation de prêter assistance;
  • l’application justifiée des exceptions;
  • la prorogation minimale, touchant uniquement les échéanciers;
  • la réponse aux demandes traitées en temps opportun;
  • le maintien du caractère confidentiel de notre processus d’enquête;
  • l’engagement envers la confidentialité et la sécurité des renseignements personnels en tout temps.

Nous avons élaboré, en consultation avec notre Division de services juridiques, quatre directives qui déterminent les pratiques particulières en vigueur au sein du Secrétariat de l’AIPRP, notamment une orientation pratique touchant les dispositions en matière d’obligation de prêter assistance dont il est question dans la loi. Les orientations pratiques seront affichées sur notre site Web au cours du premier trimestre de 2010-2011.

11. Plaintes et enquêtes concernant la protection de la vie privée

Même s’il n’y a pas eu de plaintes déposées auprès du Commissariat à la protection de la vie privée du Canada (CPVP) au cours de la période visée par le rapport, il y a eu deux atteintes à la protection des renseignements personnels signalées, dont une a donné lieu à une enquête par le CPVP.

La première atteinte à la protection des renseignements personnels a été provoquée par la perte d’une clé de mémoire qui contenait des renseignements personnels. Le rapport a été achevé. Le CPVP et la personne concernée ont été avisées. Le CPVP a réalisé une enquête et a déterminé que des mesures ont été prises pour atténuer la situation et pour empêcher toute répétition.

La deuxième atteinte à la protection des renseignements personnels a été constatée au moment de faire l’examen d’une ancienne demande d’accès à l’information. Il a été déterminé que des renseignements personnels relatifs à des employés du Commissariat à l’information avaient été diffusés par inadvertance au demandeur. Le rapport a été réalisé et classé au CPVP. Les employés concernés ont été avisés.

Annexe A

 

Annexe A

Annexe B

Annexe B

Annexe C

Annexe C

Annexe D

Annexe D

Annexe E

  

Annexe E

Annexe E