Mécanisme d’examen des plaintes relatives à la Déclaration des droits des victimes (DDV)
Institution fédérale
Ministère de la Défense nationale
Administrateur gouvernemental responsable de l’EFVP :
Geneviève Lord
Directrice générale – Solutions et services en matière de conflits
Responsable de l’institution gouvernementale ou délégué aux termes de l’article 10 de la Loi sur la protection des renseignements personnels
Anne Bank, directrice exécutive
Directeur – Accès à l’information et protection des renseignements personnels
Catégories de documents ordinaires ou de documents propres à l’institution :
MDN CSA 520
Carrières
Fichiers ordinaires ou fichiers de renseignements personnels propres à l’institution :
MDN PPU 874
Mécanisme d’examen des plaintes relatives à la Déclaration des droits des victimes
Contexte
En mai 2018, le gouvernement du Canada a présenté le projet de loi C-77, qui modifiait le Code de discipline militaire, renforçant les droits des victimes dans le système de justice militaire et enchâssant une « Déclaration des droits des victimes » dans la section 1.1 de la partie III de la Loi sur la défense nationale. La nouvelle Déclaration des droits des victimes (DDR) reflète en grande partie la Charte canadienne des droits des victimes et le système civil de justice pénale, renforçant les droits des victimes d’infractions d’ordre militaire. Le projet de loi C-77, qui a reçu la sanction royale en juin 2019, a également entraîné une série de modifications aux procédures liées à la détention préventive, au procès et à la détermination de la peine dans le système de justice militaire et a réformé le processus de procès sommaire en un processus d’audience sommaire. De façon générale, la DDV établit de nouveaux droits pour les victimes d’infractions d’ordre militaire, y compris le droit à l’information, à la protection, à la participation et au dédommagement.
Mécanisme d’examen des plaintes
En plus de fournir des droits fondamentaux aux victimes d’infractions d’ordre militaire, la DDV donne aux victimes le droit de déposer une plainte. Dans tous les cas où une victime d’une infraction d’ordre militaire est d’avis que ses droits en vertu de la DDV ont été violés ou refusés, la victime a le droit de déposer une plainte conformément aux règlements connexes du Code de conduite. Lorsque les préoccupations d’une victime ne peuvent pas être résolues par la chaîne de commandement, la victime peut déposer une plainte officielle auprès du directeur – Révision externe (DRE) du MDN aux fins d’examen.
Le DRE fait partie du programme Solutions et services en matière de conflits (SSC) du ministère de la Défense nationale et des Forces armées canadiennes (MDN/FAC) (anciennement Gestion intégrée des conflits et des plaintes). Parmi ses nombreuses fonctions, le DRE est chargé d’enquêter, d’analyser, de répondre et de résoudre les plaintes présentées à la Commission canadienne des droits de la personne (CCDP) par des membres des FAC. En vertu du nouveau mécanisme d’examen des plaintes relatives aux droits des victimes du MDN et des FAC, les victimes de la DDV doivent déposer une plainte auprès du DRE, qui peut examiner la plainte elle-même ou ordonner que la plainte soit entendue par la police militaire ou le directeur – Poursuites militaires. Le réviseur désigné déterminera si la plainte est fondée et, le cas échéant, formulera des recommandations pour remédier aux droits de la victime en vertu de la DDV.
Objectif et portée de l’évaluation des facteurs relatifs à la vie privée (EFVP)
Le MDN et les FAC sont nommés dans l’annexe de la Loi sur la protection des renseignements personnels et sont assujettis aux politiques et aux directives sur la protection des renseignements personnels du gouvernement du Canada. En vertu de la Politique sur la protection de la vie privée, toutes les institutions fédérales assujetties à la Loi sur la protection des renseignements personnels sont tenues d’évaluer les facteurs relatifs à la vie privée dans le cadre de l’élaboration ou de la mise en œuvre de nouveaux programmes ou services qui prévoient l’utilisation de renseignements personnels (ou lorsque des modifications importantes sont apportées à un programme ou à un service existant). Conformément à ce qui précède, le MDN et les FAC ont choisi d’entreprendre une EFVP en ce qui concerne le mécanisme d’examen des plaintes relative à la DDV et la collecte et l’utilisation des renseignements personnels dans le cadre du processus.
Attendu que le processus de traitement des plaintes de la DDV est encore au début de sa mise en œuvre – le processus a été lancé en juin 2022 – l’EFVP visait à définir les exigences et les procédures futures du processus et à appuyer la mise en œuvre globale du programme. L’EFVP se limitait à une évaluation de la réception, de la gestion et de l’administration des plaintes relatives à la DDV par le DRE, ainsi qu’à la collecte, à l’utilisation, à la divulgation et à la conservation limitées des renseignements personnels par les agents de liaison avec les victimes. Il comprend également un examen du stockage par le DRE des renseignements sur les plaintes et les plaignants.
L’EFVP ne comprenait pas d’évaluation de la collecte, de l’utilisation, de la divulgation et de la conservation de renseignements personnels par rapport à d’autres services de SSC, ni des pratiques de traitement des renseignements personnels d’autres réviseurs de plaintes (comme la police militaire et les poursuites militaires). L’examen des caractéristiques et des fonctionnalités de la gestion des cas du Système intégré de gestion et d’enregistrement des plaintes (SIGEP) est également exclu de l’évaluation.
Sommaire des résultats
Selon les résultats de l’EFVP, les risques d’entrave à la vie privée découlant du processus de règlement des plaintes de la DDR devraient être modérés. Le MDN et les FAC gèrent adéquatement les répercussions possibles sur la vie privée des plaignants en mettant en œuvre des mesures juridiques, stratégiques et techniques de protection des renseignements personnels. Les recommandations dont fait état l’EFVP devraient permettre de maintenir le risque à un niveau faible (ou acceptable).
Détermination et catégorisation des secteurs de risque
| Type de programme ou d’activité | Niveau du risque |
|---|---|
| Administration des programmes, des activités et des services Le programme ou l’activité comprend la conformité réglementaire, les enquêtes et l’application de la loi. |
4 |
| Type de renseignements personnels en cause et contexte | Niveau du risque |
|---|---|
| Renseignements personnels de nature délicate, y compris les identificateurs uniques, qui peuvent être utilisés pour la fraude d’identité. | 4 |
| Partenaires du programme ou de l’activité et participation du secteur privé | Niveau du risque |
|---|---|
| Au sein du Ministère (parmi un ou plusieurs programmes du Ministère) Les partenaires du programme comprennent d’autres groupes au sein de l’établissement. |
1 |
| Durée du programme ou de l’activité | Niveau du risque |
|---|---|
| Programme à long terme Le programme devrait fonctionner sans date limite prédéterminée. |
5 |
| Personnes concernées par le programme | Niveau du risque |
|---|---|
| Le programme utilise des renseignements personnels à des fins administratives internes et ne concerne que certains employés. | 2 |
| Technologie et protection de la vie privée | Niveau du risque |
|---|---|
| Le nouveau programme ou la nouvelle activité, ou le programme ou l’activité ayant subi des modifications, nécessite la mise en œuvre d’un nouveau système électronique, l’utilisation d’un nouveau logiciel ou programme d’application, y compris un logiciel de collaboration (collecticiel) mis en œuvre pour soutenir le programme ou l’activité en matière de création, de collecte ou de manipulation de renseignements personnels? | Non |
| Est-ce que le nouveau programme ou la nouvelle activité, ou le programme ou l’activité ayant subi des modifications, nécessite qu’on modifie les systèmes ou les services de TI en place? | Non |
| Est-ce que le nouveau programme ou la nouvelle activité, ou le programme ou l’activité ayant subi des modifications comprend la mise en œuvre de technologies portant atteinte à la vie privée? | Non |
| Transmission des renseignements personnels | Niveau du risque |
|---|---|
| Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système. | 3 |
| Les renseignements personnels peuvent être transférés à des dispositifs portatifs ou convertis sur un autre support. |
| Incidence des risques pour la personne ou l’employé | Niveau du risque |
|---|---|
| Inconvénient. | 5 |
| Atteinte à la réputation. | |
| Préjudice psychologique. | |
| Atteinte à la sécurité physique. |
| Incidence des risques pour le Ministère | Niveau du risque |
|---|---|
| Embarras des fonctionnaires. | 4 |
| Perte de crédibilité institutionnelle à court terme. | |
| Préjudice financier. | |
| Action en justice. |