Résumé de l’évaluation des facteurs relatifs à la vie privée pour l’outil de suivi des candidatures VidCruiter
Introduction
Le Bureau de la collectivité des communications (BCC) tient une liste des fonctionnaires du secteur des communications qui sont à la recherche de nouvelles possibilités au sein de leur groupe et à leur niveau actuel. Cette liste est communiquée aux gestionnaires d’embauche de l’ensemble de la fonction publique fédérale afin de les aider à pourvoir les postes vacants au sein de leurs équipes respectives. Cette activité s’inscrit dans le mandat du BCC en tant que collectivité fonctionnelle chargée de soutenir les professionnelles et professionnels des communications à l’échelle fédérale dans l’ensemble des ministères et organismes. Le BCC a besoin d’une solution pour automatiser sa liste de candidats et candidates à niveau et a retenu les services de l’entreprise privée canadienne VidCruiter. Grâce à la plateforme de recrutement numérique de VidCruiter, le BCC peut automatiser et rationaliser la gestion de sa liste de candidats et candidates à niveau. Alors que VidCruiter propose divers outils permettant de rationaliser et d’automatiser différents aspects du processus de recrutement, la portée de l’évaluation des facteurs relatifs à la vie privée (ÉFVP) se limite à la partie de l’outil VidCruiter consacrée au suivi des candidats et candidates.
Pourquoi une évaluation des facteurs relatifs à la vie privée (ÉFVP) a-t-elle été réalisée?
L’ÉFVP permet d’évaluer les risques liés à la collecte, à la conservation, à l’utilisation et à la divulgation des renseignements personnels par le biais de l’outil de suivi des candidatures VidCruiter. Cet outil étant une nouvelle solution SaaS (logiciel-service) basée sur le nuage, une ÉFVP doit être réalisée. L’ÉFVP couvre la collecte et l’utilisation des renseignements personnels spécifiquement liés à la plateforme VidCruiter, y compris pour la création de comptes, la création de profils de candidats et de candidates, le partage de renseignements avec les gestionnaires des communications et l’établissement de rapports d’activités par les administrateurs et administratrices système du BCC. Ces nouvelles collectes de renseignements personnels par un fournisseur de services tiers nécessitent la réalisation d’une évaluation des facteurs relatifs à la vie privée, conformément à la Directive sur les pratiques relatives à la protection de la vie privée.
Stratégies d’atténuation des risques relevés dans le cadre de l’évaluation des facteurs relatifs à la vie privée
Quatre risques ont été identifiés dans le cadre de l’ÉFVP et des stratégies d’atténuation ont été mises en place pour chacun d’entre eux :
- Le BCC a la possibilité de renforcer les mesures de protection des renseignements lorsqu’il communique avec les gestionnaires d’embauche afin de limiter le risque d’accès non permis aux renseignements personnels ou de leur divulgation inappropriée, ce qui pourrait constituer une atteinte à la vie privée.
Réponse : Le BCC revoit ses procédures de transmission des renseignements personnels aux gestionnaires d’embauche et mettra en place ces mesures de protection avant de lancer la liste des candidats et des candidates à niveau par l’entremise de la plateforme VidCruiter.
- La conservation des renseignements personnels au-delà de la durée administrative nécessaire augmente le risque qu’ils soient divulgués ou consultés par inadvertance, ce qui pourrait constituer une atteinte à la vie privée.
Réponse : Le BCC examine les normes de conservation appropriées relatives au répertoire des candidats et candidates à niveau et prépare une trousse d’information qui sera partagée avec l’ensemble des gestionnaires d’embauche une fois que l’outil VidCruiter sera lancé afin de leur rappeler leurs obligations en vertu des politiques du SCT et de la Loi sur la protection des renseignements personnels concernant la protection et la destruction des renseignements après leur utilisation conformément aux politiques de gestion de l’information de leur ministère et aux directives établies en matière de conservation et de destruction des informations.
- Des mesures visant à valider les gestionnaires d’embauche dans l’ensemble de la fonction publique fédérale devraient être mises en place afin de réduire le risque que des renseignements personnels soient divulgués ou consultés par inadvertance, ce qui pourrait constituer une atteinte à la vie privée.
Réponse : Avant le lancement de la liste à niveau, le BCC mettra à jour ses procédures exigeant que les gestionnaires des communications demandant la liste à niveau soient d’abord validés au moyen des Services d’annuaires gouvernementaux électroniques (SAGE) ou par le personnel subordonné direct des gestionnaires (par exemple, un directeur, une directrice, un directeur général ou une directrice générale) au sein de leur organisation.
- Le personnel du BCC, qui dispose d’un accès administrateur complet aux renseignements personnels des candidats et candidates dans le cadre de l’outil VidCruiter du BCC, doit connaître et suivre toutes les formations obligatoires relatives aux politiques, aux procédures et aux responsabilités légales en vertu de la Loi sur la protection des renseignements personnels.
Réponse : Le BCC élabore actuellement un protocole de protection des renseignements personnels décrivant les procédures particulières que doit suivre le personnel du BCC pour assurer la protection des renseignements personnels. Le protocole sera finalisé et mis en place avant le lancement de la liste à niveau. En outre, tout le personnel actuel du BCC ayant un accès administrateur au système VidCruiter détient une cote de sécurité de niveau « Secret » et a suivi les formations obligatoires sur la sensibilisation à la sécurité, la gestion de l’information et les valeurs et l’éthique.
Si vous souhaitez obtenir plus de renseignements sur cette ÉFVP, veuillez contacter :
Bureau de la collectivité des communications
Secrétariat du Conseil du Trésor du Canada
info@cco-bcc.gc.ca