Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Évaluation des facteurs relatifs à la vie privée : Programme de vaccination obligatoire de l’ACFC

Introduction

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) a été élaborée en ce qui concerne la collecte de renseignements liés à la Politique sur la vaccination contre la COVID-19 de l’ACFC.

Ces renseignements comprennent des données fournies par les équipes des RH, de la TI et de l’AIPRP de l’ACFC et permettent de prouver que l’ACFC a tenu compte des préoccupations relatives à la vie privée.

Le fait de remplir les sections ci-dessous avec les renseignements demandés permet de répondre aux exigences minimales de l’ÉFVP de base.

Section I — Aperçu et tenue de l’ÉFVP

  1. Agence de la consommation en matière financière du Canada
  2. Judith Robertson, commissaire — chef de l’institution
  3. Julie Neveu (DPRH) — cadre supérieur responsable de l’activité ou du programme nouveau ou ayant fait l’objet de modifications importantes.
  4. Collecte de renseignements liés à la Politique sur la vaccination contre la COVID-19 de l’ACFC
    • L’ACFC est déterminée à fournir un milieu de travail sain et sécuritaire et respectueux pour les employés, les partenaires et les intervenants.
    • La vaccination est un élément clé des efforts visant à protéger les employés contre la COVID-19. Les employés de l’ACFC, les employés occasionnels, les étudiants et les participants au programme Échanges Canada seront tenus de fournir de l’information en ce qui concerne leur statut de vaccination contre la COVID-19 ou leurs besoins en matière de mesures d’adaptation.

    Les objectifs de cette initiative sont les suivants :

    • prendre toutes les précautions raisonnables, dans les circonstances, pour protéger la santé et la sécurité des employés;
    • améliorer le taux de vaccination des employés à l’échelle de l’Agence et de la fonction publique fédérale, selon la directive donnée par le gouvernement du Canada;
    • veiller à ce que tous les employés soient entièrement vaccinés pour se protéger et protéger leurs collègues et les intervenants contre la COVID-19 (comme les besoins opérationnels peuvent inclure une présence sur place occasionnelle, cela inclut les employés qui travaillent à distance ou en télétravail).

    Les résultats attendus de cette initiative sont les suivants :

    • veiller à ce que tous les employés de l’ACFC soient entièrement vaccinés, à moins que des mesures d’adaptation ne soient prises en raison d’une contre-indication médicale certifiée, de la religion ou d’un autre motif de distinction illicite au sens de la Loi canadienne sur les droits de la personne;
    • veiller à ce que des renseignements personnels ne soient créés, recueillis, conservés, utilisés, communiqués et éliminés qu’à des fins conformes aux dispositions de la Loi sur la protection des renseignements personnels et des autres lois applicables.
  5. Fondement législatif du programme ou de l’activité
  6. Cette initiative recueille des renseignements en lien avec les fichiers de renseignements personnels (FRP) suivants :

Section II — Identification et catégorisation des secteurs de risque

L’ÉFVP de base doit inclure une section dûment remplie d’identification et de catégorisation des secteurs de risque comme celle présentée ci-dessous. Pour catégoriser et mesurer les risques de manière uniforme à l’échelle pangouvernementale, l’analyse préliminaire des risques doit être fondée sur des secteurs de risque normalisés (présentés ci-dessous) et une échelle de risque commune.

L’échelle de risque chiffrée est présentée en ordre croissant : le premier niveau représente le niveau de risque le plus bas pour le secteur, et le quatrième niveau représente le niveau de risque le plus haut pour le secteur.

La première étape de l’analyse consiste à évaluer chaque secteur de risque indépendamment des autres. La seconde consiste à regrouper les résultats individuels afin de déterminer si une analyse plus poussée est nécessaire. Plus il y a de niveaux de risque 3 et 4, plus la pertinence d’effectuer une analyse approfondie des secteurs de risque concernés sera grande.

Se référer à la Directive sur l'évaluation des facteurs relatifs à la vie privée, Annexe C - L'évaluation des facteurs de risque relatifs à la vie privée de baseLes réponses de l’ACFC qui se rapportent à la nouvelle initiative sont ci-dessous.

a) Type de programme ou d’activité

Administration des programmes, des activités et des services

Échelle de risque : 2

b) Type de renseignements personnels recueillis et contexte

Les renseignements médicaux

Échelle de risque : 3

c) Participation des partenaires et du secteur privé au programme ou à l’activité

Avec d’autres institutions fédérales

Échelle de risque : 2

d) Durée du programme ou de l’activité

Programme ou activité à court terme

Échelle de risque : 2

e) Personnes concernées par le programme

Le programme touche tous les employés à des fins administratives internes.

Échelle de risque : 2

f) Technologie et vie privée

  1. Est-ce que le programme ou l’activité, nouveau ou ayant fait l’objet de modifications importantes, comprend la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pied afin de créer, recueillir ou traiter les renseignements personnels à l’appui du programme ou de l’activité? Oui — ServiceNow
  2.  L’activité ou le programme, nouveau ou ayant fait l’objet de modifications importantes, requiert-il des modifications aux systèmes existants de TI? Non
  3. Questions propres aux technologies et à la protection de la vie privée. Indiquer si le programme ou l’activité, nouveau ou ayant fait l’objet de modifications importantes, prévoit la mise en œuvre de nouvelles technologies ou d’une ou de plusieurs des activités suivantes : 
    • Méthodes d’identification améliorées : Non
    • Recours à la surveillance : Non
    • Recours à des techniques d’analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances? Non

g) Transmission des renseignements personnels

Les renseignements personnels sont transmis à l’aide de technologies sans fil.

Échelle de risque : 4

h) Le risque possible à l’individu ou à l’employé lors d’atteinte à la vie privée

Faible / Moyen / Élevé – Cette initiative porte sur la collecte de renseignements médicaux. Ceux-ci se limitent au statut de vaccination contre la COVID-19.

i) Le risque possible à l’institution lors d’atteinte à la vie privée

Faible / Moyen / Élevé – L’ACFC a fait preuve de transparence à l’égard de l’initiative et de son objectif.

Pour les éléments h) et i), des conseils ont été obtenus dans l’Instrument d’évaluation de l’incidence des risques d’atteinte à la vie privée en matière d’AIPRP

En raison d’un FAIBLE profil de risque (selon les réponses ci-dessus), une ÉFVP de base peut être réalisée — les réponses exigées sont données ci-dessous.

Section III — Analyse des éléments de renseignements personnels du programme ou de l’activité

  1. Indiquer chaque élément d’information qui constitue des renseignements personnels recueillis
    1. Nom
    2. Renseignements personnels
    3. Autre — en lien avec l’utilisation de l’un des documents suivants :
      • Déclaration sous serment — croyances religieuses
      • Déclaration médicale
  2. Indiquer chaque sous-élément d’information associé à chaque élément d’information qui constitue des renseignements personnels
    1. Prénom / Nom
    2. Statut de vaccination
      • Entièrement vacciné conformément à la Politique sur la vaccination contre la COVID-19
      • Partiellement vacciné conformément à la Politique sur la vaccination contre la COVID-19
      • Non vacciné parce que je demande une mesure d’adaptation conformément à la Politique sur la vaccination contre la COVID-19
      • Non vacciné
      • Les employés pourraient également être tenus de fournir une preuve de vaccination dans le cadre du processus de vérification (en date du 18 octobre 2021, en attente d’autres directives du SCT).
    3. Autre
      • Si une déclaration sous serment – croyances religieuses est utilisée :
        1. les raisons pour lesquelles vos croyances religieuses vous empêchent de recevoir le vaccin contre la COVID-19;
        2. le numéro de téléphone et la signature de l’employé;
        3. le nom et la signature du commissaire aux affidavits.
      • Si une déclaration médicale est utilisée :
        1. le nom, la signature, le numéro de téléphone, le numéro de permis et la province ou le territoire du médecin ou de l’infirmière praticienne;
        2. le numéro de téléphone et la signature de l’employé.
  3. Indiquer comment les renseignements personnels seront consignés :
    1. par voie électronique (sur papier pour les employés en échange à l’extérieur de l’Agence);
    2. par voie électronique (sur papier pour les employés en échange à l’extérieur de l’Agence);
    3. sur papier et par voie électronique.

Section IV — Flux des renseignements personnels du programme ou de l’activité

a. Nommer la ou les sources des renseignements personnels recueillis et la manière, s’il y a lieu, dont les renseignements personnels seront créés

Les employés seront la source de renseignements personnels — ils rempliront un sondage ou une attestation en ligne, dans un réseau Protégé B.

  1. Les employés des RH qui pourraient voir cette information, soit dans le système ou dans un rapport détaillé : DPRH; directeur des programmes et politiques des RH; gestionnaire, Opérations de RH, conseillers principaux en RH, Opérations des RH; et conseiller principal en RH responsable des relations avec les employés au sein de la Division des programmes et des politiques. Les superviseurs seront appelés à intervenir lorsque des employés demandent des mesures d’adaptation ou sont partiellement vaccinés, non vaccinés, ou refusent de divulguer leur statut de vaccination (ils seront en mesure de déduire, en fonction de ces renseignements, lesquels de leurs employés sont pleinement vaccinés). Les conseillers principaux en RH communiqueront avec les superviseurs qui travaillent avec eux lorsque des mesures doivent être prises.

Si une mesure d’adaptation est demandée, l’employé, si nécessaire, va également recueillir le nom et la signature du médecin ou de l’infirmière praticienne, ou du commissaire aux affidavits.

  1. Le formulaire de demande de mesures d’adaptation signé (sur papier) sera numérisé et envoyé par voie électronique au superviseur de l’employé.
    1. L’équipe de la GI de l’ACFC créera un nouveau dossier à cette fin dans le plan de classement.

b. Nommer les utilisations et les communications internes et externes. Plus précisément, nommer les secteurs, les groupes et les individus qui auront accès aux renseignements personnels et les personnes auxquelles ces renseignements seront fournis ou communiqués. Inclure l’information pour les points suivants s’il y a lieu

Utilisation – Les renseignements recueillis seront uniquement utilisés par des sources internes.

  1. RH – Les conseillers principaux en RH et les autres employés susmentionnés verront les attestations de vaccination.
  2. Les superviseurs des employés seront mis au courant du statut de vaccination de leurs employés lorsque des mesures doivent être prises. Consultez les formulaires de demandes de mesures d’adaptation et les résultats de tests de dépistage de la COVID-19 (si applicable).

Les renseignements personnels seront communiqués aux groupes suivants :

  1. Interne
    1. HR – RH – DPRH; directeur, gestionnaire, conseillers principaux en RH
    2. Superviseurs des employés
    3. COEX (comité de la haute direction) et directeurs — probablement des données agrégées ou un sommaire — ils pourraient être informés du statut de vaccination des subordonnés indirects, par exemple si un employé est mis en congé non payé ou si des mesures d’adaptation exceptionnelles sont demandées.
  2. Externe – Des rapports à l’intention des groupes suivants pourraient être demandés. On s’attend à ce que des données agrégées sur l’Agence soient demandées.
    1. Organismes centraux (p. ex. SCT)
    2. Commissariat à la protection de la vie privée (CPVP)
    3. Autres institutions fédérales aux fins d’une vérification connexe (p. ex. Santé Canada ou l’Agence de la santé publique du Canada)

c. Nommer l’endroit où circuleront les renseignements personnels et où ils seront entreposés et détenus

d. Nommer l’endroit où les secteurs, groupes et individus auront accès aux renseignements personnels

Section V — Analyse de la conformité relative à la protection de la vie privée

Au minimum, l’analyse de la conformité relative à la protection de la vie privée doit couvrir les secteurs suivants et doit déterminer les mesures précises de conformité prises ou à prendre pour chacun des secteurs nommés ci-dessus :

Section VI — Sommaire de l’analyse et recommandations (le cas échéant)

À la lumière de l’analyse et des renseignements susmentionnés, le niveau de risque est évalué comme faible. Les préoccupations relatives à la protection de la vie privée ont été prises en considération et traitées dans l’architecture des initiatives.

Section VII — Liste de documents complémentaires

  1. Politique sur la vaccination contre la COVID-19 de l’ACFC
  2. Loi sur la protection des renseignements personnels
  3. Instrument d’évaluation de l’incidence des risques d’atteinte à la vie privée en matière d’AIPRP
  4. Fichiers de renseignements personnels ordinaires

Section VIII — Approbation officielle

La signature ci-dessous indique que l’ÉFVP a été officiellement approuvée conformément au processus d’approbation de l’ACFC.

Werner Liedtke, sous-commissaire adjoint, Services intégrés
19 Octobre 2021

Détails de la page

De :

Date de modification :