Titre de l’évaluation des facteurs relatifs à la vie privée (EFVP)

Évaluation des facteurs relatifs à la vie privée sur la solution logicielle de traitement des demandes d'accès à l'information et de protection des renseignements personnels

Institution fédérale

Infrastructure Canada (INFC)

Chef d'INFC ou délégué responsable de l'article 10 de la Loi sur la protection des renseignements personnels

Melanie Davis, directrice, AIPRP et Correspondance de la haute direction, Secrétariat ministériel

Haut fonctionnaire ou cadre responsable de la nouvelle initiative

Melanie Davis, directrice, AIPRP et Correspondance de la haute direction, Secrétariat ministériel

Nom du programme ou de l'activité de l'institution fédérale

Accès à l'information et protection des renseignements personnels

Autorisation légale

L'autorité légale pour la collecte de renseignements personnels est constituée par la Loi sur la gestion des finances publiques, la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels.

Fichier de renseignements personnels

Demandes en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels
Incidents de sécurité et atteintes à la vie privée

Brève description de la nouvelle initiative

La solution logicielle de traitement des demandes d'accès à l'information et de protection des renseignements personnels (AIPRP) (le logiciel) est une suite de fonctionnalités regroupées dans une seule solution logicielle pour aider Infrastructure Canada (INFC) à gérer ses demandes d'AIPRP. Le logiciel est un système de gestion de cas qui sera utilisé pour suivre le traitement des demandes d'accès à l'information, de renseignements personnels et de consultation, des plaintes et des dossiers informels d'AIPRP, ainsi qu'un logiciel de caviardage pour faciliter le traitement des demandes. De plus, INFC, comme chaque institution fédérale, est tenu de préparer et de déposer devant chaque Chambre du Parlement un rapport annuel sur l'application des lois, un processus pour lequel la solution logicielle de traitement des demandes d'AIPRP est un outil essentiel pour assurer la conformité. La mise en œuvre de cette nouvelle solution logicielle contribuera à l'efficacité globale du traitement des demandes et des rapports à INFC.

Identification et classification des secteurs de risque

La section suivante contient les risques identifiés dans l'EFVP pour le programme nouveau ou modifié. L'échelle de risque numérotée est présentée dans un ordre croissant : le premier niveau (1) représente le niveau de risque potentiel le plus faible pour le secteur de risque; le quatrième niveau (4) représente le niveau de risque potentiel le plus élevé pour le secteur de risque donné.

Type de programme ou d'activité

Administration du programme ou de l'activité et des services – Les renseignements personnels sont utilisés pour prendre des décisions qui affectent directement l'individu (c.-à-d. déterminer l'admissibilité aux programmes, y compris l'authentification pour accéder aux programmes/services, administrer les paiements de programme, les paiements en trop ou le soutien aux clients, délivrer ou refuser des permis/licences, traitement des appels, etc.).

Niveau de risque pour la vie privée : 2

Type de renseignements personnels en cause et contexte

Numéro d'assurance sociale, informations médicales, financières ou autres renseignements personnels sensibles, ou un contexte sensible entourant les renseignements personnels; renseignements personnels de mineurs ou de personnes légalement incapables ou impliquant un représentant agissant au nom de la personne.

Niveau de risque pour la vie privée : 3

Partenaires du programme ou de l’activité et participation du secteur privé

Au sein de l'établissement (parmi un ou plusieurs programmes au sein du même établissement), avec d'autres établissements gouvernementaux, avec d'autres établissements ou avec une combinaison de gouvernements fédéral, provinciaux ou territoriaux et d'administrations municipales, d'organismes du secteur privé, d'organisations internationales ou de gouvernements étrangers.

Niveau de risque pour la vie privée : 4

Durée du programme ou de l'activité

Programme ou activité à long terme.

Niveau de risque pour la vie privée : 3

Personnes visées par le programme

À des fins administratives externes, tous les individus sont affectés.

Niveau de risque pour la vie privée : 4

Technologie et protection des renseignements personnels

Le programme ou l'activité implique la mise en œuvre de nouvelles technologies et une ou plusieurs des activités suivantes :

• analyse automatisée des renseignements personnels, appariement des renseignements personnels et techniques de découverte de connaissances (utilisation de la technologie automatisée pour analyser, créer, comparer, sélectionner, identifier ou extraire des renseignements personnels; cela comprend l'appariement des renseignements personnels, le couplage d'enregistrements, l'exploration des renseignements personnels, la comparaison, la découverte de connaissances et le filtrage ou l'analyse de l'information; ces activités impliquent l'intelligence artificielle et/ou l'apprentissage automatique pour découvrir l'intelligence, les tendances/modèles ou pour prédire le comportement).

Niveau de risque pour la vie privée : 4

Transmission de renseignements personnels

Les renseignements personnels sont utilisés dans un système qui est relié à au moins un autre système et peuvent être imprimés et/ou transmis à l'aide de technologies sans fil.

Niveau de risque pour la vie privée : 4

Risques encourus par l’individu ou l’employé en cas d’atteinte à la vie privée

Inconvénients, atteinte à la réputation, embarras, préjudice financier.

Niveau de risque pour la vie privée : 3