Renseignements d’entreprise des ressources humaines

Direction générale des ressources humaines

Sur cette page

Aperçu et amorce d’une évaluation des facteurs relatifs à la vie privée (ÉFVP)

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Sonia Côté
Sous-commissaire
Direction générale des ressources humaines

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Anne Marie Laurin
Directrice générale
Direction de l’accès à l’information et de la protection des renseignements personnels 

Nom du programme ou de l’activité de l’institution fédérale

Les services de gestion des ressources humaines comprennent la détermination de l'orientation stratégique, l'allocation des ressources entre les services et les processus, ainsi que les activités liées à l'analyse de l'exposition au risque et la détermination des contre-mesures appropriées. Ils veillent à ce que les opérations et les programmes des services du gouvernement fédéral soient conformes aux lois, réglementations, politiques et plans applicables.

Catégories de documents spécifiques à l'institution ou ordinaire :

Classification des postes (NDP 919)

Recrutement et dotation (NDP 920)

Santé et sécurité au travail (NDP 922)

Langues officielles (NDP 923)

Relations de travail (NDP 926)

Formation et perfectionnement (NDP 927)

Réinstallation (NDP 936)

Prix (Fierté et reconnaissance) (NDP 940)

Rémunération et avantages sociaux (NDP 941)

Équité en matière d’emploi et diversité (NDP 942)

Évaluation de la gestion du rendement (NDP 946)

Planification des ressources humaines (NDP 949)

Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :

Dossier personnel d’un employé (POE 901)

Dotation (POE 902)

Présences et congés (POE 903)

Rémunération et avantages (POE 904)

Formation et perfectionnement (POE 905)

Langues officielles (POE 906)

Divulgation d’information sur les actes fautifs commis en milieu de travail  (POU 906)

Santé et sécurité au travail (POE 907)

Réinstallation (POU 910)

Griefs (POE 910)

Demandes d’emplois (POU 911)

Mesures disciplinaires  (POE 911)

Programme de gestion du rendement des employés (POE 912)

Codes de valeurs et d’éthique du secteur publique et Code(s) de conduite organisationnel(s) (POE 915)

Aide aux employés (POE 916)

Équité en emploi et diversité (POE 918)

Harcèlement (POE 919)

(Programme de la reconnaissance (POE 920)

Plaintes déposées en vertu de la Loi canadienne sur les droits de la personne (POU 933)

Gestion des talents des cadres supérieurs (POU 934)

Planification des ressources humaines (POU 935)

Autorisation légale pour le programme ou l’activité

En tant qu'employeur en vertu de la Loi sur l'Agence du revenu du Canada, l'Agence du revenu du Canada (ARC) est responsable de s'assurer que les renseignements personnels de ses employés sont administrés conformément à la Loi sur la protection des renseignements personnels.

Des informations personnelles identifiables existent dans les dossiers des employés et des candidats à un emploi. La collecte, l’utilisation, la divulgation, la conservation, et l’élimination de ces renseignements doivent être gérées d’une manière qui tient compte des principes de confidentialité, d’exactitude et de pertinence de la Loi sur la protection des renseignements personnels.

L'ARC recueille des renseignements personnels sur ses employés. Son pouvoir de recueillir ces informations lui vient des législations suivantes :

Résumé du projet, de l’initiative ou des modifications

Aperçu du programme ou de l’activité

La Direction générale des ressources humaines (DGRH) permet une gestion efficace des personnes en offrant des programmes et des services qui soutiennent l'excellence de la main-d'œuvre et du milieu de travail tout en maintenant une culture d'intégrité.

Le système et les processus associés qui soutiennent ces fonctions permettent aux employés, aux gestionnaires et aux responsables des ressources humaines autorisés de saisir, de valider et, si nécessaire, de mettre à jour les informations sur les employés. Les renseignements personnels, recueillis auprès d’employés individuels, sont utilisés par la DGRH pour fournir aux employés tous les services d’emploi et avantages sociaux auxquels ils ont droit et permettre aux employés de la DGRH et aux gestionnaires de l’ARC d’accéder aux données nécessaires à l’administration des services de ressources humaines de l’ARC.

La DGRH permet aux employés de l'ARC de fournir des services fiscaux et de prestations qui touchent tous les Canadiens. Ses activités comprennent :

Quoi de neuf

Des améliorations sont nécessaires pour moderniser la technologie qui soutient les fonctions essentielles de la DGRH. Cela est essentiel pour améliorer la capacité de la DGRH à élaborer des programmes et à offrir des services à la clientèle qui soutiennent les employés.

La Direction de l'intégration stratégique des affaires (DISA) est chargée de développer des renseignements d’entreprise (RE) de la DGRH modernes et durables.

La DGRH utilise les RE pour collecter des connaissances et un aperçu des informations à partir des données disponibles. Les RE sont des processus technologiques qui aide la gestion à prendre des décisions opérationnelles et à mieux atteindre les objectifs de l'entreprise. Les RE font référence aux processus, technologies, outils et méthodes analytiques qui transforment les données en informations, les informations en connaissances, et les connaissances en plans d'activités de programme. Les RE englobent l'entreposage de données, les outils d'analyse, la gestion de contenu et les méthodes statistiques utilisées pour extraire et synthétiser de nouvelles informations. Ces informations sont utilisées pour suivre les performances de l'entreprise, détecter des modèles et établir des prévisions. Cela donne aux secteurs de programme un meilleur aperçu des questions d’entreprise complexes et soutient des réponses et des décisions stratégiques mieux informées.

Les RE de la DGRH répondront au besoin de l’ARC de suivre, de rendre compte et d’évaluer l’efficacité des programmes de ressources humaines en fournissant un accès sécurisé, fiable et vérifiable à une source de données centralisée et faisant autorité. Cela aidera l'ARC à mieux comprendre les enjeux actuels et à se préparer aux défis émergents en matière de ressources humaines.

Les RE amélioreront la capacité de la DGRH à utiliser les données pour élaborer des stratégies qui aideront l’ARC à fournir des services en ressources humaines, à recruter, perfectionner et retenir la main-d’œuvre de l’avenir. Il permettra par exemple d'identifier des candidats ayant une expérience spécifique ou de créer une liste d'employés qui s'intéressent à la gestion. Par conséquent, cela améliorera la capacité de la DGRH à être un fournisseur de services en ressources humaines et un partenaire d’affaires stratégique efficace et efficient, aidant ainsi l’ARC à mieux comprendre les préoccupations actuelles et à se préparer aux défis émergents en matière de ressources humaines.

De plus, l'infrastructure robustes, modernes et durables des RE permettront à l'ARC d'analyser, de rechercher et d'explorer les activités de ressources humaines plus efficacement tout en permettant aux utilisateurs de découvrir des données et d'effectuer leur propre analyse ayant une dépendance moins grande sur d'autres directions générales, comme la Direction générale de l'informatique. Cela augmentera les capacités des RE et réduira les efforts, le temps et les coûts associés aux processus actuels. Cela rendra également les données sur les ressources humaines accessibles aux autres directions générales. L'infrastructure des RE contribuera à favoriser une culture d’innovation et de collaboration à l’ARC. Elle servira également à rationaliser les processus de rapport et à mettre en œuvre de nouveaux outils et technologies de rapport.

En conclusion, l’infrastructure des RE permettra à la DGRH d’atteindre l’objectif stratégique de l’ARC de prendre des décisions efficaces et fondées sur des données probantes en utilisant exponentiellement mieux les actifs de données de la DGRH. Cela permettra également à l'ARC de recruter et de retenir les employés dont elle a besoin afin de rester d’être une administration fiscale et de prestations de classe mondiale.

Les activités liées aux RE de la DGRH comprennent :

Pour démarrer les activités de RE, les analystes ont besoin d'un accès facile aux données et informations à jour sur ces données. Une variété d’outils et de logiciels d’analyse statistique sont utilisés pour accéder aux informations personnelles des employés. Les magasins de données, l'entrepôt de données de l'ARC, les copies du système source, les données externes et les outils seront hébergés dans une plateforme d’appareil de RE de l'ARC. Les utilisateurs de RE utiliseront les espace de travail pour effectuer leur travail.

Étant donné la grande quantité de données disponibles, divers outils seront mis à la disposition des utilisateurs, tels que des dictionnaires de données, des modèles de données et un environnement de métadonnées. Les ressources de RE prendront en charge l'infrastructure des RE en fournissant les accès, en vérifiant la validité des données de test, en corrigeant les erreurs de données et en mettant à jour les informations.

L'infrastructure des RE de la DGRH peut partager des informations avec des initiatives de ressources humaines qui utilisent l'intelligence artificielle ou l'apprentissage automatique. Dans le cadre du processus d’évaluation de l’impact et de l’alignement algorithmique de l’ARC, les programmes qui utilisent les données sur les ressources humaines dans un outil d’intelligence artificielle doivent effectuer leur propre évaluation en matière de sécurité, de confidentialité et d’éthique.

La portée de l’évaluation des facteurs relatifs à la vie privée

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) se concentre sur les activités de RE menées par DISA au nom de la DGRH afin d'améliorer la prestation et l'efficacité des programmes de ressources humaines.

Les informations de RE permettront aux programmes de gestion des ressources humaines d'administrer et de mesurer les programmes et services de ressources humaines et de découvrir de nouvelles perspectives sur la manière dont ces programmes et services pourraient être fournis de manière plus efficiente et efficace.

Le processus de RE de la DGRH fournira un soutien aux programmes de ressources humaines existants, l'utilisation des renseignements personnels recueillis via le processus de RE de la DGRH sera conforme à ce qui a été identifié dans les fichiers de renseignements personnels (FRP) standard.

La portée de cette ÉFVP n'est pas d'évaluer le programme de la DGRH lui-même, mais se limite à la portée des activités de RE de la DGRH, telles que, sans s'y limiter : la correspondance de données, la mesure des performances, l’analyse des renseignements d’entreprise, les rapports et la recherche liée aux ressources humaines.

Toute nouvelle utilisation prévue de renseignements personnels à des fins de ressources humaines non conforme aux normes du gouvernement du Canada n’entre pas dans la portée de la présente ÉFVP et sera évaluée séparément à l’aide des pratiques de confidentialité existantes de l’ARC.

Détermination et classement du risque

A) Type de programme ou d’activité

Administration des programmes, des activités et des services.

Niveau de risque pour la vie privée : 2

Détails :

Les résultats des activités de RE telles que la mesure du rendement, l'analyse opérationnelle et l'exploration de données visent à établir la démographie, explorer les charges de travail potentielles, et surveiller l'inventaire. Les informations personnelles seront utilisées pour produire ces résultats. L’information provenant de ces types de rapports sera au niveau global et au niveau détaillé, mais n'impliquera pas de décision concernant une personne identifiable, à moins que le programme responsable de la décision n’ait le mandat qui l’autorise spécifiquement à une telle action. Dans le cadre de l'élaboration de la charge de travail, les services de RE peuvent envoyer des listes contenant des informations identifiables aux programmes de RH.

La DGRH utilise les renseignements personnels pour identifier et évaluer les tendances du comportement des employés. La DGRH utilise également les données personnelles pour développer et améliorer les modèles d’exploration de données prédictives et les modèles de données prédictives. Les programmes de gestion des ressources humaines ont décidé d’utiliser les résultats des modèles de données prédictives pour soutenir les programmes et les activités de la DGRH.

Les résultats des activités de RE permettront aux programmes de la DGRH d'administrer et de mesurer leurs services, et d'apprendre comment ces programmes et services pourraient être fournis de manière plus efficace. L'utilisation des informations de RE permet aux secteurs de programme d'être plus agiles pour faire face aux risques et aux défis émergents, et pour fournir un meilleur service aux employés.

Les RE de la DGRH fourniront des données aux programmes de ressources humaines pour soutenir le suivi, le développement et la gestion de la charge de travail des programmes. Les données peuvent être utilisées par les programmes de ressources humaines pour soutenir les décisions entraînant des conséquences administratives affectant les employés.

À ce stade, l'infrastructure de RE de la DGRH ne recueillera pas de données externes provenant de sources tierces. Cependant, la DGRH prévoit recueillir les données sources tierces à l'avenir, et l'ÉFVP sera précédemment mise à jour, conformément au plan d'action de l'ÉFVP, pour inclure des sources de données externes.

B) Type de renseignements personnels en jeu et contexte

Le numéro d'assurance sociale, les renseignements médicaux et financiers ou d'autres renseignements personnels de nature délicate, ou encore le contexte de ceux-ci est de nature délicate. Renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom de l'individu concerné.

Niveau de risque pour la vie privée : 3

Détails :

Les renseignements personnels comprennent les coordonnées, les numéros d’identification, les renseignements biographiques, le sexe, la date de naissance, les renseignements sur l’emploi, et autres renseignements personnels sensibles. Les données seront utilisées dans les rapports de performance et opérationnels, ainsi qu’à des fins de recherche et d’analyse. Dans la majorité des cas, les données seront compilées à un niveau global afin d’établir les données démographiques, l’analyse des tendances, et la gestion de la charge de travail. Les données de niveau détaillées peuvent également être utilisées pour l’élaboration de la charge de travail.    

Tout le personnel de l’ARC doit suivre les politiques et procédures rigoureuses de l’ARC en matière de protection de la vie privée et de confidentialité, de sécurité, et de gestion de l’information.    

À ce stade-ci, la DGRH n’utilisera pas de données de sources externes, c’est-à-dire des données recueillies auprès de sources tierces et non par des sources de l’ARC.    

Les données, qui seront hébergées dans l’infrastructure de RE de la DGRH, comprendront des copies des systèmes sources de l’ARC. Les renseignements personnels extraits de ces sources seront assujettis aux mêmes considérations que celles qui s’appliquent à tous les entrepôts de données de l’ARC.

C) Partenaires de programme ou d’activité et participation du secteur privé

Avec d'autres institutions fédérales

Niveau de risque pour la vie privée : 2

Détails :

Les données utilisées pour les activités de RE de la DGRH proviennent de systèmes sources internes existants de l'ARC qui créent des données à la suite des fonctions et des programmes des ressources humaines de l'ARC. Les renseignements ont été créés à l'origine aux fins des programmes de ressources humaines de l'ARC, à partir de sources incluant :

La DGRH partage des données agrégées avec le Secrétariat du Conseil du Trésor du Canada provenant de sondages auprès des employés, du système de paye et du système de pension.

Les RE de la DGRH comprendront uniquement les activités de recherche, d'analyse et de développement effectuées au sein de l'ARC. Un certain nombre de chercheurs et d'analystes de la DGRH participeront aux activités de RE de la DGRH au sein de l'ARC.

D) Durée du programme ou de l’activité :

Programme à long terme.

Niveau de risque pour la vie privée : 3

Détails :

Les activités des RE jouent un rôle important dans la réalisation du mandat de l’ARC. Les activités de RE au sein de l’ARC sont à long terme. La DGRH ne prévoit pas qu’elles seront interrompues.

E) Population du programme

Le programme touche tous les employés à des fins administratives internes.

Niveau de risque pour la vie privée : 2

Détails :

Les activités de RE de la DGRH comprennent des données sur tous les employés de l'ARC. Les données seront fournies aux programmes de ressources humaines pour soutenir le suivi, le développement et la gestion de la charge de travail des programmes. Les données peuvent être utilisées par les programmes de ressources humaines pour appuyer des décisions entraînant des conséquences administratives affectant les employés.

F) Technologie et vie privée

  1. L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

    Risque pour la vie privée : Oui

  2. Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?

    Risque pour la vie privée : Non

  3. Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

Risque pour la vie privée : Non

Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

Risque pour la vie privée : Non

Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

Risque pour la vie privée : Oui

G) Transmission des renseignements personnels

Les renseignements personnels sont transmis à l'aide de technologies sans fil.

Niveau de risque pour la vie privée : 4

Détails :

Les données utilisées pour les activités des RE proviennent de données recueillies dans le cadre des programmes et activités de ressources humaines. Ces données sont stockées dans les bases de données des systèmes source des ressources humaines et copiées dans l'infrastructure des RE.

Les informations stockées sur la plateforme sont ensuite utilisées par un logiciel d'analyse de données pour mener diverses activités de RE qui soutiennent les fonctions des programmes de ressources humaines telles que la gestion de la charge de travail, la surveillance des inventaires et l'établissement de tendances liées au comportement des employés.

Certaines données de RE seront agrégées et transmises aux programmes de ressources humaines via des systèmes internes, notamment par courrier électronique.

L'utilisation de la technologie sans fil augmente, tout comme le besoin d'une plus grande accessibilité à l'environnement de l'ARC, où que ce soit. L'accès à distance sécurisé (ADS) est utilisé lors de l'accès à l'environnement de l'ARC en dehors du bureau. L’envoi d’informations protégées A et B à l’aide de la technologie sans fil présente un faible risque. Les informations protégées C ou classifiées ne doivent pas être discutées, stockées ou traitées sur un appareil cellulaire ou sans fil.

De nombreux outils et applications de RE sont accessibles aux utilisateurs via un site sécurisé, ce qui leur permet de créer et d'exécuter eux-mêmes des rapports de performances.

Toutes les requêtes sur la plateforme de RE sont enregistrées et soumises à une surveillance. Des autorisations d’accès existent.

Toute personne ayant accès aux données sur la plateforme de RE est liée par les politiques décrites dans les directives d'utilisation appropriée de l'environnement de données et de l'espace de travail des RE, et les ensembles de résultats contenant des informations personnelles ne doivent pas être partagés avec quiconque en dehors de leur secteur de programme ou de leur branche, sauf autorisation de le faire.

H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

Détails :

En cas d'atteinte à la vie privée, une personne peut devenir victime d'un vol d'identité, et les informations d'identité peuvent être utilisées à son insu ou sans son consentement d'une manière qui pourrait lui entraîner une perte financière ou une perte de réputation.

Cependant, il est très difficile d'accéder aux renseignements personnels d'un employé, car son numéro d'assurance sociale (NAS) et le code d'identification de dossier personnel (CIDP) sont masqués.

Lors du partage de données sensibles, à l'interne, à des fins administratives, l'ARC protège les données en utilisant une ou plusieurs des méthodes suivantes :

Lorsqu'elle fournit des données sensibles à des fins administratives à une personne qui n'a pas le droit de voir les renseignements sensibles, l'ARC supprime les données qui pourraient mener à une divulgation résiduelle de renseignements confidentiels avant de les partager.

Détails de la page

Date de modification :