Rapport d'évaluation des facteurs relatifs à la vie privée portant sur l'Application relative à l'établissement du calendrier du Tribunal des anciens combattants (révision et appel)

Sommaire exécutif

Le Tribunal des anciens combattants (révision et appel) (TACRA, le Tribunal) est un tribunal indépendant quasi judiciaire qui a été créé en 1995. Le Tribunal offre un programme d'appel des décisions relatives à des invalidités liées au service rendues par Anciens Combattants Canada (ACC). Ce programme offre aux demandeurs deux paliers de recours pour les décisions relatives aux prestations d'invalidité et constitue la dernière instance d'appel pour les demandes d'allocation aux anciens combattants. Le Tribunal vise ainsi à faire en sorte que les vétérans, les membres des Forces canadiennes et de la Gendarmerie royale du Canada ainsi que leur famille reçoivent les avantages auxquels ils ont droit en vertu de la loi.

Le présent rapport rend compte des constatations de l'Évaluation des facteurs relatifs à la vie privée (EFVP) visant l'Application relative à l'établissement du calendrier du TACRA (AECT).

L'AECT est une application Web utilisée pour faciliter le processus de mise au rôle des audiences et qui permet d'assurer le suivi des activités à l'interne pour veiller au respect des exigences de la loi et fournir un service de grande qualité aux demandeurs. Tous les éléments nécessaires à l'établissement du calendrier, y compris les renseignements sur les membres du Tribunal, sont saisis dans l'AECT; en outre, l'application permet le suivi des demandes à toutes les étapes du processus de recours. Seuls les membres et le personnel autorisé du TACRA peuvent voir ces renseignements. Bien qu'elle soit liée au Réseau de prestation des services aux clients (RPSC), l'AECT demeure un système distinct qui est géré et contrôlé par le Tribunal.

L'AECT permet le téléchargement vers le RPSC d'exposés de cas et d'enregistrements d'audiences de révision en version numérique, de même que le marquage et la recherche de documents dans le cadre des recherches effectuées pour assurer la cohérence et la qualité des décisions rendues.

Il est très important pour le TACRA de protéger les renseignements personnels de tous les demandeurs, et c'est pourquoi il a pris les mesures qui s'imposent pour voir à ce que tous les éléments de l'AECT soient conformes aux règles et aux principes énoncés dans la Loi sur la protection des renseignements personnels et son règlement d'application ainsi que dans les politiques, les directives et les pratiques du Secrétariat du Conseil du Trésor.

Détermination et catégorisation des secteurs de risque

L'échelle de risque chiffrée est présentée en ordre croissant : le premier niveau (1) représente le niveau de risque le plus bas pour le secteur, alors que le quatrième niveau (4) représente le niveau de risque le plus élevé pour le secteur.

a) Type de programme ou d'activité

Note sur l'échelle de risque : 2

Administration du programme ou de l'activité et des services

b) Type de renseignements personnels recueillis et contexte

Note sur l'échelle de risque : 1

Les renseignements conservés dans l'AECT sont uniquement les renseignements personnels recueillis directement auprès de la personne ou avec son consentement pour la communication dans le cadre d'un programme autorisé, pour autant que les données ne soient pas de nature délicate dans le contexte.

Note sur l'échelle de risque : 3

Les renseignements conservés dans le RPSC et visualisés par l'entremise de l'AECT sont le numéro d'assurance sociale, les renseignements médicaux et financiers ou d'autres renseignements personnels de nature délicate ou dont le contexte est de nature délicate; des renseignements personnels sur des personnes d'âge mineur ou des personnes frappées d'une incapacité légale ou ayant recours à un représentant agissant en leur nom.

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Note sur l'échelle de risque : 1

Au sein de l'institution (dans un ou plusieurs programmes de la même institution)

d) Durée du programme ou de l'activité

Note sur l'échelle de risque : 3

Programme ou activité de longue durée

e) Personnes concernées par le programme

Note sur l'échelle de risque : 1

L'utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes a une incidence sur certains employés.

f) Technologie et vie privée

Est-ce que le programme ou l'activité, qu'ils soient de création récente ou qu'ils aient subi des modifications importantes, prévoient l'installation d'un nouveau système électronique, logiciel ou programme d'application (y compris les collecticiels ou logiciels de groupe) pour faciliter la création, la collecte ou le traitement des renseignements personnels?

Oui, le nouveau système faisant l'objet de la présente EFVP.

L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il que soient apportées des modifications aux systèmes hérités des TI?

Non

Questions propres aux technologies et à la protection de la vie privée

Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre de nouvelles technologies ou d'une ou de plusieurs des activités suivantes : méthodes d'identification améliorées; recours à la surveillance; ou recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances.

Non

g) Transmission des renseignements personnels

Note sur l'échelle de risque : 2

Les renseignements personnels sont utilisés dans un système qui est lié à au moins un autre système. (L'AECT est liée au RPSC d'ACC)

h) Atteinte à la vie privée

Dans l'éventualité d'une atteinte à la vie privée, il existe un risque potentiel de répercussions sur la personne ou un employé.

Le Tribunal est d'avis que le risque est faible.

Dans l'éventualité d'une atteinte à la vie privée touchant l'enregistrement d'une audience ou un exposé de cas en version numérique, des répercussions se feraient sentir sur une personne ou un employé. Celles-ci peuvent toutefois être atténuées par les mesures suivantes :

  • Réduire les risques d'atteinte à la vie privée au sein de l'institution;
  • Repérer rapidement les atteintes à la vie privée;
  • Former les employés pour qu'ils sachent comment agir en cas d'atteinte à la vie privée;
  • Veiller à ce que, dans l'éventualité d'une atteinte à la vie privée, la diffusion des renseignements soit limitée.

i) Atteinte à la vie privée – répercussions sur l'institution

Dans l'éventualité d'une atteinte à la vie privée, il existe un risque potentiel de répercussions sur l'institution.

Dans l'éventualité d'une atteinte à la vie privée, il y aurait des répercussions sur la crédibilité de l'institution et sur la confiance dans ses pratiques relatives à la protection des renseignements personnels.

Conclusion

La plupart des problèmes cernés dans la présente EFVP quant aux risques liés à la vie privée portent sur des processus internes de l'institution et seront réglés au cours du prochain exercice ou lors de la mise à jour de certaines descriptions de travail.

Selon ACC, un projet a été mis en œuvre en vue de résoudre le problème lié à l'incapacité du RPSC et de l'AECT de supprimer les renseignements électroniques sur les clients à la fin de leur cycle de vie.

Mise à jour (janvier 2017)

La majorité des risques en matière de protection des renseignements personnels qui ont été ciblés dans cette EFVP ont été résolus. Une formation continuera d’être fournie ou demandée, au besoin, et certaines descriptions de travail seront mises à jour à leur prochaine révision. Une nouvelle date cible a été établie pour l’un des éléments à faible risque.

Le projet d’ACC visant à résoudre le problème d’incapacité du RPSC et de l’AECT d’éliminer les renseignements électroniques sur les clients à la fin de leur cycle de vie a été mis en veilleuse. Le Tribunal est toutefois en mesure de supprimer des documents dans l’AECT.

Fichier de renseignements personnels

Révision, appel et allocation de commisération
Enregistrement (SCT) : 003480
Numéro de fichier : TACRA PPU 080

Haut de la page