Résumé de l’évaluation des facteurs relatifs à la vie privée pour le processus de réclamations de niveau 3 attribuables à Phénix
Introduction
Le présent document fournit les résultats de l’évaluation des facteurs relatifs à la vie privée (ÉFVP) pour l’administration des réclamations du niveau 3 – Dommages pour les répercussions graves et d’autres cas démontrables – réalisée conformément aux modalités de diverses ententes conclues entre les agents négociateurs et le Secrétariat du Conseil du Trésor (SCT) relativement aux dommages causés par le système de paye Phénix.
Contexte
Lorsque le système de paye Phénix a été mis en œuvre en février 2016, des problèmes d’exactitude des paiements en tant qu’employeur de la fonction publique ont été signalés presque immédiatement dans l’ensemble des institutions fédérales. Afin de s’attaquer à ces problèmes, le SCT a établi un nouveau processus de réclamation pour les employés actuels et anciens du gouvernement du Canada (GC) afin d’offrir une indemnisation pour les dommages découlant de la mise en œuvre du système de paye Phénix. Ainsi, depuis mai 2017, les employés ayant dû avoir recours à des services de conseils fiscaux en raison de problèmes liés au système de paye Phénix peuvent demander à un remboursement allant jusqu’à 200 $.
En juin 2019 et en octobre 2020, les comités mixtes patronaux-syndicaux sur les dommages liés au système de paye Phénix ont conclu des ententes avec les agents négociateurs afin que les employés actuels et les anciens employés susceptibles d’avoir été gravement touchés par les problèmes liés au système de paye Phénix puissent être indemnisés. L’entente a établi trois niveaux d’indemnisation. En 2017 et 2019 respectivement, des ÉFVP ont été réalisées pour les demandes de niveau 1a et 1b et de niveau 2, mais aucune n’avait été effectuée pour le processus de niveau 3 (demandes de réclamations pour répercussions graves) jusqu’en mai 2021.
Les réclamations de niveau 3 portaient sur des répercussions graves qui comprenaient les types de réclamations suivants :
- Coûts financiers et perte de revenu de placement – Les employés actuels et anciens employés qui ont été touchés financièrement par les problèmes liés à Phénix peuvent demander une indemnisation si, par exemple, ils ont dû encaisser des placements, ont raté des occasions de tirer un revenu d’intérêt de leurs comptes d’épargne ou ont subi des retards dans le versement d’indemnités de départ, de prestations de pension ou de paiement et n’ont pas été en mesure d’accumuler des intérêts sur ces sommes.
- Difficultés personnelles ou financières graves – Les employés actuels et anciens qui, en raison de problèmes de paye liés à Phénix, ont éprouvé de graves difficultés personnelles ou financières, comme une faillite, des répercussions sur leurs cotes de crédit, une souffrance morale ou un traumatisme, peuvent présenter une réclamation.
- Congés pris en raison de problèmes de santé liés à Phénix – Les employés actuels et anciens qui ont pris des congés de maladie ou d’autres types de congés payés ou non payés en raison d’une maladie découlant de problèmes liés au système de paye Phénix peuvent également être indemnisés.
Description et portée
Cette ÉFVP a permis d’évaluer les aspects quant à la collecte, à l’utilisation, à la divulgation, à la conservation et à l’élimination des renseignements personnels qui se rapportent aux processus proposés pour la mise en œuvre des réclamations de niveau 3 en vertu de l’entente concernant les dommages causés par le système de paye Phénix. Ce processus comprend :
- la collecte des demandes de réclamations de niveau 3 au moyen du portail Web des réclamations de niveau 3, par courrier ordinaire ou électronique au Bureau des réclamations du SCT; et
- le traitement des demandes de niveau 3 par le Bureau des réclamations du SCT.
Pourquoi l’évaluation des facteurs relatifs à la vie privée était-elle nécessaire?
En vertu du paragraphe 6.3 de la Directive sur l’évaluation des facteurs relatifs à la vie privée du SCT, les institutions doivent effectuer des ÉFVP pour les programmes et les activités dans les cas suivants :
- les renseignements personnels sont utilisés ou sont destinés à être utilisés dans le cadre d’un processus décisionnel qui touche directement la personne;
- lorsque des modifications importantes à des programmes ou activités existants où des renseignements personnels sont utilisés ou sont destinés à être utilisés à des fins administratives;
- la sous-traitance ou le transfert d’un programme ou d’activités à un autre ordre de gouvernement ou au secteur privé entraîne des modifications importantes au programme ou aux activités.
Les protocoles d’entente de 2019 et de 2020 sur les dommages liés au système de paye Phénix comprenaient trois niveaux de dommages. Ces niveaux exigeaient la collecte de renseignements personnels supplémentaires pour prendre une décision administrative sur des dommages particuliers, tels que définis à chaque niveau du processus de réclamation. Par conséquent, une ÉFVP était nécessaire pour être conforme aux règles régissant la collecte, l’utilisation, la divulgation et la protection des renseignements personnels.
Objectifs de l’évaluation des facteurs relatifs à la vie privée
Le présent document résume les résultats des réclamations de niveau 3 en vertu de l’entente concernant les dommages causés par le système de paye Phénix. L’ÉFVP comprend une analyse des risques pour la protection des renseignements personnels liés à la collecte, à la conservation, à l’utilisation, à la divulgation et à l’élimination des renseignements personnels associés à l’évaluation et au règlement des demandes qui ont été traitées par le Bureau des réclamations. L’ÉFVP a été menée afin d’assurer de saines pratiques de gestion et de prise de décisions dans le cadre du processus de réclamation, ainsi qu’un examen attentif des risques pour la protection de la vie privée en ce qui a trait à la collecte et au traitement des renseignements personnels sensibles.
Résumé des risques et des résultats de l’évaluation des facteurs relatifs à la vie privée
Cette ÉFVP a permis de cerner trois risques de niveau moyen pour la protection de la vie privée :
- les processus officiels, les contrats pour les tiers concernant les cas complexes qui ne sont pas finalisés;
- les normes de conservation et d’élimination étant « en cours d’élaboration »;
- les procédures de réclamation, la documentation sur le contrôle de la protection des renseignements personnels et le contenu de la formation sur l’état de préparation doivent être mis à jour.
Le Bureau des réclamations s’efforce d’atténuer tous les risques d’atteinte à la vie privée de niveau moyen rapidement.
De plus, trois risques de faible niveau ont également été cernés, mais le Bureau des réclamations travaille à atténuer tous les risques pour la vie privée identifiés.
Plan d’action – atténuation des risques
Des mesures d’atténuation ont été élaborées en réponse à chaque risque lié à la protection de la vie privée relevé dans l’ÉFVP. Ces mesures d’atténuation visent à faire en sorte que le SCT et les intervenants qui participent au traitement des demandes respectent :
- la protection des renseignements personnels;
- la responsabilisation; et
- les mesures de protection.
Tous les risques sont activement atténués en fonction des recommandations formulées dans le cadre de la présente ÉFVP.
Détails de la page
- Date de modification :