Évaluations des facteurs relatifs à la vie privée

Évaluations des facteurs relatifs à la vie privée

Une évaluation des facteurs relatifs à la vie privée (ÉFVP) est un processus de politique permettant d’identifier, d’évaluer et d’atténuer les risques liés à la vie privée avant qu’ils ne se produisent.

Quand vous en avez besoin

Les institutions doivent développer et mettre à jour une ÉFVP lorsque :

  • une initiative utilise ou a l’intention d’utiliser des renseignements personnels pour prendre une décision concernant un individu; ou
  • il y a une modification importante d’une initiative dans le cadre de laquelle des renseignements personnels sont utilisés, ou sont destinés à être utilisées, pour prendre une décision concernant un individu. Cela peut inclure le transfert ou la sous-traitance de l’initiative, ou même une partie de l’initiative.

Conseil sur la protection de la vie privée : Vos experts en matière de protection des renseignements personnels peuvent vous demander des questions pour déterminer si une ÉFVP est nécessaire. 

Si votre initiative ne prend pas de décisions concernant une personne, mais qu’elle collecte ou utilise des renseignements personnels, consultez vos experts en matière de protection de la vie privée pour déterminer si une évaluation de la protection des renseignements personnels, telle qu’un protocole de protection des renseignements personnels pour l’utilisation non-administrative des renseignements personnels, ou d’autres produits livrables sont nécessaires.

Scénario : Dois-je mettre à jour mon ÉFVP ?

Qui

Samira, conseillère de programme, travaille sur un programme d’avantages sociaux qui met en ligne son processus de demande traditionnellement sur papier.

Situation

Le nouveau portail de demande exige que les gens créent un compte afin de soumettre leur demande à l’initiative. Samira a besoin de savoir si elle doit mettre à jour l’un de ses livrables en matière de protection de la vie privée.

Résultat

Son agent de protection de la vie privée lui explique qu’en raison d’un changement important dans la façon dont les renseignements sont recueillis, elle devra mettre à jour son EFVP.  

Ce qui est requis

Toutes les ÉFVP doivent inclure :

  • le nom et une brève description de l’initiative;
  • informations sur la collecte de renseignements personnels tels que nom, numéro de téléphone, etc.;
  • l’autorité légitime pour collecter, utiliser et partager les renseignements personnels;
  • dans quel format les renseignements personnels sont collectés (documents papier, vidéo, audio, etc.);
  • un diagramme de la manière dont les renseignements personnels circuleront (seront utilisés et partagés) pour réaliser l’initiative;
  • une analyse de la manière dont les renseignements personnels seront traités, qui y aura accès, et à qui ils seront partagés;
  • indiquer où les renseignements personnels seront rangés, pendant combien de temps et comment ils seront éliminés;
  • achèvement de l’Identification et catégorisation des secteurs de risque (Annexe C- ÉFVP de base);
  • analyse sommaire des risques et recommandations pour les atténuer.

Processus général

  • contactez vos experts en matière de protection de la vie privée;
  • remplissez toutes les sections requises de l’ÉFVP;
  • vos experts en matière de protection de la vie privée peuvent déterminer si vous avez besoin d’un fichier de renseignements personnels (FRP);
  • vos experts en matière de protection de la vie privée peuvent examiner votre ÉFVP, déterminer les risques éventuels de votre plan et vous aider à développer des stratégies d’atténuation;
  • si vous avez besoin d’un FRP, vous devez l’envoyer aux fins d’approbation avec l’ÉFVP;
  • faites approuver et signer l’ÉFVP comme il se doit au sein de votre institution et envoyez une copie au Commissariat à la protection des renseignements personnels du Canada et au Secrétariat du Conseil du Trésor;
  • toutes ces étapes doivent être réalisées avant le lancement de l’initiative.

Quand mettre à jour et réviser

N’oubliez pas que l’ÉFVP est un document évolutif. Il doit être mis à jour chaque fois que des changements sont apportés à votre initiative. Communiquez toujours votre expert en matière de protection de la vie privée pour vous aider à déterminer quelles parties de l’ÉFVP doivent être mises à jour.

Liens connexes :

Détails de la page

Date de modification :