Examen polygraphique
Institution fédérale
Ministère de la Défense nationale
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée (EFVP)
Robin Lessard
Directeur, Directeur – Sécurité du personnel et gestion de l’identité (DSPGI)
Directeur général – Sécurité de la défense (DGSD)
Responsable de l’institution fédérale ou délégué aux termes de l’article 10 de la Loi sur la protection des renseignements personnels
Anne Bank, directrice exécutive
Direction de l’accès à l’information et de la protection des renseignements personnels
Description du programme ou de l’activité (selon le Cadre ministériel des résultats) :
Forces prêtes
Déployer des forces prêtes au combat et pouvant réussir dans un environnement de sécurité imprévisible et complexe en exécutant des opérations concomitantes liées à toutes les missions confiées officiellement.
Catégorie de documents ordinaire ou propre à l’institution :
MDN/DDC 520 (Carrières)
DND/RMS 085 (Enquêtes et sécurité des FAC)
Fichier de renseignements personnels ordinaire ou propre à l’institution :
MDN/PPU 834 (Dossier d’enquête sur la sécurité et vérification relative à la fiabilité)
Pouvoir conféré par la loi pour l’activité :
Conformément à l’alinéa 7(1)a) de la Loi sur la gestion des finances publiques (LGFP), le Conseil du Trésor (CT) peut agir au nom du Conseil privé du Roi pour le Canada à l’égard de toutes les questions relatives à la politique administrative générale de l’administration publique fédérale. En outre, le CT a le pouvoir, en vertu des alinéas 7(1)e) et e.1) de la LGFP, de déterminer les conditions d’emploi des personnes employées dans l’administration publique fédérale et des personnes nommées par le gouverneur en conseil qui ne sont pas prévues par une loi du Parlement, un décret ou tout autre moyen. Les SSS et la Politique sur la sécurité du gouvernement sont publiés conformément à l’article 7 de la LGFP.
En outre, en ce qui concerne les militaires, en vertu de la Loi sur la défense nationale, le gouverneur en conseil et le ou la ministre de la Défense nationale (MDN) prennent des règlements et des arrêtés régissant l’organisation, l’instruction, la discipline, l’efficacité, l’administration et la bonne gouvernance des FAC, en appliquant les objectifs et les dispositions de la Loi sur la défense nationale. Par conséquent, en ce qui concerne les membres des FAC et les activités de filtrage de sécurité du DGSD, la Loi sur la défense nationale confère un pouvoir juridique semblable à l’article 7 de la LGFP (établir les conditions d’emploi).
Le pouvoir de mener un filtrage de sécurité relativement aux entrepreneurs gouvernementaux relève du pouvoir des ministres et des établissements publics de conclure des contrats pour remplir le mandat de leurs établissements respectifs. Il respecte également les exigences des SSS et du Programme de sécurité des contrats de SPAC.
Sommaire du projet/de l’initiative/du changement :
Cette EFVP a été élaborée pour évaluer la manière dont le Directeur général – Sécurité de la défense (DGSD) utilise les examens polygraphiques dans le cadre des processus de filtrage de sécurité des membres des FAC, des employés du MDN et des entrepreneurs du MDN et des FAC.
Cette EFVP se limite aux facteurs relatifs à la vie privée de la réalisation des examens polygraphiques, y compris la collecte, l’utilisation, la divulgation, le stockage, la sauvegarde et la conservation des renseignements personnels.
Les risques et les recommandations recensés dans la présente EFVP ont fait l’objet d’une évaluation par la haute direction au sein du DGSD. À la suite d’un examen minutieux, une stratégie d’atténuation des risques a été élaborée et permettra de réduire le risque à un niveau acceptable dans un délai raisonnable.
Détermination et catégorisation des secteurs de risque
Dans sa Directive sur l’évaluation des facteurs relatifs à la vie privée, le Conseil du Trésor indique que l’EFVP comprendre l’identification et la catégorisation des risques et que les niveaux de risque doivent être rendus publics. Un niveau de risque doit être attribué à chacun des secteurs de risque nommés et décrits à l’annexe C de la directive. L’échelle de risque chiffrée est présentée en ordre croissant :
- le premier niveau représente le niveau de risque le plus bas pour le secteur;
- le quatrième niveau représente le niveau de risque le plus haut pour le secteur.
Pour la présente EFVP, les secteurs et les niveaux de risque correspondants sont les suivants :
Identification et catégorisation du domaine de risque
| Secteurs de risque | Niveau de risque |
|---|---|
| Type de programme ou d’activité | Niveau de risque |
| Administration des programmes ou des activités et des services Les renseignements personnels servent à la prise de décisions ayant une incidence directe sur la personne (p. ex., détermination de l’admissibilité aux programmes, notamment à des fins d’authentification pour l’accès aux programmes/services, administration des paiements liés aux programmes, des trop-payés ou soutien à la clientèle, à la délivrance ou au refus de permis/licences, traitement des appels, etc.). |
2 |
| Type de renseignements personnels concernés et contexte | Niveau de risque |
| Renseignements personnels de nature délicate, y compris les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles ou les renseignements dont le contexte est de nature particulièrement délicate. Par exemple : les renseignements personnels qui révèlent des détails intimes sur la santé, la situation financière, la religion ou le mode de vie de la personne et qui, par association, révèlent des données semblables au sujet d’autres personnes comme des membres de la famille. |
4 |
| Participation des partenaires et du secteur de la protection des renseignements personnels au programme ou à l’activité | Niveau de risque |
| Au sein de l’institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d’une même institution). | 1 |
| Durée du programme | Niveau de risque |
| Programme à long terme Programme existant qui a été modifié ou dont la date limite n’est pas clairement établie. |
3 |
| Personnes concernées par le programme | Niveau de risque |
| Le programme touche certains employés à des fins administratives internes. | 1 |
| Technologie et vie privée | |
| Un système d’examen polygraphique est composé d’ordinateurs portables spécialisés, d’enregistreurs A/V et d’un logiciel polygraphique. Ce système est géré conformément à la classification de sécurité du contenu afin de garantir que des mesures de protection administratives et techniques convenables sont en place. | |
| Transmission des renseignements | Niveau de risque |
| Les renseignements personnels sont utilisés dans un système fermé. Il n’y a aucune connexion à Internet, à l’intranet ou à tout autre système. La distribution des documents papier est surveillée. |
1 |
| En cas d’atteinte à la vie privée | |
| L’atteinte à la vie privée a des répercussions néfastes importantes et durables sur la réputation des personnes faisant l’objet de l’examen polygraphique. La nature des dossiers recueillis dans le cadre de l’examen peut être extrêmement délicate. Pour certaines personnes, l’atteinte aurait une incidence minime, voire nulle, comme les personnes qui n’ont aucun problème antérieur relatif aux questions posées dans le cadre de l’examen polygraphique. Cependant, pour d’autres, l’atteinte à leurs données pourrait avoir des répercussions importantes sur leur carrière et leurs relations. | |
Détails de la page
- Date de modification :