Résumé de l’évaluation des facteurs relatifs à la vie privée (EFVP) : Programme de surveillance de la présence prescrite au lieu de travail

Institution fédérale responsable

Immigration, Réfugiés et Citoyenneté Canada (IRCC)

Nom du programme/de l’activité

Programme de surveillance de la présence prescrite au lieu de travail

Description du programme ou de l’activité

Pour respecter l’exigence de rendre des comptes sur la conformité des ministères à l’Orientation concernant la présence prescrite au lieu de travail du Secrétariat du Conseil du Trésor et pour aider les gestionnaires à appliquer cette orientation de manière équitable, Immigration, Réfugiés et Citoyenneté Canada (IRCC) recueille et utilise les renseignements personnels de ses employés provenant de diverses sources de données internes, comme PeopleSoft (ententes de télétravail, numéro d’identification des employés, nom des employés, situation professionnelle des employés, vacances approuvées, congés de maladie, renseignements sur l’obligation de prendre des mesures d’adaptation et autres renseignements personnels des employés), les données sur les accès au réseau (adresse électronique professionnelle des employés, données de connexion associées aux adresses IP professionnelles, etc.) et les données sur le balayage des cartes d’identité des employés, pour surveiller et détecter les cas de faible connectivité au lieu de travail.

Pourquoi une évaluation des facteurs relatifs à la vie privée a-t-elle été effectuée

En réponse à l’Orientation concernant la présence prescrite au lieu de travail du Secrétariat du Conseil du Trésor (SCT), les employés et les cadres d’IRCC sont tenus de travailler au bureau 60 % et 80 % du temps, respectivement. En vertu de cette orientation, IRCC doit s’assurer de la conformité à l’obligation de présence sur le lieu de travail à l’échelle du Ministère et en rendre compte. Pour que le Ministère soit considéré comme conforme, tous les employés non dispensés de l’obligation doivent suivre l’orientation et contribuer à l’objectif ministériel. Pour aider les gestionnaires, qui souvent n’ont pas le même lieu de travail que leurs employés, à s’assurer de l’application équitable de l’orientation en ce qui concerne la conformité des employés, le Programme de surveillance de la présence prescrite au lieu de travail a été mis sur pied. Le programme ne recueille pas de nouveaux renseignements auprès des employés : il utilise plutôt des données déjà recueillies à d’autres fins (comme l’accueil et l’intégration des nouveaux employés, la création de profils dans PeopleSoft, la création de comptes réseau d’IRCC, la délivrance de cartes d’accès aux immeubles, l’administration des dossiers du personnel, etc.) pour déterminer si les employés se connectent au réseau à partir des bureaux d’IRCC. Cela est considéré comme une nouvelle utilisation de renseignements déjà recueillis, ce qui signifie qu’une évaluation des facteurs relatifs à la vie privée et l’inscription d’un fichier de renseignements personnels (FRP) propre à une organisation (PPU 084) sont nécessaires pour garantir que les activités du programme sont conformes aux nouvelles utilisations indiquées dans les fichiers de renseignements personnels pertinents et qu’elles respectent les obligations du Ministère relatives à la protection des renseignements personnels des employés.

Résumé des risques et des stratégies d’atténuation

La présente EFVP porte sur les 2 risques qui suivent et propose des stratégies d’atténuation.

Risque 1

Il existe un risque établi que les exigences en matière de protection des renseignements personnels (p. ex., la tenue et la mise à jour des contrôles d’accès et d’autres mesures de protection) ne soient pas tenues et mises à jour lorsque cela est nécessaire, car le programme ne dispose actuellement d’aucun plan documenté qui prévoit la réalisation régulière et planifiée de vérifications et de contrôles de conformité concernant les exigences en matière de protection des renseignements personnels.

Mesure d’atténuation : Des procédures et un horaire de vérification et de contrôle de la conformité du programme seront consignés et mis en œuvre avant le lancement du programme prévu le 1er octobre 2025.

Risque 2

Il existe un risque établi que les employés ne soient pas pleinement informés de tous les aspects de la collecte, de l’utilisation et de la communication de leurs renseignements personnels aux fins du suivi de la conformité à l’orientation du SCT en raison d’un manque d’uniformité dans la présentation de l’avis de confidentialité au sein du Ministère.

Mesure d’atténuation : La présentation de l’avis de conformité sera uniforme à l’échelle du Ministère, et de multiples modes de communication seront utilisés (message sur l’intranet du Ministère, message dans le bulletin ministériel envoyé par courriel, courriel à la direction, inclusion dans le processus de demande d’ouverture de compte réseau pour les nouveaux employés) pour veiller à ce que l’information soit diffusée dans tout le Ministère avant et après la mise en œuvre du programme prévue le 1er octobre 2025.

Fichiers de renseignements personnels

• Présences et congés, numéro de fichier POE 903
• Journaux de contrôle des réseaux électroniques, numéro de fichier POU 905
• Dossier personnel d’un employé, numéro de fichier POE 901
• Contrôle d’accès physique, numéro de fichier POU 907
• Programme de surveillance de la présence prescrite au lieu de travail, numéro de fichier PPU 084

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

Boîte de réception générale de l’Avenir du Travail/Future of Work (IRCC) : IRCC.FutureofWork-AvenirduTravail.IRCC@cic.gc.ca.