Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Rapport annuel sur l’application de la Loi sur la protection des renseignements personnels, 2024 à 2025 - Emploi et Développement social Canada

Sur cette page

Formats substituts

Les formats en gros caractères, braille, MP3 (audio), texte électronique, et DAISY sont disponibles sur demande en commandant en ligne ou en composant le 1 800 O-Canada (1-800-622-6232). Si vous utilisez un téléscripteur (ATS), composez le 1-800-926-9105.

1. Résumé

Appuyer la confiance, la transparence et la modernisation numérique à Emploi et Développement social Canada (2024 à 2025)

Emploi et Développement social Canada (EDSC) est responsable de l'élaboration, de la gestion ainsi que de l'exécution et de la prestation de programmes et de services sociaux, ce qui englobe certains des plus importants programmes au pays, comme le régime d'assurance-emploi, le Régime de pensions du Canada et le Programme de passeport. Dans le cadre de son mandat, EDSC recueille et contrôle un volume important de renseignements personnels. Il exécute à cette fin diverses activités de collecte, d'utilisation, de conservation et de divulgation de renseignements, et il travaille en coordination avec un large éventail de partenaires et de parties prenantes. La gestion de la protection des renseignements personnels continue d'être une composante essentielle de l'offre des programmes et de la réalisation des priorités d'EDSC, que ce soit dans le cadre de l'exécution des programmes, de la validation de l'identité des personnes, de la réalisation de recherches et d'analyses ou de l'exécution d'opérations d'intégrité.

Renforcer l'accès aux services de protection des renseignements personnels

En 2024-2025, EDSC a réaffirmé son engagement à l'appui de la Stratégie du gouvernement du Canada en matière de confiance et de transparence, en mettant de l'avant une approche proactive à l'appui de l'accès à l'information et de la protection des renseignements personnels. Dans la foulée du leadership exercé par le secrétaire ministériel et chef de la protection des renseignements personnels (CPRP), la Division des opérations de l'accès à l'information et de la protection des renseignements personnels (AIPRP) et la Division de la gestion de la protection des renseignements personnels (DGPRP) d'EDSC, en collaboration avec des partenaires régionaux, ont été à même de gérer un volume croissant de demandes tout en maintenant des normes de service élevées et en offrant un soutien efficace en matière de gestion de la protection des renseignements personnels.

Au cours de l'exercice, EDSC a reçu 22 451 demandes de renseignements personnels, soit une augmentation de 3,2 % par rapport à l'exercice précédent, et le taux de conformité s'est établi à 82,8 %, ce qui correspond à la proportion de dossiers qui ont été clos dans le délai initial de 30 jours ou pendant une période de prorogation. En outre, le Ministère a traité un volume record de 2,21 millions de pages pour déterminer si elles étaient visées par des exceptions et des exclusions, et il a communiqué 2,07 millions de pages. En ce qui concerne les décisions relatives à la communication de documents, EDSC a traité 4 753 demandes où tous les éléments d'un document ont été communiqués, ce qui a représenté 20,3 % de toutes les demandes.

Afin de réduire le recours aux demandes officielles et d'améliorer le service à la clientèle, EDSC a continué de promouvoir des options reposant sur une approche numérique de type libre-service, ce qui inclut Mon dossier Service Canada (MDSC) et Mon dossier de l'Agence du revenu du Canada (ARC). Ces plateformes permettent aux Canadiens d'accéder directement à leurs renseignements personnels, ce qui rend le processus plus efficient et plus convivial.

Intégration de la protection des renseignements personnels dans la transformation numérique et la gouvernance de l'intelligence artificielle

Le Ministère est fier d'offrir des programmes et des services aux Canadiens à différentes étapes clés de leur vie. Dans l'exercice de ses fonctions d'intendance de grands volumes de renseignements personnels, EDSC continue d'intégrer la protection de la vie privée à tous les aspects entourant l'exécution des programmes, la recherche et l'innovation numérique. En 2024-2025, le Ministère a élargi la portée des initiatives de formation et de conscientisation à propos de la protection des renseignements personnels, pour s'assurer que son personnel dispose des outils nécessaires afin de pouvoir gérer les renseignements personnels de façon responsable et éthique.

En prévision de la mise en œuvre de la Stratégie en matière d'intelligence artificielle (IA) pour la fonction publique fédérale 2025-2027, on a veillé à appuyer en particulier l'utilisation responsable de l'IA. L'une des priorités d'EDSC a consisté à mettre l'accent sur la protection des renseignements personnels dès la conception dans le cadre des initiatives en matière d'IA. La DGPRP, en collaboration avec la Direction générale du dirigeant principal des données, a mené des évaluations pour déterminer et atténuer les risques reliés à la protection des renseignements personnels, de manière que le processus d'adoption de l'IA demeure transparent, responsable et centré sur l'être humain.

Le programme de Modernisation du versement des prestations (MVP) est une autre initiative de transformation de premier plan, qui consiste à redéfinir la façon dont le gouvernement du Canada verse les prestations, de manière que les Canadiens soient au cœur de la conception des services. Grâce à la MVP, les Canadiens pourront compter sur une interface numérique simplifiée et conviviale, une procédure de connexion unique, un accès accru à des fonctionnalités libre-service, une réduction des temps d'attente, des demandes rationalisées et le versement plus rapide des prestations. Pour s'assurer que les principes de protection des renseignements personnels dès la conception sont intégrés à l'architecture de la MVP, EDSC a affecté des ressources spécialisées dans la protection des renseignements personnels afin de travailler en étroite collaboration avec l'équipe de projet. Des conseils en matière de protection des renseignements personnels sont intégrés au processus de conception, et chaque version fait l'objet de méticuleuses évaluations des facteurs relatifs à la vie privée (EFVP).

Appuyer la modernisation de l'accès à l'information et de la protection des renseignements personnels

En 2024-2025, EDSC a continué de faire progresser et de moderniser ses opérations. Les préparatifs en vue du lancement du nouveau logiciel de traitement de l'AIPRP au cours de l'exercice 2025-2026 sont demeurés une priorité absolue, notamment les efforts visant à centraliser les ressources et les pratiques dans le cadre d'un modèle opérationnel commun visant à améliorer la collaboration et à rationaliser les opérations.

Regard vers l'avenir

EDSC entreprend une transformation pour répondre aux besoins changeants des Canadiens dans un environnement numérique dynamique. Ces importantes mesures de modernisation des processus et des pratiques visent à assurer une harmonisation continue avec les principes d'ouverture, de responsabilisation et d'innovation responsable du gouvernement du Canada, tout en cherchant à réaliser des gains d'efficacité à long terme au cours des prochaines années. La conformité législative sera étroitement surveillée tout au long du processus de transition.

En se fondant sur les principes d'ouverture, de responsabilisation et d'innovation responsable du gouvernement du Canada, EDSC est tout à fait à même de donner suite aux besoins changeants des Canadiens dans un environnement numérique dynamique.

2. Introduction

Présentation du rapport

L'article 72 de la Loi sur la protection des renseignements personnels oblige le responsable d'une institution fédérale à soumettre au Parlement un rapport annuel sur l'application de cette Loi à la fin de chaque exercice. Le présent document est le rapport annuel sur l'application de la Loi sur la protection des renseignements personnels au cours de l'exercice 2024-2025, déposé au Parlement par EDSC.

EDSC ne fait pas rapport au nom de filiales en propriété exclusive ni d'institutions non opérationnelles.

Objet de la Loi sur la protection des renseignements personnels

La Loi sur la protection des renseignements personnels a comme objet de servir de complément à la législation canadienne en matière de protection des renseignements personnels et de droit d'accès des personnes aux renseignements personnels qui les concernent et qui sont détenus par une institution fédérale, et d'accorder à ces personnes un droit d'accès aux renseignements en question.

Ces droits entourant la protection des renseignements personnels et l'accès à l'information reposent sur les principes selon lesquels les personnes doivent avoir le droit de savoir pourquoi leurs renseignements sont recueillis par le gouvernement, comment ils seront utilisés, pendant combien de temps ils seront conservés et qui y aura accès.

À propos d'EDSC

Le ministère d'Emploi et du Développement social Canada (EDSC) est le ministère fédéral responsable de l'élaboration, de la gestion ainsi que de l'exécution et de la prestation des programmes et services sociaux. La mission d'EDSC - ce qui inclut le Programme du travail et Service Canada - consiste à bâtir un Canada plus fort et plus inclusif, à aider les Canadiens à faire les bons choix afin que leur vie soit productive et gratifiante, et à améliorer leur qualité de vie. Pour remplir cette mission, EDSC :

EDSC est dirigé par un ministre, appuyé par cinq sous-ministres responsables de ses activités courantes, de son budget et de l'élaboration de ses programmes.

Comptant plus de 41 000 employés, EDSC est l'un des plus importants ministères du gouvernement fédéral. Il dessert l'ensemble du pays, et 73 % de ses employés travaillent à l'extérieur de la région de la capitale nationale.

Structure organisationnelle d'EDSC (au 31 mars 2025)

Mission : La mission d'Emploi et Développement social Canada, y compris du Programme du travail et Service Canada, consiste à bâtir un Canada plus fort et plus inclusif, à aider les Canadiens à faire les bons choix afin que leur vie soit productive et gratifiante, et à améliorer leur qualité de vie.

Ministre :

Sous-ministres :

Emploi et Développement social

Responsable de l'élaboration de politiques et de la conception et de la gestion de programmes :

Directions générales (Emploi et Développement social) :

Programme du travail

Responsable de résoudre les problèmes de main-d'œuvre qui touchent les industries sous réglementation fédérale au Canada :

Directions générales :

Service Canada

Responsable de fournir aux Canadiens des services et de l'information en personne, en ligne, par téléphone et par la poste, et constitue un point d'accès unique aux programmes d'EDSC et à d'autres programmes du gouvernement du Canada. Responsabilités :

Directions générales (Service Canada) :

Facilitateurs internes

3. Contexte organisationnel

Secrétariat ministériel et chef de la protection des renseignements personnels d'EDSC

La Direction du secrétariat général d'EDSC est responsable du traitement des demandes d'accès à l'information et de protection des renseignements personnels d'EDSC. Au cours de l'exercice, ces activités ont continué d'être menées par la Division des opérations de l'AIPRP, avec le soutien fonctionnel des quatre directions générales régionales d'EDSC et de la Division de la gestion de la protection des renseignements personnels (voir la figure 1).

Le secrétaire ministériel dirige la Direction générale et est le chef de la protection des renseignements personnels (CPRP) désigné d'EDSC. Le CPRP est l'autorité fonctionnelle du Ministère pour toutes les questions relatives à la protection des renseignements personnels, ce qui inclut le traitement des demandes reçues à cet égard et la gestion des renseignements personnels. Le CPRP formule des conseils stratégiques sur la politique de protection des renseignements personnels et assure l'exécution du programme de gestion de la protection des renseignements personnels d'EDSC, ce qui inclut l'évaluation des risques, la détermination de la conformité aux lois, aux politiques et aux normes en matière de protection des renseignements personnels, sans oublier la formation en la matière. Tous ces éléments sont essentiels à la mise en œuvre d'une approche fondée sur le respect de la vie privée dès la conception.

Division des opérations de l'accès à l'information et de la protection des renseignements personnels

La Division des opérations de l'AIPRP est responsable de l'application de la Loi sur l'accès à l'information et des dispositions de la Loi sur la protection des renseignements personnels ayant trait aux demandes reçues en vertu de ladite loi pour EDSC. Elle dirige et conseille le traitement de toutes les demandes d'EDSC reçues en vertu de la Loi sur l'accès à l'information, procède à l'examen ligne par ligne des documents demandés en vertu des lois, et fournit des séances de formation et de sensibilisation aux employés du Ministère sur l'application de ces lois. Le directeur de la Division est le coordonnateur désigné en matière d'AIPRP pour EDSC.

Au cours de l'exercice, la responsabilité entourant le traitement des demandes a été assumée conjointement par la Division des opérations de l'AIPRP et les quatre directions générales régionales du Ministère : Atlantique, Ontario, Québec et Ouest et Territoires. La Division des opérations de l'AIPRP a comme tâche de coordonner les activités relatives à l'AIPRP dans les directions générales et les bureaux régionaux d'EDSC. Cela englobe les activités suivantes :

La Division des opérations de l'AIPRP est composée d'une unité de réception des demandes d'accès à l'information et de protection des renseignements personnels, et d'équipes chargées du traitement de ces demandes. À la fin de l'exercice 2024-2025, la Division comptait environ 31 employés.

Figure 1 : Structure organisationnelle de la fonction de protection des renseignements personnels d'EDSC
Version textuelle de la la figure 1 suit
Version textuelle de Figure 1

Secrétaire ministériel et chef de la protection des renseignements personnels

  • Division des opérations de l'AIPRP  : 
    • Réception des demandes d'AIPRP  
    • Traitement des demandes l'AIPRP  
  • Division de la gestion de la protection des renseignements personnels  : 
    • Examen de la conformité et conseils  
    • Politiques et évaluations des risques  
    • Gestion des incidents et divulgations juridiques  
    • Conseils stratégiques et planification  
  • De plus, la structure montre les opérations régionales d'AIPRP, qui comprennent  : 
    • Région de l'Ouest et des Territoires Opérations d'AIPRP 
    • Opérations de l'AIPRP de la région de l'Ontario 
    • Opérations de l'AIPRP de la région du Québec 
    • Opérations de l'AIPRP de la région de l'Atlantique 

Opérations régionales de protection des renseignements personnels

Les directions générales régionales ont rempli un rôle clé en 2024-2025 afin que le Ministère puisse s'acquitter de ses responsabilités entourant l'application de la Loi sur la protection des renseignements personnels. Au cours de l'exercice, environ 58 employés en poste dans les régions étaient chargés de traiter les dossiers d'AIPRP. Dans chaque région, un réseau d'agents de liaison et de gestionnaires appuie le traitement des demandes reçues en vertu de la Loi sur la protection des renseignements personnels, et il fournit une orientation et des conseils directement aux secteurs de programme tout en assurant la coordination avec la Division des opérations de l'AIPRP.

Division de la gestion de la protection des renseignements personnels

La DGPRP est le centre d'expertise d'EDSC en matière de politiques de protection des renseignements personnels ainsi que le centre de liaison du Ministère pour fournir des conseils faisant autorité en la matière. De plus, la DGPRP :

À cette fin, la Division adopte des approches axées sur la protection de la vie privée dès la conception, qui intègrent les considérations relatives à la protection des renseignements personnels dès les premiers stades des nouveaux programmes et projets et des nouvelles initiatives. En tant que centre d'expertise du Ministère en matière de protection des renseignements personnels, la DGPRP fournit des conseils analytiques et stratégiques au CPRP et aux cadres supérieurs d'EDSC sur la politique de protection des renseignements personnels.

La Division est organisée en quatre groupes fonctionnels, soit une unité d'évaluation des risques et de la politique de protection des renseignements personnels, une unité de services consultatifs et de conformité en matière de protection des renseignements personnels, une unité responsable des divulgations législatives et de la gestion des incidents, et une petite équipe de planification et de conseils stratégiques. À la fin de l'exercice 2024-2025, la DGPRP comptait 36 employés.

Entente de service avec Normes d'accessibilité Canada

EDSC a conclu un protocole d'entente prévoyant la prestation de services d'AIPRP pour Normes d'accessibilité Canada. Ce dernier est un organisme ministériel indépendant qui fait partie du portefeuille du Ministère. Constitué en vertu de la Loi canadienne sur l'accessibilité, Normes d'accessibilité Canada a pour mandat d'appuyer l'instauration d'un Canada sans obstacle d'ici le 1er janvier 2040. Les services de protection des renseignements personnels fournis comprennent des services de traitement des demandes, des conseils et des statistiques en vue de la préparation des rapports annuels, des fonctions de liaison et de la formation. Au besoin, le Ministère fournit des analyses et formule des conseils en ce qui touche les EFVP, les EER, les divulgations, la passation de marchés, la conformité aux lois et aux politiques, et assure la gestion des incidents de sécurité relatifs à des renseignements personnels.

4. Régime de protection des renseignements personnels d'Emploi et Développement social Canada

Cadre juridique pour la protection des renseignements personnels

EDSC exerce ses activités dans l'un des régimes de protection des renseignements personnels les plus complexes du gouvernement fédéral. Par conséquent, il doit appliquer efficacement une myriade de lois et de politiques sur la protection des renseignements personnels et doit pouvoir s'y retrouver dans celles-ci. Ses obligations légales sont énoncées dans la Loi sur la protection des renseignements personnels ainsi que dans les dispositions de la Loi sur le ministère de l'Emploi et du Développement social (LMEDS) ayant trait à la protection des renseignements personnels. De plus, étant donné les nombreux efforts de collaboration auxquels EDSC participe pour exécuter des programmes et offrir des services d'envergure nationale, l'interopérabilité juridique avec les organisations du gouvernement du Canada, les provinces et les territoires ainsi que les administrations municipales est toujours une exigence importante.

La Loi sur la protection des renseignements personnels est la loi fédérale qui protège les renseignements personnels relevant des institutions du secteur public fédéral. Cette loi, qui s'inscrit dans la foulée de la Charte canadienne des droits et libertés, joue un rôle fondamental en vue de préserver les intérêts des personnes au Canada au regard de la protection des renseignements personnels. Elle énonce les règles applicables à la gestion des renseignements personnels par le gouvernement en fournissant un cadre qui établit les exigences que doivent respecter les institutions fédérales quant à la façon dont elles peuvent recueillir, utiliser, conserver et divulguer des renseignements personnels.

La collecte et l'utilisation de renseignements personnels par les institutions fédérales sont fondées sur une autorité ou une autorisation légale. Les institutions fédérales peuvent seulement recueillir ou utiliser des renseignements personnels ayant un lien suffisamment direct avec les activités et programmes autorisés par la loi.

Les renseignements personnels détenus par une institution fédérale ne peuvent pas être divulgués sans le consentement de la personne concernée, sauf dans des circonstances particulières. Cela comprend les utilisations conformes au but de la collecte initiale autorisée par la loi fédérale qui vise à assurer la conformité avec des instruments juridiques, comme les assignations à comparaître et les ordonnances judiciaires, dans les cas où il y a un avantage évident pour la personne et dans ceux où l'intérêt public l'emporte sur toute violation de la vie privée. Fait important, la Loi accorde aux personnes le droit de demander l'accès à leurs renseignements personnels détenus par une institution fédérale, et celui de demander l'apport de corrections à leurs renseignements lorsque ceux-ci sont inexacts. En outre, elle confère au commissaire à la protection de la vie privée le titre d'agent indépendant du Parlement, dont la responsabilité consiste à superviser la mise en œuvre de la Loi et qui a le pouvoir de recevoir les plaintes et d'enquêter sur celles-ci.

En complément de l'application de la Loi par EDSC et les autres institutions fédérales, différentes politiques et directives ont été établies par le président du Conseil du Trésor ou son délégataire autorisé.

Outre le respect de la Loi sur la protection des renseignements personnels, EDSC doit assurer la gestion des renseignements personnels conformément aux obligations énoncées dans sa loi habilitante. La LMEDS établit les règles applicables aux renseignements personnels détenus par EDSC, et elle est mise en application de concert avec la Loi sur la protection des renseignements personnels. Plus précisément, la LMEDS énonce les exigences suivantes :

Lorsque le Ministère fournit des services au public au nom d'autres institutions fédérales et d'autres administrations, ou lorsqu'il offre certains services pour le gouvernement du Canada, c'est le régime de protection des renseignements personnels du partenaire - habituellement la Loi sur la protection des renseignements personnels - qui s'appliquera, plutôt que la LMEDS.

Arrêté sur la délégation en vertu de la Loi sur la protection des renseignements personnels

L'article 73 de la Loi sur la protection des renseignements personnels autorise le responsable d'une institution à déléguer - généralement par arrêté - à des employés de l'institution les attributions que lui confère cette loi. Cet instrument attribue les pouvoirs, devoirs et fonctions d'application de la Loi qui ont été délégués par le responsable de l'institution et précise à qui ils ont été délégués.

L'arrêté sur la délégation en vertu de la Loi sur la protection des renseignements personnels qui est en vigueur à l'heure actuelle a été approuvé par le ministre de l'Emploi et du Développement social en mars 2024. Il est présenté à l'annexe A.

Politique ministérielle sur la gestion de la protection des renseignements personnels

La Politique ministérielle sur la gestion de la protection des renseignements personnels soutient un régime de protection des renseignements personnels solide aux fins de la protection et de l'utilisation judicieuse des renseignements personnels par EDSC. En complément des politiques, des directives et des normes du Secrétariat du Conseil du Trésor (SCT), la Politique d'EDSC situe ces obligations en matière de protection des renseignements personnels dans le contexte opérationnel du Ministère. Elle codifie les exigences relatives à la gestion et à la protection des renseignements personnels, énonce des principes clairs et universels pour la politique de protection des renseignements personnels, et précise les rôles et les responsabilités en matière de gestion des renseignements personnels, notamment les obligations redditionnelles et les responsabilités fonctionnelles particulières en vigueur. Elle établit également le Cadre de gestion de la protection des renseignements personnels d'EDSC, décrit ci-après, désigne le CPRP et établit les mécanismes de gouvernance de la protection des renseignements personnels du Ministère.

Les résultats attendus de la Politique ministérielle sur la gestion de la protection des renseignements personnels comprennent notamment une saine gestion et une protection adéquate des renseignements personnels par le Ministère, l'adoption de pratiques rigoureuses pour repérer, évaluer et gérer les risques auxquels peuvent être exposés les renseignements personnels, et l'établissement de responsabilités claires, assorties de mécanismes et de structures de gouvernance efficaces, pour protéger et gérer les renseignements personnels relevant de l'intendance d'EDSC.

Cadre de gestion de la protection des renseignements personnels

Le Cadre de gestion de la protection des renseignements personnels d'EDSC met de l'avant une approche proactive de gestion des renseignements personnels, en favorisant l'intégration des pratiques de protection des renseignements personnels à l'ensemble des fonctions ministérielles et en faisant en sorte que la protection des renseignements personnels dès la conception fasse partie intégrante de l'architecture des programmes, des systèmes et des processus opérationnels. Le Cadre comprend cinq éléments :

Le Cadre est un élément de base à la fois clair et concis qui sert à établir et à exécuter un programme complet de protection des renseignements personnels au Ministère.

Gouvernance de la protection des renseignements personnels à EDSC

EDSC est composé de comités qui viennent appuyer la gouvernance de la protection des renseignements personnels, la surveillance des risques et la prise de décisions. Le principal organe de gouvernance du Ministère en matière de protection des renseignements personnels est le Comité des données et de la protection des renseignements personnels (CDPRP), qui est coprésidé par le CPRP et par la dirigeante principale des données. Le CDPRP a pour mandat d'assurer la surveillance de la gestion des renseignements personnels confiés au Ministère ainsi que de la gestion des ressources de données organisationnelles. Le CDPRP appuie la mise en œuvre et la tenue à jour de la stratégie en matière de données et des programmes de gestion de la protection des renseignements personnels d'EDSC, supervise les processus de gestion du risque au regard de la gestion des données et des renseignements personnels, et appuie l'instauration d'une culture ministérielle conformément à laquelle les données constituent un actif opérationnel qui devrait être maximisé dans le respect du droit à la vie privée des Canadiens.

Le CDPRP relève du Comité de gestion intégrée (CGI) des sous-ministres adjoints. Le CGI agit à titre d'organe horizontal de surveillance et de prise de décisions du Ministère en ce qui touche la mise en œuvre des stratégies, des politiques et des lignes directrices et des plans organisationnels liés à la gestion du risque, des données, de l'information, de la technologie et de la sécurité, ainsi que des finances et des ressources organisationnelles.

5. Politiques, procédures et initiatives

En raison de l'ampleur et de l'étendue de ses activités, EDSC est responsable de la gestion d'un des plus importants fonds de renseignements personnels du gouvernement du Canada. Pour offrir ses programmes et services, le Ministère doit recueillir, utiliser et divulguer de grandes quantités de données. Souvent, des renseignements personnels détaillés et de nature délicate seront nécessaires pour déterminer l'admissibilité à un programme ou pour offrir des prestations et des services. Outre son mandat général et ses responsabilités entourant la gestion d'énormes volumes de renseignements personnels, EDSC doit exécuter ses activités conformément à un régime juridique de protection des renseignements personnels complexe qui inclut la Loi sur la protection des renseignements personnels et la LMEDS, mais également à des exigences législatives particulières applicables à ses partenaires fédéraux et provinciaux.

Tout au long de l'exercice 2024-2025, EDSC a veillé à utiliser et à promouvoir une approche proactive et fondée sur les risques en matière de gestion de la protection des renseignements personnels, et il s'est efforcé d'adapter ses activités et ses processus de manière à pouvoir combler les besoins au fil de l'évolution du contexte entourant la protection des renseignements personnels. Le Ministère a appliqué son optique de protection des renseignements personnels à ses nombreuses initiatives ministérielles, dont certaines nécessitent la collecte, l'utilisation et la divulgation de renseignements personnels à grande échelle.

Évaluations des facteurs relatifs à la vie privée et vérifications de conformité

Conformément à la Directive sur l'évaluations des facteurs relatifs à la vie privée (EFVP) du SCT, EDSC est tenu de procéder à une EFVP avant d'établir un nouveau programme, d'apporter des modifications importantes à un programme ou d'exécuter une activité lorsque cela requiert d'utiliser des renseignements personnels à des fins administratives. Les EFVP servent à cerner et à évaluer les risques pour la protection des renseignements personnels et à élaborer des plans pour réduire ou éliminer ces risques. Parmi les institutions fédérales, EDSC est un innovateur pour ce qui est des méthodes utilisées pour mener les évaluations de la protection des renseignements personnels. Par exemple, aux fins de son approche de protection des renseignements personnels dès la conception, la DGPRP a recours à un ensemble d'outils comprenant des EFVP exhaustives, des analyses de la protection des renseignements personnels pour les solutions de TI (APRPSTI) et des protocoles de protection des renseignements personnels lorsque ces renseignements sont utilisés à des fins autres qu'administratives. L'APRPSTI est une méthode d'évaluation qui porte sur une solution ou un système de TI et qui sert à cerner les risques liés à la protection des renseignements personnels ainsi qu'à évaluer les répercussions sur la protection des renseignements personnels aux étapes de conception, d'approvisionnement ou d'acquisition de la solution.

En 2024-2025, EDSC a effectué 12 EFVP et a apporté d'importantes mises à jour à deux autres évaluations. Notamment, l'une des EFVP portait sur la Sécurité de la vieillesse (SV) dans le contexte de la MVP. La MVP vise à remplacer les systèmes vieillissants par une plateforme à la fois moderne et sécurisée aux fins de la SV, du régime d'assurance-emploi et du Régime de pensions du Canada. Le programme de la SV a été le premier à être intégré à cette nouvelle plateforme dans le cadre de l'initiative de MVP. Des copies des rapports d'EFVP ont été transmises au SCT et au Commissariat à la protection de la vie privée (CPVP). Des renseignements sur ces évaluations sont présentés à l'annexe B du présent rapport ainsi que sur la page Évaluation des facteurs relatifs à la vie privée - Canada.ca.

EDSC a également effectué plusieurs examens des protocoles de protection des renseignements personnels dans le contexte de ses activités d'analyse des politiques, de recherche et d'évaluation. Au cours du dernier exercice, sept examens de ce genre ont été effectués relativement à des initiatives comportant l'utilisation de renseignements personnels à des fins autres qu'administratives, comparativement à 10 en 2023-2024.

La LMEDS et la réglementation connexe prévoient des paramètres stricts lorsqu'il est question de rendre accessibles des renseignements personnels qui relèvent du MinistèreFootnote 1. La politique de protection des renseignements personnels d'EDSC exige que toutes les EER conclues avec des institutions fédérales, d'autres ordres de gouvernement ou des fournisseurs de services soient vérifiées par la DGPRP. Les EER constituent un outil essentiel pour exercer une gestion efficace de la protection des renseignements personnels à EDSC.

Ces instruments font l'objet d'une évaluation afin de s'assurer qu'ils sont assortis des modalités nécessaires en ce qui touche l'utilisation, la communication, la protection et l'élimination des renseignements personnels. En outre, la mise en œuvre des EER nécessite l'approbation de la personne à qui sont délégués les pouvoirs appropriés en matière de protection des renseignements personnels aux termes de l'arrêté pris en vertu de la LMEDS, qui est habituellement le CPRP ou le directeur général de la DGPRP. De même, tous les documents d'approvisionnement doivent être examinés par la DGPRP afin de vérifier le respect des exigences législatives et de la politique de protection des renseignements personnels. Au cours du dernier exercice, 48 EER et 157 instruments d'approvisionnement ont été examinés en détail.

La demande interne pour d'autres types de services liés à la protection des renseignements personnels demeure élevée. Par exemple, les examens initiaux des programmes et des projets, ainsi que l'analyse de la protection des renseignements personnels des applications logicielles, ont généré un volume important de demandes de service. EDSC a effectué 95 examens de ce genre en 2024-2025. Le nombre total de demandes de renseignements généraux assujetties aux exigences de protection des renseignements personnels ainsi que de demandes de service de clients internes s'est élevé à 263 au cours de la période de référence. EDSC a également préparé 84 énoncés de confidentialité et formulaires de consentement.

Voici des exemples notables d'EFVP effectuées au cours de l'exercice :

Programme de Modernisation du versement des prestations

Au cours des deux derniers exercices, le Ministère a effectué trois EFVP qui avaient trait à la Modernisation du versement des prestations (MVP) de la SV : la première évaluation a porté sur la migration des prestations étrangères des Opérations internationales vers la nouvelle plateforme Cúram et les travaux de liaison connexes, la deuxième, sur le soutien du traitement des demandes de prestations de la SV nécessitant un accord de sécurité sociale, et la troisième, sur les travaux de mise en œuvre en vue de fournir un soutien à l'ensemble des clients de la SV (Règles nationales d'admissibilité et de droit à la SV) et la mise en œuvre complète de la solution de bout en bout du programme de la SV. Les deux dernières évaluations ont été menées simultanément en mars 2025 sur la base de la première évaluation.

Pour s'assurer que les principes de protection des renseignements personnels dès la conception sont intégrés dans l'élaboration et la mise en œuvre de la MVP, EDSC a affecté d'importantes ressources spécialisées dans la protection des renseignements personnels afin de travailler en étroite collaboration avec l'équipe de projet. Des conseils en matière de protection des renseignements personnels font partie intégrante du concept qui sous-tend la MVP, et chaque composante du projet fait l'objet d'analyses détaillées de la protection des renseignements personnels ainsi que d'évaluations du risque.

Régime canadien de soins dentaires

EDSC a effectué trois EFVP relativement au Régime canadien de soins dentaires (RCSD). On a aussi préparé à l'intention des clients un énoncé de confidentialité qui fournit des explications sur le traitement des renseignements personnels dans le cadre du Régime ainsi que sur les droits à la vie privée.

Santé Canada, en collaboration avec EDSC, gère le RCSD par l'entremise de Service Canada, de l'ARC et d'un entrepreneur tiers. Ce régime sert à atténuer les obstacles financiers à l'obtention de soins de santé buccodentaire; jusqu'à 9 millions de résidents canadiens non assurés ayant un revenu familial annuel inférieur à 90 000 $ peuvent s'en prévaloir. Les principaux rôles d'EDSC consistent à traiter les demandes de participation et les demandes de renouvellement des membres, à fournir des renseignements sur l'admissibilité et à offrir un soutien aux personnes qui soumettent une demande à partir de différents modes de communication.

Service numérique canadien

Le Service numérique canadien (SNC) est une initiative intégrée à EDSC en 2023. Le SNC a pour but d'améliorer la prestation des services à l'échelle du gouvernement en élaborant des produits numériques qui donnent suite aux besoins courants en matière de prestation de services au public. Il vise aussi à fournir une expertise numérique et à améliorer l'expérience du public sur le site Canada.ca. Dans l'optique de la protection des renseignements personnels, la vision stratégique sur laquelle repose cette initiative est de veiller à ce que les services soient protégés et sécurisés, et de réduire le risque de fraude, tout en continuant d'appuyer la prestation de services numériques pour le gouvernement du Canada.

En complément de produits numériques de base comme Notification GC, Formulaires GC et Système de design GC, le SNC met sur pied un programme de justificatifs en version numérique pour les entreprises, qui est axé sur la modernisation de l'infrastructure d'authentification et de gestion des justificatifs d'identité du gouvernement du Canada grâce à deux nouveaux produits logiciels d'entreprise : Connexion GC, et Délivrance et vérification GC. Connexion GC offrira une expérience de connexion sécurisée, inclusive et conviviale afin d'avoir accès aux services fédéraux. Délivrance et vérification GC permettra aux ministères de délivrer et de vérifier des versions numériques des justificatifs d'identité physiques qu'ils fournissent déjà aujourd'hui, comme des permis de travail et des permis d'embarcation nautique. Ces plateformes seront facultatives, axées sur la protection des renseignements personnels et conçues de manière à être accessibles.

Nouvelle politique et nouvelle directive du Secrétariat du Conseil du Trésor

En octobre 2024, le Secrétariat du Conseil du Trésor (SCT) a publié des versions révisées de la Politique sur la protection de la vie privée et de la Directive sur les pratiques relatives à la protection de la vie privée. Cela comprend des changements importants qui touchent entre autres les exigences relatives aux EFVP, aux protocoles de protection des renseignements personnels, aux mesures d'atténuation des risques, aux fichiers de renseignements personnels, aux définitions de la protection des renseignements personnels et aux considérations relatives à la protection des renseignements personnels au niveau des programmes. On a notamment mis de l'avant de nouveaux modèles obligatoires pour les EFVP, de nouvelles lignes directrices applicables aux protocoles de protection des renseignements personnels qui ont comme effet de rendre ces derniers obligatoires, et de nouvelles mesures visant à s'assurer que les institutions qui utilisent des renseignements personnels à des fins administratives disposent d'un fichier de renseignements personnels, sans oublier la tenue d'un examen annuel obligatoire des risques cernés dans le cadre des EFVP déjà achevées en vue de la prise des mesures d'atténuation appropriées. Il y a aussi de nouvelles définitions se rapportant à une modification, à une initiative ou à un programme important, l'obligation faite aux institutions de démontrer que la protection des renseignements personnels a été dûment prise en compte, et que cet enjeu a été intégré dès l'étape de la conception des programmes et des activités.

EDSC a entamé un examen de ses propres modèles et procédures pour garantir leur conformité aux nouvelles exigences énoncées dans la Politique. Le Ministère a ainsi établi de nouveaux modèles pour répondre aux exigences de la Politique, et il procède à des exercices semestriels de suivi des risques.

Les mises à jour de la Directive sur les pratiques relatives à la protection de la vie privée incluent aussi des consignes obligatoires nouvelles ou plus précises concernant les contrats, les accords et les ententes. Ces consignes sont étayées par le Document d'orientation pour aider à préparer des Ententes d'échange de renseignements personnels - Canada.ca. EDSC gère un grand nombre de programmes et participe à de multiples échanges de renseignements. Afin d'avoir l'assurance que les EER sont gérées efficacement et sont conformes aux politiques du SCT, la Direction générale de l'audit interne et de la gestion des risques d'entreprise d'EDSC a effectué un audit des EER du Ministère en 2024.

L'audit visait à améliorer la gestion des EER en mettant l'accent sur quatre critères clés : rôles et responsabilités; orientation et soutien; ententes et expertise; direction et supervision. L'objectif était de fournir une assurance à la haute direction concernant l'efficacité de la gestion des EER et la conformité à la politique du SCT.

À la suite de l'audit, la Direction générale de l'audit interne et de la gestion des risques d'entreprise a formulé cinq recommandations clés ayant trait à la mise à jour des politiques, des directives et des modèles ministériels; à la mise à jour également des EER existantes pour qu'elles soient conformes aux exigences du SCT; à l'amélioration des méthodes d'évaluation des risques; et à l'apport d'améliorations au référentiel d'EER. Ces recommandations ont pour but de renforcer la gestion des EER et d'assurer le respect des politiques pertinentes, ce qui servira ultimement à améliorer les pratiques d'échange de renseignements au sein du Ministère.

EDSC a élaboré un plan d'action à l'appui de la gestion des EER (pour donner suite aux recommandations susmentionnées). Une politique ministérielle cadre est élaborée; elle énoncera les responsabilités de toutes les parties qui participent au processus d'EER. De nouveaux outils en cours d'élaboration serviront à améliorer l'approche fondée sur le risque d'EDSC lors de l'évaluation des futures EER; on prévoit appliquer rétroactivement ces outils aux EER déjà achevées. Ce projet se poursuivra jusqu'en 2028, et on prévoit mettre en œuvre les principaux produits livrables d'ici la fin de 2025.

Modernisation de l'AIPRP

EDSC continue de moderniser son infrastructure et ses processus d'AIPRP afin de créer un régime moderne qui répond aux besoins d'un contexte d'AIPRP en constante évolution et au volume croissant de demandes. Le programme de modernisation comprend trois volets clés qui ont pris de l'ampleur en 2024-2025 :

On prévoit que ces efforts de modernisation seront terminés d'ici 2026 et que les avantages attendus se concrétiseront au cours des trois prochains exercices. S'il est de fait que l'utilisation de nouveaux outils, comme l'intelligence artificielle (IA), aidera à réaliser des gains d'efficience, le recours éventuel à l'IA pour appuyer le traitement des demandes d'AIPRP ne se substituera pas aux agents d'AIPRP ayant suivi une formation spécialisée.

Initiatives d'EDSC en matière de protection des renseignements personnels et dans le domaine de l'intelligence artificielle

EDSC continue d'explorer les utilisations possibles de l'IA pour l'aider à s'acquitter de son mandat de manière efficace et efficiente, et cela inclut des considérations relatives à la protection des renseignements personnels. Des modalités de gouvernance ministérielle sont en vigueur pour assurer la conformité à la Directive sur la prise de décisions automatisée établie récemment par le SCT. Au cours de l'exercice, EDSC effectue une mise à jour de sa liste de vérification de la protection des renseignements personnels et de ses modèles d'EFVP afin d'y incorporer des considérations entourant le recours à l'IA pour les projets qui font appel à cette technologie. Des EFVP ont été menées pour évaluer les considérations relatives à la protection des renseignements personnels et pour pouvoir formuler des conseils à ce sujet.

Surveillance des délais

Étant donné que le Ministère recourt à une approche décentralisée en matière de traitement des demandes de renseignements personnels, il n'effectue actuellement pas de surveillance centralisée du temps requis pour traiter les demandes de renseignements personnels, des limites associées aux consultations entre institutions ou des examens des types de renseignements fréquemment demandés. Les bureaux régionaux d'EDSC gèrent la majorité des demandes reçues en vertu de la Loi sur la protection des renseignements personnels (les demandes de renseignements personnels et les demandes de correction de renseignements personnels) pour le Ministère, et ils préparent des rapports périodiques sur les nouvelles demandes et la charge de travail, ainsi que des mises à jour sur le rendement en ce qui concerne le respect des délais de traitement des demandes. Les bureaux régionaux produisent des rapports mensuels, trimestriels et annuels sur le rendement.

À mesure que le Ministère modernise la fonction de traitement des demandes de renseignements personnels, la normalisation et la surveillance de la conformité deviendront une priorité, de manière que les Canadiens puissent compter sur un traitement fiable et uniforme de leurs demandes d'AIPRP.

6. Aperçu du rendement

La présente section fournit des statistiques et des analyses clés sur le rendement d'EDSC au cours de l'exercice 2024-2025 en ce qui concerne le traitement des demandes. La plupart des figures et des tableaux qui suivent contiennent des données comparatives sur quatre ans afin de faire ressortir les tendances en matière de rendement dans la perspective du traitement des demandes reçues en vertu de la Loi sur la protection des renseignements personnels. Le rapport statistique détaillé du Ministère sur son application de la Loi sur la protection des renseignements personnels se trouve à l'annexe C. Il convient de noter que certains totaux peuvent dépasser 100 % en raison de l'arrondissement des chiffres.

Demandes, en fonction du nombre de jours civils nécessaires pour le traitement

Le taux de respect des délais correspond au pourcentage de demandes traitées dans les délais prévus par la loi, ce qui inclut les demandes pour lesquelles le Ministère s'est prévalu d'une prorogation prévue par la loi. Au cours du dernier exercice, le taux de conformité d'EDSC concernant le traitement des demandes dans un délai de 30 jours (ou de 60 jours après une prorogation) a continué d'augmenter, passant de 74 % en 2023-2024 à 83 % en 2024-2025.

Figure 2 : Nombre de demandes en vertu de la Loi sur la protection des renseignements personnels qui ont été traitées, selon que les délais prévus par la loi ont été respectés ou non
Nombre de demandes en vertu de la Loi sur la protection des renseignements personnels traitées dans les délais prévus par la loi ou au-delà de ceux-ci
Version textuelle de la figure 2

Le graphique représente le nombre total de demandes traitées dans les délais prévus à la loi ou au-delà de ceux-ci pour les 4 dernières années.

  • 2021 à 2022 : 10 190 demandes traitées dans les délais et 7 387 au-delà
  • 2022 à 2023 : 15 098 demandes traitées dans les délais et 6 223 au-delà
  • 2023 à 2024 : 15 269 demandes traitées dans les délais et 5 504 au-delà
  • 2024 à 2025 : 19 356 demandes traitées dans les délais et 4 032 au-delà

Délais de traitement

Dans la majorité des cas, le délai de traitement est de 30 jours (figure 3). Le fort volume de demandes reçues par EDSC constitue encore le principal motif des demandes de prorogation.

Figure 3 : Demandes en vertu de la Loi sur la protection des renseignements personnels selon le nombre de jours civils de traitement
Demandes en vertu de la Loi sur la protection des renseignements personnels par nombre de jours civils de traitement
Version textuelle de la figure 3

Le graphique représente le nombre de jours civils de traitement des demandes en vertu de la Loi sur la protection des renseignements personnels pour les 4 dernières années.

  • 2021 à 2022 : 8 130 demandes traitées dans 30 jours civils, 5 009 traitées entre 31 et 60 jours civils et 4 438 demandes traitées en plus de 61 jours civils
  • 2022 à 2023 : 12 257 demandes traitées dans 30 jours civils, 5 694 traitées entre 31 et 60 jours civils et 3 370 demandes traitées en plus de 61 jours civils
  • 2023 à 2024 : 12 410 demandes traitées dans 30 jours civils, 4 421 traitées entre 31 et 60 jours civils et 3 942 demandes traitées en plus de 61 jours civils
  • 2024 à 2025 : 14 105 demandes traitées dans 30 jours civils, 5 811 traitées entre 31 et 60 jours civils et 3 472 demandes traitées en plus de 61 jours civils

Demandes actives

Au 1er avril 2025, on comptait 1 706 demandes actives qui avaient été reportées de périodes de référence précédentes; de ce nombre, 1 636 (96 %) étaient en voie d'être traitées dans les délais prévus par la loi.

Tableau 1 - Nombre de demandes actives en suspens depuis un exercice précédent
Exercice durant lequel les demandes actives ont été reçues Demandes actives pour lesquelles les délais prévus par la loi n'étaient pas dépassés au 31 mars 2025 Demandes actives pour lesquelles les délais prévus par la loi étaient dépassés au 31 mars 2025 Total
2024 à 2025 1 634 29 1 663
2023 à 2024 0 10 10
2022 à 2023 0 11 11
2021 à 2022 2 12 14
2020 à 2021 0 7 7
2019 à 2020 0 1 1
Totaux 1 636 70 1 706

Motifs des prorogations

Les institutions peuvent demander une prorogation du délai initial de 30 jours prévu par la loi dans les cas où il est impossible de respecter la date prévue par la loi. La Loi sur la protection des renseignements personnels prévoit des délais pour le traitement des demandes de renseignements personnels et permet des prorogations, à concurrence de 30 jours, dans l'un ou l'autre des cas suivants :

En 2024-2025, il y a eu 3 890 demandes portant sur un grand nombre de pages et deux demandes nécessitant des consultations internes qui ne pouvaient raisonnablement être traitées dans le délai initial de 30 jours. Ces demandes ont amené EDSC à présenter 3 947 demandes de prorogation. Ce total est nettement plus élevé que celui de l'exercice précédent (1 323 demandes de prorogation).

Tableau 2 - Nombre de demandes en vertu de la Loi sur la protection des renseignements personnels pour lesquelles une prorogation a été demandée
Disposition de la Loi sur la protection des renseignements personnels Raison de la prorogation Nombre de demandes de prorogation
15a)(i) Entrave au fonctionnement de l'institution Examen approfondi nécessaire pour déterminer les exceptions 4
Grand nombre de pages 30
Grand volume de demandes 3 890
Documents trop difficiles à obtenir 9
15a)(ii) Consultations Documents confidentiels du Cabinet (article 70) 0
Externe 7
Interne 2
15b) Traduction ou transfert sur support de substitution Traduction ou transfert sur support de substitution 5
Total 3 947

Demandes de consultation reçues d'autres institutions du gouvernement du Canada et d'autres organismes

EDSC a reçu sept demandes de consultation externe au cours de l'exercice 2024-2025, ce qui a nécessité l'examen de 82 pages. Ces demandes provenaient d'institutions du gouvernement du Canada et d'autres organismes. Le Ministère a clos huit demandes de consultation, dont cinq ont été traitées dans un délai de 30 jours ou moins. Pour quatre demandes, il a été recommandé de communiquer l'intégralité des documents. Dans le cas des trois autres demandes, on a recommandé de communiquer une partie des documents demandés. Une demande reportée de la période de rapport précédente a aussi été traitée.

Tableau 3 - Demandes de consultation reçues d’autres institutions du gouvernement du Canada et d’autres organismes
Types de consultation 2021 à 2022 2022 à 2023 2023 à 2024 2024 à 2025
Demandes de consultations reçues en vertu de la Loi sur la protection des renseignements personnels 3 11 3 7
Pages supplémentaires revues en vertu de la Loi sur la protection des renseignements personnels 127 215 25 82
Demandes de consultation en vertu de la Loi sur la protection des renseignements personnels qui ont été closes 5 12 2 8
Demandes de consultation en vertu de la Loi sur la protection des renseignements personnels qui ont été closes dans les 30 jours 1 8 0 5

Décisions prises à l'égard des demandes traitées

En 2024-2025, 4 753 demandes ont donné lieu à une « communication totale », ce qui représente 20,3 % des demandes traitées; ce nombre avait été de 4 035 (19,4 %) lors de l'exercice précédent. Sur les 23 388 demandes traitées au cours du dernier exercice, seulement sept dossiers ont fait l'objet d'une exception totale, et aucun n'a fait l'objet d'une exclusion.

Tableau 4 - Pourcentage de demandes traitées pour lesquelles des documents ont fait l'objet d'une « communication totale » et pourcentage pour lesquelles des documents ont fait l'objet d'une « communication partielle »
Décision/ mesure 2021 à 2022 2022 à -2023 2023 à -2024 2024 à 2025
Nombre de demandes Pourcentage des demandes totales Nombre de demandes Pourcentage des demandes totales Nombre de demandes Pourcentage des demandes totales Nombre de demandes Pourcentage des demandes totales
Communication totale 1 880 10,7 % 2 969 13,9 % 4 035 19,4 % 4 753 20,3 %
Communication partielle 12 058 68,6 % 13 633 63,9 % 11 157 53,7 % 12 793 54,7 %
Exception totale 4 0,0 % 2 0,0 % 5 0,0 % 7 0,0 %
Exclusion totale 0 0,0 % 0 0,0 % 0 0,0 % 0 0,0 %
Il n'existe aucun document 3 235 18,4 % 3 539 16,6 % 4 313 20,8 % 4 395 18,8 %
Demande abandonnée 400 2,3 % 1 178 5,5 % 1 262 6,1 % 1 440 6,2 %
Ni confirmé ni infirmé 0 0,0 % 0 0,0 % 1 0,0 % 0 0,0 %
Totaux 17 577 100,0 % 21 321 100,0 % 20 773 100,0 % 23 388 100,0 %

Plaintes actives

Au 1er avril 2025, on recensait 71 plaintes actives, dont 43 ont été soumises à la commissaire à l'information du Canada et 28, au commissaire à la protection de la vie privée du Canada.

Tableau 5 - Nombre de plaintes actives en suspens depuis un exercice précédent
Exercice durant lequel les plaintes ont été reçues Plaintes actives déposées auprès de la commissaire à l'information du Canada au 31 mars 2025 Plaintes actives déposées auprès du commissaire à la protection de la vie privée du Canada au 31 mars 2025 Total
2024-2025 20 4 24
2023-2024 16 4 20
2022-2023 6 9 15
2021-2022 1 10 11
2020-2021 0 1 1
Totaux 43 28 71

7. Plaintes, enquêtes et recours judiciaires

En vertu de la Loi sur la protection des renseignements personnels, une personne peut déposer auprès du (Commissariat à la protection de la vie privée) CPVP une plainte concernant le traitement d'une demande si l'accès à ses renseignements personnels lui a été refusé ou si elle estime qu'il y a eu un retard indu. Elle peut aussi déposer une plainte concernant les pratiques de traitement des renseignements personnels, ce qui inclut la collecte, l'utilisation ou la divulgation de ses renseignements personnels.

Plaintes

Au cours du dernier exercice, le CPVP a accepté d'entendre 29 plaintes concernant le Ministère. Cela comprend six plaintes liées au refus d'accès à des renseignements personnels, une plainte concernant la collecte inappropriée de renseignements personnels et neuf plaintes à propos de prorogations de délai obtenues par le Ministère pour le traitement des demandes. De plus, il y a eu une plainte alléguant que l'on avait contrevenu aux articles 4 à 8 de la Loi sur la protection des renseignements personnels, et 12 plaintes relatives à l'utilisation et à la communication inappropriées de renseignements personnels. Parmi les plaintes reçues au cours de la période de référence, 17 ont été réglées dans le cadre du processus de règlement rapide, et cinq plaintes ont été jugées fondées. À la fin de la période de référence, 28 plaintes étaient toujours actives, dont quatre ont été reportées de l'exercice 2024-2025, quatre également de l'exercice 2023-2024 et 20 des exercices 2020-2021 à 2022-2023.

Parmi les plaintes jugées fondées, deux ont été résolues sous condition et trois l'ont été sans condition.

Au cours de la période de référence, aucune plainte relative à la protection des renseignements personnels n'a été entendue par les tribunaux.

Enquêtes relatives à CléGC

En août 2020, le gouvernement fédéral a informé le public que des fraudeurs utilisant des noms d'utilisateur et des mots de passe volés avaient obtenu l'accès à certains comptes en ligne de l'ARC et d'autres ministères, ces comptes étant accessibles par l'entremise de CléGC, le service centralisé d'authentification du gouvernement du Canada, et à partir du portail d'ouverture de session de l'ARC. Les cyberattaques visaient à accéder à des renseignements personnels détenus par l'ARC et EDSC, et à les modifier pour en tirer un gain financier. Les attaques ont eu comme effet de compromettre des renseignements personnels de nature délicate de dizaines de milliers de Canadiens.

En février 2024, le CPVP a déposé un rapport spécial qui énonçait des recommandations - de A à F - dans le but d'apporter des correctifs et de prévenir toute nouvelle atteinte d'une telle ampleur. EDSC a souscrit à toutes les recommandations et a mis en œuvre la plupart d'entre elles. On prévoit que toutes les recommandations seront mises en œuvre d'ici l'automne de 2025. EDSC demeure déterminé à protéger les renseignements personnels des Canadiens au moyen de mesures d'authentification améliorées à l'avenir.

8. Divulgations d'intérêt public

Les divulgations d'intérêt public sont effectuées par EDSC en application du paragraphe 37(1) de la LMEDS plutôt que de l'alinéa 8(2)m) de la Loi sur la protection des renseignements personnels. Toutes ces divulgations sont signalées au CPVP.

Au cours de l'exercice 2024-2025, le Ministère a fait 427 communications pour des raisons d'intérêt public. De ce nombre, 355 ont été effectuées par les directions générales régionales du Ministère; la plupart concernaient des incidents ayant trait à des personnes qui menaçaient de se faire du mal ou de faire du mal à autrui. Dans les cas où il existe une menace imminente pour la sûreté et la sécurité de personnes, les employés de Service Canada sont autorisés à effectuer la divulgation. Compte tenu de l'urgence associée à ces incidents, le CPVP n'a été avisé des divulgations qu'après leur réalisation.

La DGPRP a approuvé la communication de renseignements personnels dans 72 autres cas. Dans la plupart de ces cas, les renseignements personnels ont été rendus accessibles pour aider à trouver une personne, comme une personne disparue, ou aux fins d'une enquête policière. Le CPVP a été avisé au préalable des communications de la DGPRP.

Les motifs de ces divulgations et le nombre total pour chaque type de divulgation sont présentés dans le tableau qui suit.

Tableau 6 - Nombre de divulgations selon le motif
Motif des communications Nombre de communications
Communications faites par les régions (menaces imminentes) 355
Communications faites par la DGPRP (72)
Trouver une personne (plus proche parent, en rapport avec la succession, héritier, personne disparue) 63
Enquête policière/Enquête criminelle/Personne recherchée 4
Autre 5
Total 427

9. Atteintes substantielles à la vie privée

La Politique sur la protection de la vie privée du SCT définit l'atteinte à la vie privée de la manière suivante : « Préjudice résultant de la création, de la collecte, de l'usage, de la communication, de la conservation ou du retrait inapproprié ou non autorisé de renseignements personnels ou de l'accès inapproprié ou non autorisé à des renseignements personnels. » Une atteinte à la vie privée est dite « substantielle » à partir du moment où elle pourrait vraisemblablement entraîner un risque réel de préjudice grave pour une personne. Le préjudice grave comprend la lésion corporelle, l'humiliation, le dommage à la réputation ou aux relations, la perte de possibilités d'emploi ou d'occasions d'affaires ou d'activités professionnelles, la perte financière, le vol d'identité, l'effet négatif sur le dossier de crédit, et le dommage aux biens ou leur perte.

Au cours de l'exercice 2024-2025, le Ministère a signalé 402 atteintes substantielles à la vie privée au CPVP et au SCT, ce qui représente une baisse de 10 % par rapport à l'exercice précédent (364). Dans 382 cas, l'atteinte à la vie privée concernait des passeports ou des documents de demande de passeport perdus, mal acheminés ou volés, et la Société canadienne des postes a assumé la responsabilité relativement à 329 de ces incidents. Les 53 autres incidents relevaient de la responsabilité d'EDSC.

Le Ministère met continuellement en œuvre des mesures administratives, techniques et physiques pour réduire les atteintes à la vie privée. Fait important, grâce aux activités de formation et de sensibilisation à la protection des renseignements personnels d'EDSC, les employés sont renseignés et formés sur le traitement des renseignements personnels, y compris leur utilisation appropriée et les protocoles de protection.

Le tableau 8 indique le nombre d'atteintes substantielles à la vie privée selon la cause et fournit une brève description des mesures de suivi qui ont été prises.

Tableau 7 - Description des atteintes substantielles à la vie privée et des plans d'action
Nombre d'atteintes substantielles Nature des renseignements compromis Communication et notification Mesures prises en réponse aux atteintes
18 Des renseignements personnels ont été communiqués par erreur à des tiers par téléphone, par courriel ou par la poste. Ou Des documents contenant des renseignements personnels sur des clients ont été perdus ou volés. Dans la mesure du possible, des lettres personnelles ont été envoyées aux personnes concernées pour les informer de l'atteinte.
  • Les employés ont suivi une formation sur les procédures appropriées et les pratiques exemplaires de traitement des renseignements personnels, et plus particulièrement sur :
    • les procédures d'envoi postal;
    • les procédures d'indexation;
    • le processus d'authentification lors d'un appel avec un client.
  • On a rappelé aux employés l'importance et la nature délicate du traitement des renseignements personnels.
  • On a rappelé aux employés les exigences en matière de sécurité applicables à l'envoi ou au transport de renseignements personnels.
  • On a modifié les procédures au besoin.
  • On a offert un service de surveillance du crédit à certaines personnes touchées qu'on jugeait plus vulnérables.
2 Des employés ont accédé sans autorisation aux données des clients dans les systèmes du Ministère (ces intrusions ont été découvertes, la plupart du temps, dans le cadre d'audits internes de ces systèmes). Dans la mesure du possible, des lettres personnelles ont été envoyées aux personnes concernées pour les informer de l'atteinte.
  • Dans les deux cas, la cote de fiabilité a été révoquée, ce qui a entraîné le congédiement de l'employé, car la détention de cette cote est une condition d'emploi.
  • On a rappelé aux employés qu'ils ne devaient pas accéder aux renseignements pour lesquels ils n'ont pas d'autorisation d'accès.
  • On a rappelé aux employés de relire le Code de conduite d'EDSC.
  • On a demandé à des employés de suivre de nouveau des cours.
329 Passeports, demandes de passeport et documents joints à des demandes de passeport perdus, volés ou mal acheminés, dont la Société canadienne des postes était responsable. Dans la mesure du possible, des lettres personnelles ont été envoyées aux personnes concernées pour les informer de l'atteinte.
  • On a demandé aux personnes de soumettre leurs demandes de nouveau et, dans quelques cas, on a remboursé les coûts liés aux nouveaux documents, aux photos et à l'affranchissement.
  • Conformément aux procédures habituelles, les passeports ont été annulés et de nouveaux passeports ont été délivrés sans frais.
  • La Société canadienne des postes a effectué des recherches pour retrouver les documents.
  • On a offert un service de surveillance du crédit à certaines personnes touchées qu'on jugeait plus vulnérables.
53 Passeports, demandes de passeport et documents joints à des demandes de passeport perdus, volés ou mal acheminés en raison d'une erreur interne d'EDSC. Dans la mesure du possible, des lettres personnelles ont été envoyées aux personnes concernées pour les informer de l'atteinte.
  • On a demandé aux personnes de soumettre leurs demandes de nouveau et, dans quelques cas, on a remboursé les coûts liés aux nouveaux documents, aux photos et à l'affranchissement.
  • On a annulé les passeports et délivré de nouveaux passeports conformément aux procédures habituelles.
  • On a pris des mesures correctives à l'interne, y compris le rappel aux employés de l'importance de la protection des renseignements personnels et les procédures de traitement du courrier.
  • On a effectué des recherches approfondies dans les bureaux et la salle de courrier pour retrouver les documents.
  • On a offert un service de surveillance du crédit à certaines personnes touchées qu'on jugeait plus vulnérables.
Nombre total d'atteintes substantielles : 402

10. Activités de formation et de sensibilisation

Formation en ligne sur la protection des renseignements personnels

EDSC dispose d'un programme de formation complet pour accroître la connaissance des pratiques appropriées de gestion des renseignements personnels et la sensibilisation à ces dernières à l'échelle du Ministère. Tous les employés doivent maintenir une certification de la gérance de l'information et comportements en milieu de travail (GICMT) valide (cette certification doit être renouvelée tous les deux ans), qui atteste qu'ils ont suivi le cours requis portant sur la protection des renseignements personnels et la gestion de ces renseignements, la sécurité, l'accès à l'information, la gestion de l'information ainsi que les valeurs et l'éthique. Ce cours fait partie du programme de formation essentielle du Ministère et est offert en ligne. À la fin de la période de référence, 6 176 employés avaient obtenu la certification GICMT au cours de l'exercice.

Mis à part la certification GICMT, EDSC propose d'autres cours en ligne sur la protection des renseignements personnels dans son catalogue de formation. Le cours « La protection des renseignements personnels et l'accès à l'information : c'est l'affaire de tous » permet aux employés d'acquérir les connaissances nécessaires pour bien protéger, utiliser et divulguer les renseignements personnels quotidiennement, et leur apprend à prévenir les atteintes à la vie privée, en demandant conseil ou en faisant preuve de bon jugement en temps opportun. Au cours du dernier exercice, 4 672 employés ont suivi ce cours.

Les nouveaux employés doivent suivre le cours « Bien faire les choses et faire la bonne chose : mettre en action le Code de conduite ministériel » qui comporte une composante importante sur la protection des renseignements personnels. Le cours aide les participants à comprendre comment adopter des comportements éthiques en milieu de travail et utiliser ces connaissances pour les guider dans leur travail et prise de décisions quotidiens. En 2024-2025, ce cours a été suivi par 4 683 employés.

Formation et sensibilisation en personne et virtuelles

Tout au long de la période de référence, le Ministère a fourni aux employés des renseignements et des consignes pratiques, faciles à comprendre et à consulter sur la protection des renseignements personnels, afin d'appuyer la mise en application de pratiques appropriées de traitement et de protection des renseignements personnels, et de transmettre des connaissances générales sur les fondements à la fois philosophiques et législatifs de la protection des renseignements personnels. Le point culminant de ces activités a consisté en une série d'événements d'information sur la protection des renseignements personnels et d'activités reposant sur l'approche Savoir actif dans le cadre de la Semaine de sensibilisation à la protection de la vie privée en janvier 2024. Dans le but d'appuyer le traitement approprié des demandes présentées en vertu de la Loi sur la protection des renseignements personnels, une formation spécialisée a été offerte aux principaux intervenants ministériels et au personnel des Opérations de l'AIPRP. Au total, 2 823 employés d'EDSC ont assisté, en personne ou par vidéo, à l'une ou l'autre des 31 séances de formation et de sensibilisation sur la protection des renseignements personnels offertes en 2024-2025. On a en outre élaboré un nouveau module de formation portant sur les énoncés de confidentialité et le consentement. Cette formation aide les participants à savoir quand recourir aux énoncés de confidentialité et aux déclarations de consentement. Le Ministère continuera de tirer parti des possibilités d'apprentissage qui se présentent, en coordination avec la Direction générale de l'innovation, de l'information et de la technologie, la Direction générale des services d'intégrité et la Direction générale de la dirigeante principale des données.

Annexe A - Arrêté sur la délégation en vertu de la Loi sur la protection des renseignements personnels

En vertu de l'article 73 de la Loi sur la protection des renseignements personnels et de l'article 11 de la Loi sur le ministère de l'Emploi et du Développement social, le Ministre de l'emploi et du Développement en social délègue aux titulaires des postes mentionnés à l'annexe ci-après, ainsi qu'aux personnes occupant à titre intérimaire lesdits postes, les attributions dont il est, en qualité de responsable du Ministère de l'Emploi et Développent social, investi par les dispositions desdites Lois ou de leurs règlements mentionnées en regard de chaque poste.

Le présent document remplace et annule tout arrêté antérieur.

Daté, à la Ville de Gatineau, ce 6 jour de mars 2024.

Signé par le ministre de l'Emploi et du Développement social.

Ministère de l'Emploi et du Développement social

Loi sur la protection des renseignements personnels : Délégation de pouvoirs

Description Article Pouvoir délégué
Conservation d'une copie des demandes reçues et d'une mention des renseignements communiqués aux organismes d'enquête en ayant fait la demande aux termes de l'alinéa 8 (2)e) de la Loi sur la protection des renseignements personnels 8(4)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
Conservation des relevés des cas d'usage de renseignements personnels 9(1)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur exécutif, Division de la gestion de la protection des renseignements personnels, AC
Avis transmis au commissaire à la protection de la vie privée de tous les nouveaux cas d'usage compatible de renseignements personnels, et ajout de ces cas à la liste des usages compatibles énumérés dans l'édition suivante du répertoire 9(4)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur exécutif, Division de la gestion de la protection des renseignements personnels, AC
Inscrire les renseignements personnels dans des fichiers de renseignements personnels 10
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur exécutif, DGPRP, AC
Exigence consistant à donner suite aux demandes de communication dans les 30 jours suivant leur réception, en envoyant un avis écrit et, le cas échéant, en procédant à la communication. 14
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Prorogation du délai prévu de 30 jours pour donner suite à une demande de communication de renseignements personnels 15
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Décision de faire traduire ou non la communication de renseignements personnels dans la langue officielle précisée par l'auteur de la demande. 17(2)b)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Décision de transférer ou non les renseignements personnels sur un support de substitution 17(3)b)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Décision de refuser la communication des renseignements personnels contenus dans des fichiers inconsultables 18(2)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
Décision de refuser la communication des renseignements personnels qui ont été obtenus à titre confidentiel des gouvernements des États étrangers ou de leurs organismes; des organisations internationales d'États ou de leurs organismes; des gouvernements provinciaux ou de leurs organismes; des administrations municipales ou régionales constituées en vertu de lois provinciales ou de leurs organismes; du conseil, au sens de l'Accord d'autonomie gouvernementale de la première nation de Westbank mis en vigueur par la Loi sur l'autonomie gouvernementale de la première nation de Westbank et du conseil de la première nation participante selon la Loi sur la compétence des premières nations en matière d'éducation en Colombie-Britannique 19(1)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Pouvoir de communiquer les renseignements personnels visés au paragraphe 19(1) si le gouvernement, l'organisation ou l'institution décrits dans ce paragraphe consentent à la communication ou rendent les renseignements publics 19(2)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Refuser la communication de renseignements personnels dont la divulgation risquerait de porter préjudice à la conduite des affaires fédérales-provinciales 20
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Conseiller principal en expertise opérationnelle (AIPRP des régions)
Refuser la communication de renseignements personnels dont la divulgation risquerait de porter préjudice à la conduite des affaires internationales ou à la défense du Canada ou d'États alliés 21
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Conseiller principal en expertise opérationnelle (AIPRP des régions)
Refuser la communication de renseignements personnels préparés par un organisme d'enquête, de renseignements dont la divulgation risquerait de nuire aux activités destinées à faire respecter une loi, ou de renseignements dont la divulgation risquerait de nuire à la sécurité des établissements pénitentiaires 22
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Refuser de divulguer des renseignements personnels préparés pour la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles 22.3
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
Refus de communiquer des renseignements personnels préparés par un organisme d'enquête lors d'enquêtes de sécurité 23
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Refuser à un individu de lui communiquer des renseignements personnels qui ont été recueillis par le Service correctionnel du Canada ou la Commission des libérations conditionnelles du Canada pendant qu'il était sous le coup d'une condamnation si les conditions énoncées dans l'article sont respectées 24
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Refus de communiquer des renseignements personnels dont la divulgation risquerait de nuire à la sécurité des individus 25
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Conseiller principal en expertise opérationnelle (AIPRP des régions)
Refuser de communiquer des renseignements personnels qui portent sur un autre individu et refuser obligatoirement la communication des renseignements dans les cas où elle est interdite aux termes de l'article 8 26
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Refus de communiquer des renseignements personnels qui sont protégés par le secret professionnel 27
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Refuser la communication de renseignements personnels portant sur l'état physique ou mental de l'individu, dans les cas où la prise de connaissance par l'individu concerné de ces renseignements desservirait celui-ci 28
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Recevoir un avis d'enquête du commissaire à la protection de la vie privée 31
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
Avoir droit de présenter des observations au commissaire à la protection de la vie privée au cours d'une enquête 33(2)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Directeur exécutif, DGPRP
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Recevoir du commissaire à la protection de la vie privée un rapport des conclusions de son enquête et signaler les mesures prises 35(1)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Communication de renseignements personnels supplémentaires à un plaignant après la réception d'un avis aux termes de l'alinéa 35 (1)b) 35(4)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Agents de l'AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Recevoir le rapport du Commissaire à la protection de la vie privée concernant son enquête sur le contenu du fichier inconsultable 36(3)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Directeur exécutif, DGPRP, AC
Réception du rapport du Commissaire à la protection de la vie privée à la suite d'une enquête sur la conformité 37(3)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Directeur exécutif, DGPRP, AC
Demande afin qu'une audience commencée conformément à certaines dispositions de la Loi soit tenue dans la région de la capitale nationale 51(2)b)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
Demander et recevoir le droit de présenter des observations au cours des audiences tenues conformément à l'article 51 51(3)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
Préparer les rapports annuels à l'intention du Parlement 72(1)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Directeur exécutif, DGPRP, AC

Règlement sur la protection des renseignements personnels - Pouvoirs délégués

Description Article Pouvoir délégué
Autorisation de consulter des documents (salle de lecture) 9
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Avis de corrections 11(2)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Demande de correction refusée; mention versée au dossier 11(4)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Chef d'équipe de l'AC, Opérations de l'AIPRP, AC
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseillers en AIPRP (AIPRP des régions)
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Divulgation de renseignements personnels à un praticien médical ou à un psychologue 13(1)
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC Gestionnaire, Opérations de l'AIPRP, AC
  • Conseillers en AIPRP (AIPRP des régions)
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseiller régional, AIPRP
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)
Communication de renseignements personnels en présence d'un médecin ou d'un psychologue 14
  • Sous-ministre de l'Emploi et du Développement social
  • Sous-ministre du Travail et sous-ministre déléguée de l'Emploi et du Développement social
  • Sous-ministre déléguée principale de l'Emploi et du Développement social
  • Sous-ministre délégué de l'Emploi et du Développement social et chef de l'exploitation pour Service Canada
  • Sous-ministre délégué de l'Emploi et du Développement social
  • Secrétaire général et CPRP
  • Directeur, Opérations de l'AIPRP, AC
  • Gestionnaire, Opérations de l'AIPRP, AC
  • Conseillers en AIPRP (AIPRP des régions)
  • Conseiller principal, Politiques et programmes d'AIPRP, AC
  • Gestionnaire de service (AIPRP des régions)
  • Chef d'équipe (AIPRP des régions)
  • Conseiller régional, AIPRP
  • Consultant régional en expertise opérationnelle (AIPRP des régions)
  • Conseiller principal (AIPRP des régions)
  • Consultant principal en expertise opérationnelle (AIPRP des régions)

Annexe B - Sommaire des évaluations des facteurs relatifs à la vie privée qui ont été réalisées

Au cours de l'exercice 2024-2025, EDSC a effectué des EFVP et a procédé à une mise à jour importante de deux évaluations déjà effectuées. Outre les EFVP standard, EDSC peut procéder à une APRPSTI, c'est-à-dire une EFVP personnalisée qui est axée sur une solution ou un système de technologie de l'information (TI). L'APRPSTI vise à cerner les risques liés à la protection des renseignements personnels et à évaluer leurs répercussions à l'étape de la conception, de l'approvisionnement ou de l'acquisition de la solution. Ses conclusions donnent l'assurance à la haute direction que la protection des renseignements personnels a été prise en compte avant la mise en œuvre, et fournissent un plan d'atténuation pour résoudre les risques cernés. L'APRPSTI satisfait aux exigences du Ministère et du SCT en ce qui concerne l'exécution des EFVP. Au total, cinq des EFVP menées à terme étaient des APRPSTI. EDSC effectue des exercices semestriels de suivi des risques liés à la protection des renseignements personnels pour s'assurer que les risques sont contenus et que les problèmes de conformité sont résolus entièrement et rapidement.

Des renseignements sur les EFVP d'EDSC sont présentés sur le site Web ministériel consacré aux EFVP.

Régime canadien de soins dentaires - Phase 2

L'une des mesures prévues dans le budget fédéral de 2023 consistait à affecter à Santé Canada 13 milliards de dollars sur cinq ans à compter de 2023-2024, puis 4,4 milliards par exercice, pour mettre en œuvre le nouveau Régime canadien de soins dentaires (RCSD). Ce régime offrira une assurance des soins dentaires aux Canadiennes et aux Canadiens qui n'ont pas une telle assurance par ailleurs et dont le revenu familial annuel est inférieur à 90 000 $. EDSC est l'un des partenaires dans le cadre de cette initiative, son rôle consistant notamment à évaluer l'admissibilité au Régime. L'évaluation porte sur les risques entourant la gestion et la protection des renseignements personnels recueillis au moyen du formulaire de demande d'inscription au RCSD en ligne, de même que sur les stratégies connexes. L'EFVP a révélé l'existence de deux risques moyens, mais n'a mis en lumière aucun problème relié à la conformité.

Système intégré du Programme du travail - Service fédéral de médiation et de conciliation

Le Système intégré du Programme du travail est le fruit d'une initiative de modernisation menée au sein du Programme du travail pour regrouper les systèmes électroniques, les outils et les données de différents secteurs d'activité dans un même système central. L'EFVP avait pour but de déterminer les risques d'atteinte à la vie privée pouvant être soulevés par les activités de collecte, d'utilisation, de divulgation et de conservation de renseignements personnels par le Service fédéral de médiation et de conciliation. L'EFVP a permis de cerner cinq risques moyens, deux risques faibles et trois problèmes de conformité.

Initiative d'aide transitoire Canada-Ukraine

L'Initiative d'aide transitoire Canada-Ukraine est une initiative de prestation de services gérée par Service Canada pour le compte d'Immigration, Réfugiés et Citoyenneté Canada. Dans le cadre de cette initiative, les ressortissants ukrainiens qui fuient la guerre dans leur pays reçoivent un paiement ponctuel (3 000 $ canadiens pour les adultes ou 1 500 $ pour les personnes d'âge mineur) à titre de mesure d'assistance pendant leur séjour au Canada. Cette initiative a pris fin le 30 juin 2024. Elle consistait à recueillir des renseignements auprès d'Immigration, Réfugiés et Citoyenneté Canada sur les demandeurs potentiels, de même qu'à gérer les paiements. L'évaluation a porté sur les risques entourant la gestion et la protection des renseignements personnels gérés dans le cadre de l'Initiative, de même que sur les stratégies connexes. L'EFVP a mis en lumière un risque moyen, un risque négligeable et un problème de conformité.

Programme pilote de retour au travail du Régime de pensions du Canada

Les mesures de soutien du retour au travail dans le cadre du Programme de prestations d'invalidité du Régime de pensions du Canada (PPIRPC) ont pour but de faciliter la transition des prestataires qui veulent retourner au travail. Le programme pilote, qui se déroulera jusqu'en mars 2026, devrait fournir un soutien à environ 750 clients du PPIRPC. Les renseignements personnels recueillis seront aussi utilisés à des fins non administratives; ils serviront à évaluer les résultats et à étayer l'élaboration de politiques. L'évaluation vise à déterminer s'il existe des risques d'atteinte à la vie privée pouvant être associés à la collecte et à l'utilisation de renseignements personnels dans le cadre du programme pilote de retour au travail du PPIRPC. Ce programme pilote comporte un processus décisionnel qui peut avoir une incidence sur certaines personnes. L'EFVP n'a révélé aucun risque d'atteinte à la vie privée ni aucun problème de conformité à cet égard.

Portail sécurisé pour les partenaires vérifiés, services à l'enfance - Annexe - Numéro d'assurance sociale électronique (APRPSTI)

Le Portail sécurisé pour les partenaires vérifiés des services à l'enfance, qui relève d'EDSC, permettra aux membres du personnel délégué des Services à l'enfance et à la famille dûment autorisés et vérifiés dans l'ensemble du Canada de présenter une demande de numéro d'assurance sociale (NAS) ou de demander une confirmation de NAS au nom des enfants dont ils ont la garde. Cette APRPSTI permet de s'assurer que l'on a tenu compte des impératifs de protection de la vie privée lors de la collecte de renseignements personnels. L'analyse a porté sur l'amélioration du portail Web pour le personnel délégué des Services à l'enfance et à la famille. L'APRPSTI a permis de cerner un risque moyen et un problème de conformité.

Cúram (APRPSTI)

EDSC a créé le programme de MVP dans le but de transformer et de moderniser la prestation des services et le versement des prestations aux Canadiens. Le processus utilisé pour les prestations étrangères et les agents de liaison à l'étranger (version 1) dans le cadre du programme de la SV constituent les premières composantes à être intégrées à la plateforme Cúram dans le contexte du programme de MVP. Le formulaire utilisé pour les prestations étrangères et les agents de liaison servira à transférer les renseignements sur le client entre le Canada et le pays étranger. Cette analyse de la protection des renseignements personnels dans le contexte des solutions de TI permet de cerner les risques liés à la protection des renseignements personnels qui peuvent découler de la mise en œuvre de la plateforme de gestion des prestations de base, Cúram, aux fins de l'intégration des prestations étrangères et des agents de liaison à l'étranger dans le cadre du programme de la SV (version 1). L'APRPSTI a permis de relever quatre risques moyens et un problème de conformité.

Programme d'indemnisation pour les armes à feu de style arme d'assaut, phase 1 - Entreprises

Le Programme d'indemnisation pour les armes à feu de style arme d'assaut, Phase 1 - Entreprises, fait l'objet d'une EFVP multi‑institutionnelle dirigée par Sécurité publique Canada, avec l'aide de ses partenaires, soit la Gendarmerie royale du Canada ainsi qu'EDSC/Service Canada. Cette EFVP vise à faciliter l'autodéclaration des propriétaires d'armes à feu de style arme d'assaut, de même que la collecte, la validation et la destruction de ces armes, et l'octroi d'une indemnisation.

Système d'application de gestion des urgences (APRPSTI)

Le Système d'application de gestion des urgences (SAGU) sert à appuyer les activités de gestion des urgences et de continuité des activités d'EDSC. Ce système fonctionnera selon un modèle de type logiciel en tant que service infonuagique; il sera accessible à l'échelle d'EDSC. Une copie des coordonnées des employés sera transmise du système principal des services de ressources humaines numériques d'EDSC (PeopleSoft) au SAGU. L'évaluation a porté sur les risques pour la vie privée liés à la gestion et à la protection des renseignements personnels qui seront transmis et stockés dans la solution infonuagique SAGU hébergée par un tiers. L'APRPSTI a permis de cerner un problème de conformité, qui est maintenant résolu.

Dépôt numérique fiable sur les pensions de la Stratégie des services intégrés et des opérations (APRPSTI)

Le projet Dépôt numérique fiable sur les pensions (DNFP) de la Stratégie des services intégrés et des opérations remplacera la solution actuelle de stockage des fichiers numériques des pensions - disques partagés - par Microsoft 365 SharePoint en ligne. L'APRPSTI a été effectuée pour déterminer les risques d'atteinte à la vie privée associés au projet DNFP, qui consistera notamment à configurer une solution infonuagique tierce pour recueillir et stocker les renseignements relatifs aux demandes de pensions. Cette APRPSTI était axée sur le DNFP, qui assurera un stockage sécurisé des demandes numérisées et des documents à l'appui. L'APRPSTI a permis de déceler deux risques moyens - et un risque faible - d'atteinte à la vie privée.

Présence prescrite sur le lieu de travail - Surveillance de la faible connectivité sur place

EDSC procédera à une surveillance de la faible connectivité sur place auprès de chacun des employés. Cette activité, qui repose sur les systèmes existants d'EDSC, vise à aider les gestionnaires à vérifier si les employés respectent l'Orientation concernant la présence prescrite au lieu de travail du SCT. L'évaluation a porté sur les risques d'atteinte à la vie privée et les stratégies liées à la gestion et à la protection des renseignements personnels. Elle a permis de cerner deux risques moyens et un risque faible. On a aussi détecté un problème de conformité.

Amélioration de la capacité de surveillance de la fraude dans le cadre de la modernisation de la solution d'authentification cybernétique d'entreprise

La Direction générale de l'innovation, de l'information et de la technologie modernise la solution d'authentification cybernétique d'entreprise dans le cadre de l'Initiative sur la dette technique. Cette dernière vise à combler l'écart entre la technologie actuelle et la technologie requise, en atténuant les risques liés à la prestation de services par l'amélioration de la capacité du réseau et la mise à niveau du matériel et des logiciels. Elle garantit que la technologie d'EDSC prend en charge les systèmes existants et la nouvelle plateforme MVP, tout en établissant des solutions de reprise après sinistre afin de réduire au minimum les interruptions de service pour les Canadiens. La Direction générale des services d'intégrité demande l'autorisation de recueillir et de stocker des adresses IP (protocole Internet) afin d'améliorer la protection contre les activités frauduleuses. Cela aidera à déterminer la source des transactions et des connexions en ligne. Le but est d'améliorer le stockage des adresses IP pour permettre une analyse précise des données, un meilleur suivi, la préparation de rapports détaillés et une représentation en temps réel des activités des utilisateurs de MDSC. L'évaluation porte sur les risques d'atteinte à la vie privée et les stratégies ayant trait à la gestion et à la protection des renseignements personnels associés à des activités particulières, entre autres, l'authentification, la création de comptes, le mappage et le remappage; la collecte des données de télémétrie (adresse IP, identifiant de session, agent utilisateur, heure et date, et taille des fenêtres de l'utilisateur) et la sauvegarde de ces données.

Numéro d'assurance sociale sur Mon dossier Service Canada - Versions 2 et 3 (APRPSTI)

Le projet Numéro d'assurance sociale (NAS) sur Mon dossier Service Canada (MDSC) fournit aux clients une confirmation du NAS en temps réel. Le projet a permis d'élargir les exigences actuelles d'enregistrement fondées sur le NAS pour permettre aux clients qui n'en ont pas de s'inscrire à MDSC en utilisant leur numéro d'enregistrement de naissance ou leur identificateur unique de client. On a opté pour une mise en œuvre progressive de ce projet. En août 2023, le premier produit minimum viable (PMV 1) du projet a été lancé, permettant la consultation numérique des numéros d'assurance sociale sur MDSC, de pair avec l'envoi de lettres de confirmation des numéros d'assurance sociale. La version 2, lancée en janvier 2024, permettait aux clients d'obtenir un NAS uniquement numérique pour les demandes de NASe, ce qui supprimait l'envoi automatique des lettres de confirmation. Dans la version 3, prévue pour mai 2025, la lettre de confirmation du NAS électronique sera affichée sur MDSC, tout comme l'information sur les améliorations de sécurité et les mises à jour du système. Conformément à la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT, l'APRPSTI menée initialement pour le PMV 1 avait pour but de déceler les risques d'atteinte à la vie privée quant à l'utilisation des renseignements personnels dans le cadre du processus d'inscription et d'authentification pour le projet NAS sur MDSC. Un addenda a été créé pour consigner les activités des versions 2 et 3 et évaluer les nouveaux risques ou problèmes liés à la protection de la vie privée. L'addenda de l'APRPSTI a permis de déceler un risque moyen concernant la version 3.

Annexe C - Rapports statistiques

Rapport statistique d'EDSC sur la Loi sur la protection des renseignements personnels - 2024 à 2025

Nom de l'institution : Emploi et Développement social Canada

Période de référence : 1er avril 2024 au 31 mars 2025

Section 1 : Demandes présentées en vertu de la Loi sur la protection des renseignements personnels

Détails Nombre de demandes
Reçues pendant la période de référence 22 451
Demandes actives reçues lors de la période de référence précédente 2 643
Demandes actives reçues lors de périodes de référence antérieures 2 595
Demandes actives depuis plus d'une période de référence 48
Total 25 094
Demandes closes pendant la période de référence 23 388
Demandes reportées à la période de référence suivante 1 706
Demandes reportées dans les délais prévus par la loi 1 636
Demandes reportées au-delà des délais prévus par la loi 70
1.2 Modes de présentation des demandes
Source Nombre de demandes
En ligne 7 795
Courriel 3 610
Courrier 4 408
En personne 25
Téléphone 20
Télécopieur 6 593
Total 22 451

Section 2 : Demandes informelles

2.1 Nombre de demandes informelles
Détails Nombre de demandes
Reçues pendant la période de référence 4 342
Demandes actives reçues lors de la période de référence précédente 1 073
Demandes actives reçues lors de périodes de référence antérieures 1 064
Demandes actives depuis plus d'une période de référence 9
Total 5 415
Demandes closes pendant la période de référence 3 949
Demandes reportées à la période de référence suivante 1 466
2.2 Modes de présentation des demandes informelles
Source Nombre de demandes
En ligne 744
Courriel 695
Courrier 1 630
En personne 3
Téléphone 48
Télécopieur 1 222
Total 4 342
2.3 Délai de traitement des demandes informelles
1 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
1 052 482 349 337 251 1 291 187 3 949
2.4 Pages communiquées de façon informelle
Moins de 100 pages communiquées De 100 à 500 pages communiquées De 501 à 1 000 pages communiquées De 1 001 à 5 000 pages communiquées Plus de 5 000 pages communiquées
Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées
2 708 63 612 1 074 226 744 107 77 107 58 94 017 2 12 532

Section 3 : Demandes closes pendant la période de référence

3.1 Traitement et délai de traitement
Disposition des demandes Délai de traitement
Décision/mesure 0 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
Communication totale 1 361 1 692 1 141 543 6 5 5 4 753
Communication partielle 1 798 4 010 4 181 2 733 19 32 20 12 793
Exception totale 0 4 2 0 0 1 0 7
Exclusion totale 0 0 0 0 0 0 0 0
Il n'existe aucun document 1 491 2 448 380 74 0 1 1 4 395
Demande abandonnée 973 328 107 24 1 2 5 1 440
Ni confirmé ni infirmé 0 0 0 0 0 0 0 0
Total 5 623 8 482 5 811 3 374 26 41 31 23 388
3.2 Exceptions
Article Nombre de demandes
18(2) 0
19(1)a) 0
19(1)b) 0
19(1)c) 0
19(1)d) 0
19(1)e) 0
19(1)f) 0
20 0
21 0
22(1)a)(i) 6
22(1)a)(ii) 0
22(1)a)(iii) 0
22(1)b) 42
22(1)c) 1
22(2) 0
22.1 0
22.2 0
22.3 0
22.4 0
23a) 1
23b) 0
24a) 0
24b) 2
25 1
26 12 815
27 84
27.1 0
28 1
3.3 Exclusions
Article Nombre de demandes
69(1)a) 0
69(1)b) 0
69.1 0
70(1) 0
70(1)a) 0
70(1)b) 0
70(1)c) 0
70(1)d) 0
70(1)e) 0
70(1)f) 0
70.1 0
3.4 Support des documents communiqués
Papier Électronique: Dossier électronique Électronique: Ensemble de données Électronique: Vidéo Électronique: Audio Autre
3 678 13 851 7 0 27 7
3.5 Demandes complexes
3.5.1 Pages pertinentes traitées et communiquées sur support papier et électronique
Nombre de pages traitées Nombre de pages communiquées Nombre de demandes
2 212 302 2 078 409 18 993
3.5.2 Pages pertinentes traitées selon la décision prise à l'égard des demandes et l'ampleur des demandes, support papier et support électronique
Décision/ mesure Moins de 100 pages traitées De 101 à 500 pages traitées De 501 à 1 000 pages traitées De 1 001 à 5 000 pages traitées Plus de 5 000 pages traitées
Nombre de demandes Pages traitées Nombre de demandes Pages traitées Nombre de demandes Pages traitées Nombre de demandes Pages traitées Nombre de demandes Pages traitées
Communication totale 4 275 89 227 469 76 737 7 5 437 2 2 288 0 0
Communication partielle 7 046 307 930 5 160 1 046 508 409 274 236 165 292 593 13 111 623
Exception totale 5 57 1 169 0 0 1 2 600 0 0
Exclusion totale 0 0 0 0 0 0 0 0 0 0
Demande abandonnée 1 436 273 1 236 2 1 311 1 1 077 0 0
Ni confirmé ni infirmé 0 0 0 0 0 0 0 0 0 0
Total 12 762 397 487 5 631 1 123 650 418 280 984 169 298 558 13 111 623
3.5.3 Procès-verbaux pertinents traités et communiqués en format audio
Nombre de procès-verbaux traités Nombre de procès-verbaux communiqués Nombre de demandes
4 109 4 096 27
3.5.4 Procès-verbaux pertinents traités selon la décision/mesure prise à l'égard des demandes et l'ampleur des demandes, format audio
Décision/ mesure Moins de 60
procès-verbaux traités		 De 60 à 120
procès-verbaux traités		 Plus de 120
procès-verbaux traités
Nombre de demandes procès-verbaux traités Nombre de demandes Procès-verbaux traités Nombre de demandes Procès-verbaux traités
Communication totale 3 102 1 115 1 257
Communication partielle 8 249 2 120 12 3 266
Exception totale 0 0 0 0 0 0
Exclusion totale 0 0 0 0 0 0
Demande abandonnée 0 0 0 0 0 0
Ni confirmé ni infirmé 0 0 0 0 0 0
Total 11 351 3 235 13 3 523
3.5.5 Procès-verbaux pertinents traités et communiqués en format vidéo
Nombre de procès-verbaux traités Nombre de procès-verbaux communiqués Nombre de demandes
0 0 0
3.5.6 Procès-verbaux pertinents traités, selon la décision/mesure prise à l'égard des demandes et l'ampleur des demandes, format vidéo
Décision/ mesure Moins de 60
Procès-verbaux traités		 De 60 à 120
Procès-verbaux traités		 Plus de 120
Procès-verbaux traités
Nombre de demandes Procès-verbaux traités Nombre de demandes Procès-verbaux traités Nombre de demandes Procès-verbaux traités
Communication totale 0 0 0 0 0 0
Communication partielle 0 0 0 0 0 0
Exception totale 0 0 0 0 0 0
Exclusion totale 0 0 0 0 0 0
Demande abandonnée 0 0 0 0 0 0
Ni confirmé ni infirmé 0 0 0 0 0 0
Total 0 0 0 0 0 0
3.5.7 Autres demandes complexes
Décision/ mesure Consultation requise Avis juridique demandé Renseignements entremêlés Autre Total
Communication totale 0 0 3 39 42
Communication partielle 6 0 272 602 880
Exception totale 1 0 0 0 1
Exclusion totale 0 0 0 0 0
Demande abandonnée 1 0 0 42 43
Ni confirmé ni infirmé 0 0 0 0 0
Total 8 0 275 683 966
3.6 Demandes closes
3.6.1 Nombre de demandes closes dans les délais prévus par la loi
Détails Demandes closes dans les délais prévus par la loi
Nombre de demandes closes dans les délais prévus par la loi 19 356
Pourcentage de demandes closes dans les délais prévus par la loi 82,76038994
3.7 Présomptions de refus
3.7.1 Raisons du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la Loi Motif principal: Entrave au fonctionnement / charge de travail Motif principal: Consultation externe Motif principal: Consultation interne Motif principal: Autre
4 032 4 027 0 0 5
3.7.2 Demandes closes au-delà des délais prévus par la loi (en tenant compte de toute prorogation des délais)
Nombre de jours écoulés après les délais prévus par la loi Nombre de demandes au-delà des délais prévus par la loi, aucune prorogation de délai Nombre de demandes au-delà des délais prévus par la loi, prorogation de délai accordée Total
1 à 15 jours 366 42 408
16 à 30 jours 657 9 666
31 à 60 jours 2 772 8 2 780
61 à 120 jours 92 5 97
121 à 180 jours 19 3 22
181 à 365 jours 24 9 33
Plus de 365 jours 13 13 26
Total 3 943 89 4 032
3.8 Demandes de traduction
Demandes de traduction Acceptées Refusées Total
De l'anglais au français 0 0 0
Du français à l'anglais 5 0 5
Total 5 0 5

Section 4 : Communication de renseignements en application des paragraphes 8(2) et 8(5)

Alinéa 8(2)e) Alinéa 8(2)m) Paragraphe 8(5) Total
0 0 0 0

Section 5 : Demandes de correction de renseignements personnels et mentions

Décision/mesure Nombre
Mentions annexées 10
Demandes de correction acceptées 3
Total 13

Section 6 : Prorogations

6.1 Motifs des prorogations
Nombre de demandes pour lesquelles une prorogation de délai a été accordée 15a)(i) Entrave au fonctionnement de l'institution 15a)(ii) Consultations 15b) Traduction ou transfert sur support de substitution
Examen approfondi nécessaire pour déterminer les exceptions Grand nombre de pages Grand volume de demandes Documents difficiles à obtenir Document confidentiel du Cabinet (article 70) Externe Interne
3 947 4 30 3 890 9 0 7 2 5
6.2 Durée de la prorogation de délai
Durée de la prorogation de délai 15a)(i) Entrave au fonctionnement de l'institution 15a)(ii) Consultations 15b) Traduction ou transfert sur support de substitution
Examen approfondi nécessaire pour déterminer les exceptions Grand nombre de pages Grand volume de demandes Documents difficiles à obtenir Document confidentiel du Cabinet (article 70) Externe Interne
1 à 15 jours 0 0 0 0 0 0 0 0
16 à 30 jours 4 30 3 890 9 0 7 2 5
Plus de 31 jours 0 0 0 0 0 0 0 0
Total 4 30 3 890 9 0 7 2 5

Section 7 : Demandes de consultation reçues d'autres institutions et organismes

7.1 Demandes de consultation reçues d'autres institutions du gouvernement du Canada et d'autres organismes
Consultations Autres institutions du gouvernement du Canada Nombre de pages à examiner Autres organismes Nombre de pages à examiner
Demandes reçues pendant la période de référence 7 78 0 0
Demandes actives reçues lors de la période de référence précédente 1 4 0 0
Total 8 82 0 0
Demandes closes pendant la période de référence 8 82 0 0
Demandes reportées dans les délais négociés 0 0 0 0
Demandes reportées au-delà des délais négociés 0 0 0 0
Recommandation Nombre de jours requis pour traiter la demande de consultation
1 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
Communiquer en entier 1 2 1 0 0 0 0 4
Communiquer en partie 2 0 1 0 0 0 0 3
Assujettir à une exception en entier 0 0 0 0 0 0 0 0
Exclure en entier 0 0 0 0 0 0 0 0
Consulter une autre institution 0 0 0 0 0 0 0 0
Autre 0 0 0 0 0 1 0 1
Total 3 2 2 0 0 1 0 8
7.3 Recommandations et délai de traitement des demandes de consultation reçues d'organismes ne faisant pas partie du gouvernement du Canada
Recommandation Nombre de jours requis pour traiter la demande de consultation
1 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
Communiquer en entier 0 0 0 0 0 0 0 0
Communiquer en partie 0 0 0 0 0 0 0 0
Assujettir à une exception en entier 0 0 0 0 0 0 0 0
Exclure en entier 0 0 0 0 0 0 0 0
Consulter une autre institution 0 0 0 0 0 0 0 0
Autre 0 0 0 0 0 0 0 0
Total 0 0 0 0 0 0 0 0

Section 8 : Délai de traitement des demandes de consultation concernant des documents confidentiels du Cabinet

8.1 Demandes auprès des Services juridiques
Nombre de jours Moins de 100 pages traitées De 100 à 500 pages traitées De 501 à 1 000 pages traitées De 1 001 à 5 000 pages traitées Plus de 5 000 pages traitées
Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées
1 à 15 0 0 0 0 0 0 0 0 0 0
16 à 30 0 0 0 0 0 0 0 0 0 0
31 à 60 0 0 0 0 0 0 0 0 0 0
61 à 120 0 0 0 0 0 0 0 0 0 0
121 à 180 0 0 0 0 0 0 0 0 0 0
181 à 365 0 0 0 0 0 0 0 0 0 0
Plus de 365 0 0 0 0 0 0 0 0 0 0
Total 0 0 0 0 0 0 0 0 0 0
8.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours Moins de 100 pages traitées De 100 à 500 pages traitées De 501 à 1 000 pages traitées De 1 001 à 5 000 pages traitées Plus de 5 000 pages traitées
Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées Nombre de demandes Pages communiquées
1 à 15 0 0 0 0 0 0 0 0 0 0
16 à 30 0 0 0 0 0 0 0 0 0 0
31 à 60 0 0 0 0 0 0 0 0 0 0
61 à 120 0 0 0 0 0 0 0 0 0 0
121 à 180 0 0 0 0 0 0 0 0 0 0
181 à 365 0 0 0 0 0 0 0 0 0 0
Plus de 365 0 0 0 0 0 0 0 0 0 0
Total 0 0 0 0 0 0 0 0 0 0

Section 9 : Avis de plainte et d'enquête reçus

Article 31 Article 33 Article 35 Recours judiciaires Total
29 3 5 0 37

Section 10 : Évaluations des facteurs relatifs à la vie privée et fichiers de renseignements personnels

10.1 Évaluation des facteurs relatifs à la vie privée
Nombre d'EFVP effectuées 11
Nombre d'EFVP modifiées 1
10.2 Fichiers de renseignements personnels - spécifiques à l'institution, et centraux
Fichiers de renseignements personnels Actifs Créés Supprimés Modifiés
Spécifiques à l'institution 64 2 0 8
Centraux 0 0 0 0
Total 64 2 0 8

Section 11 : Atteintes à la vie privée

11.1 Atteintes substantielles à la vie privée
Nombre d'atteintes substantielles à la vie privée signalées au SCT 402
Nombre d'atteintes substantielles à la vie privée signalées au CPVP 402
11.2 Atteintes à la vie privée, autres que les atteintes substantielles
Nombre d'atteintes à la vie privée, autres que les atteintes substantielles 1 072

Section 12 : Ressources liées à la Loi sur la protection des renseignements personnels

12.1 Coûts
Dépenses Montant
Salaires 7 427 275 $
Heures supplémentaires 344 028 $
Biens et services 176 849 $
Biens et services Contrats de services professionnels 155 647 $
Biens et services : Autres 21 202 $
Total 7 948 151 $
12.2 Ressources humaines
Ressources Années-personnes affectées aux activités reliées à la protection des renseignements personnels
Employés à temps plein 24,515
Employés à temps partiel et occasionnels 0,970
Employés régionaux 61,187
Experts-conseils et personnel d'agence 0,020
Étudiants 1,866
Total 88,558

Rapport statistique supplémentaire sur la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels

Nom de l'institution : Emploi et Développement social Canada

Période de référence : 1er avril 2024 au 31 mars 2025

Section 1 : Demandes actives et plaintes en vertu de la Loi sur l'accès à l'information

1.1 Nombre de demandes déposées au cours d'une période de référence antérieure et qui sont encore actives
Exercice au cours duquel les demandes actives ont été reçues Demandes actives pour lesquelles les délais prévus par la loi n'étaient pas dépassés au 31 mars 2025 Demandes actives pour lesquelles les délais prévus par la loi étaient dépassés au 31 mars 2025 Total
Reçues en 2024-2025 184 44 228
Reçues en 2023-2024 7 64 71
Reçues en 2022-2023 2 66 68
Reçues en 2021-2022 7 41 48
Reçues en 2020-2021 4 38 42
Reçues en 2019-2020 5 21 26
Reçues en 2018-2019 0 3 3
Reçues en 2017-2018 0 1 1
Reçues en 2016-2017 0 0 0
Reçues en 2015-2016 ou avant 0 0 0
Total 209 278 487
1.2 Nombre de plaintes déposées auprès du Commissariat à l'information du Canada au cours d'une période de référence antérieure et qui sont encore actives
Exercice au cours duquel les plaintes actives ont été reçues Nombre de plaintes actives
Reçues en 2024-2025 20
Reçues en 2023-2024 16
Reçues en 2022-2023 6
Reçues en 2021-2022 1
Reçues en 2020-2021 0
Reçues en 2019-2020 0
Reçues en 2018-2019 0
Reçues en 2017-2018 0
Reçues en 2016-2017 0
Reçues en 2015-2016 ou avant 0
Total 43

Section 2 : Demandes actives et plaintes en vertu de la Loi sur la protection des renseignements personnels

2.1 Nombre de demandes déposées en vertu de la Loi sur l'accès à l'information au cours d'une période de référence antérieure et qui sont encore actives
Exercice au cours duquel les demandes actives ont été reçues Demandes actives pour lesquelles les délais prévus par la loi n'étaient pas dépassés au 31 mars 2025 Demandes actives pour lesquelles les délais prévus par la loi étaient dépassés au 31 mars 2025 Total
Reçues en 2024-2025 1 634 29 1 663
Reçues en 2023-2024 0 10 10
Reçues en 2022-2023 0 11 11
Reçues en 2021-2022 2 12 14
Reçues en 2020-2021 0 7 7
Reçues en 2019-2020 0 1 1
Reçues en 2018-2019 0 0 0
Reçues en 2017-2018 0 0 0
Reçues en 2016-2017 0 0 0
Reçues en 2015-2016 ou avant 0 0 0
Total 1 636 70 1 706
2.2 Nombre de plaintes déposées auprès du Commissaire à la protection de la vie privée du Canada au cours d'une période de référence antérieure et qui sont encore actives
Exercice au cours duquel les plaintes actives ont été reçues Nombre de plaintes actives
Reçues en 2024-2025 4
Reçues en 2023-2024 4
Reçues en 2022-2023 9
Reçues en 2021-2022 10
Reçues en 2020-2021 1
Reçues en 2019-2020 0
Reçues en 2018-2019 0
Reçues en 2017-2018 0
Reçues en 2016-2017 0
Reçues en 2015-2016 ou avant 0
Total 28

Section 3 : Numéro d'assurance sociale

Votre institution a-t-elle reçu l'autorisation de procéder à une nouvelle collecte ou à un nouvel usage compatible du NAS en 2024-2025? Oui

Section 4 : Accès universel en vertu de la Loi sur la protection des renseignements personnels

Combien de demandes ont été reçues de la part de ressortissants étrangers confirmés en dehors du Canada en 2024-2025? 126

Détails de la page

2025-10-30