Bureau de l'ombudsman des contribuables - Sommaire de l'évaluation des facteurs relatifs à la vie privée
Bureau de l'ombudsman des contribuables
Agence du revenu du Canada
Aperçu et amorce d’une ÉFVP
Institution fédérale
Agence du revenu du Canada
Fonctionnaire responsable de l’ÉFVP
Elizabeth Wright
Directrice
Bureau de l'ombudsman des contribuables
Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels
Marie-Claude Juneau
Directrice
Direction de l'Accès à l'information et protection des renseignements personnels
Nom du programme ou de l’activité de l’institution fédérale
Bureau de l'ombudsman des contribuables
Description de la catégorie de document et du fichier de renseignements personnels
Catégories de documents spécifiques à l’institution ou ordinaire :
Ombudsman des contribuables – ARC BOC 330
Fichier de renseignements personnels propre à l’institution ou ordinaire :
Bureau de l'ombudsman des contribuables – ARC PPU 222
Autorisation légale pour le programme ou l’activité
Attendu que, en vertu de l’alinéa 127.1(1)c) de la Loi sur l’emploi dans la fonction publique, le gouverneur en conseil peut nommer un conseiller spécial d’un ministre;
Attendu que la gouverneure en conseil juge nécessaire qu’il y ait un conseiller spécial du ministre du Revenu national agissant comme ombudsman des contribuables,
À ces causes, sur recommandation du premier ministre, Son Excellence la gouverneure générale en conseil établit, conformément à l’annexe ci-jointe, les modalités d’emploi du conseiller spécial du ministre du Revenu national, lequel doit porter le titre d’ombudsman des contribuables, que le gouverneur en conseil peut nommer en vertu de l’alinéa 127.1(1)c) de la Loi sur l’emploi dans la fonction publique.
Section 4 du Décret définit le mandat de l’Ombudsman des contribuables d'aider, de conseiller et de renseigner le ministre sur toute question relative aux services fournis à des contribuables par l'Agence du Revenu du Canada (ARC), ce qui inclus examiner et traiter toute demande d’examen d’une plainte liée au service.
Résumé du projet, de l’initiative ou des modifications
Le programme du Bureau de l’ombudsman des contribuables (BOC) effectue des examens impartiaux des plaintes concernant le service rendu par l’ARC.
Dans le cadre du programme, les plaintes sont soumises au BOC par un plaignant ou leur représentant par la poste, par télécopieur ou au moyen du formulaire de plainte en ligne du BOC. Dans de rares cas, les plaintes peuvent être livrées en personne ou prises verbalement. N’importe qui peut appeler la ligne des demandes de renseignements généraux du BOC pour obtenir des renseignements, avant de déposer une plainte. Les détails de l’appel seront consignés dans le registre téléphonique des renseignements généraux.
Les plaignants sont tenus de remplir un formulaire Autorisation de divulguer, qui permet au BOC et à l’ARC de s’échanger des renseignements. Le formulaire de plainte stipule de ne pas inclure de numéros d’assurance sociale (NAS) ou de numéros d’entreprise (NE) sur la correspondance envoyée au BOC, car ces renseignements ne sont pas nécessaires à l’exécution du programme.
Différentes demandes d’information telles qu’une demande d’intervention ou une demande d’action urgente relevant du mandat du BOC sont envoyées par courriel crypté à une boîte aux lettres restreinte du Bureau de liaison avec l’ombudsman de la Direction générale des services, de l’innovation et de l’intégration. Des copies papier des fichiers sont stockées dans les locaux du BOC au 600-150, rue Slater, Ottawa.
Portée de l’évaluation des facteurs relatifs à la vie privée
Cette évaluation des facteurs relatifs à la vie privée permet de déterminer et d’évaluer les risques en matière de vie privée quant à la collecte de renseignements personnels relatifs aux activités du programme du BOC.
Détermination et classement du risque
A) Type de programme ou d’activité
Administration de programmes/activités et de services
Niveau de risque pour la vie privée : 2
Détails :
Le BOC effectue des examens impartiaux des plaintes concernant le service rendu par l’ARC.
S’il est jugé que la plainte relève du mandat du BOC, le plaignant est tenu de remplir un formulaire Autorisation de divulguer, qui permet au BOC et à l’ARC d’échanger des renseignements sur les questions soulevées par le plaignant.
B) Type de renseignements personnels en jeu et contexte
Renseignements personnels fournis par l'intéressé avec consentement d'utiliser aussi les renseignements personnels détenus par une autre source, en l'absence d'éléments contextuels sensibles après leur collecte.
Niveau de risque pour la vie privée : 2
Détails :
Le BOC ne traite que les plaintes relatives au service. Le formulaire de plainte demande au plaignant de fournir les renseignements personnels suivants : nom, coordonnées, sexe (facultatif). La préférence linguistique n’est pas directement demandée sur le formulaire, mais elle est déterminée et enregistrée dans le système en fonction de la langue dans laquelle la plainte est faite.
S’il est jugé que la plainte relève du mandat du BOC, le plaignant est tenu de remplir un formulaire Autorisation de divulguer, qui permet au BOC et à l’ARC d’échanger des renseignements sur les questions soulevées par le plaignant. Avant de soumettre une plainte en ligne, les plaignants sont informés de ce qui suit : « Les renseignements personnels tels que votre numéro d’assurance sociale ou des détails fiscaux personnels ne doivent jamais être envoyés au Bureau de l’ombudsman des contribuables »
Tous les NAS et les NE sont expurgés par l’ARC et le Bureau de liaison avec l’ombudsman avant que les renseignements ne soient transmis au BOC. Les employés du BOC sont tenus de configurer leur messagerie vocale à l’aide d’un scénario prédéterminé qui indique expressément au plaignant que s’il laisse un message, il ne doit pas déclarer de renseignements personnels ou fiscaux de nature délicate. Dans les cas rares où le plaignant mentionne des renseignements fiscaux personnels, le BOC ne consigne pas le NAS ou le NE. Au moment de communiquer avec le plaignant, les employés du BOC informent le plaignant que son NAS ou son NE n’est pas requis. Les employés du BOC n’ont pas accès au système de l’ordinateur central de l’ARC. Avis de confidentialité pour le formulaire de plainte électronique.
C) Partenaires de programme ou d’activité et participation du secteur privé
Au sein de l'institution (parmi un ou plusieurs programmes de la même institution)
Niveau de risque pour la vie privée : 1
Détails :
Le BOC travaille à renforcer la responsabilisation de l’ARC dans le cadre du service qu’elle offre aux contribuables, au moyen d’un examen indépendant et objectif des plaintes relatives au service et des problèmes systémiques. Le BOC exerce ses activités de façon indépendante et sans lien de dépendance avec l’ARC, et n’interagit pas avec d’autres organismes gouvernementaux dans le cadre du traitement des plaintes reçues.
D) Durée du programme ou de l’activité :
Il s’agit d’un programme à long terme.
Niveau de risque pour la vie privée : 3
Détails :
L’ombudsman des contribuables est nommé en tant que conseiller spécial du ministre du Revenu national pour une période de cinq ans. À la fin de ce mandat, un nouvel ombudsman sera nommé. Le Bureau de l’ombudsman des contribuables est un programme à long terme sans date limite.
E) Public cible du programme
Le programme touche certains individus à des fins administratives externes.
Niveau de risque pour la vie privée : 3
Détails :
L’ombudsman des contribuables remplit son mandat en faisant respecter les droits des contribuables liés au service et en réalisant un examen indépendant et impartial des plaintes concernant le service ou le traitement qu’ils ont reçu de la part de l’ARC.
L’ombudsman conseille la ministre sur toute question relative aux services offerts par l’ARC, et formule des recommandations en vue d’améliorer la prestation de services de l’ARC ou de corriger les problèmes liés aux services.
F) Technologie et vie privée
Est-ce que le nouveau programme ou le programme modifié ou l’activité consiste à mettre en œuvre un nouveau système électronique, un logiciel ou un programme d’application, y compris un collecticiel (ou logiciel de groupe) afin d’appuyer le programme ou l’activité en ce qui concerne la création, la collecte ou la manipulation des renseignements personnels?
Risque pour la vie privée : Non
Est-ce que le programme (nouveau ou modifié) ou l’activité (nouvelle ou modifiée) demande des améliorations aux systèmes ou services en place de la technologie de l’information?
Risque pour la vie privée : Non
Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :
Méthode d’identification améliorée : Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence, etc.) ainsi que la technologie des laissez-passer facilités (Easy pass), les nouvelles cartes d’identité comportant des bandes magnétiques, comme les « cartes intelligentes » (c.-à-d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).
Risque pour la vie privée : Non
Précisions : S.O.
Utilisation de la surveillance : Cela comprend les technologies de surveillance telles que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissances, l’identification par radiofréquence, la surveillance/interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.
Risque pour la vie privée : Non
Précisions : S.O.
Utilisation de l’analyse automatisée des renseignements personnels, de la mise en correspondance des renseignements personnels et des techniques de découverte des connaissances : Afin de respecter la Directive sur l’évaluation des facteurs relatifs à la vie privée, les institutions fédérales doivent cerner les activités qui comprennent l’utilisation d’une technologie automatisée pour analyser, créer, comparer, évaluer ou extraire des éléments des renseignements personnels. Ces activités comprennent le rapprochement de renseignements personnels, le rapprochement de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse de renseignements. De telles activités comportent une forme ou une autre d’intelligence artificielle ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.
Risque pour la vie privée : Non
Détails : S.O.
G) Transmission des renseignements personnels
Les renseignements personnels sont transférés à un appareil portable ou sont imprimés.
Niveau de risque pour la vie privée : 3
Détails :
Le formulaire de plainte électronique est hébergé dans une application qui utilise un certificat de couche de sockets sécurisés (SSL) ayant une capacité de cryptage de 2048 bits. L’utilisation de ce certificat SSL garantit que les renseignements saisis ou reçus entre l’ordinateur du plaignant ou dispositif électronique et le BOC sont cryptés. Le cryptage est la traduction ou la conversion de données en code secret pour restreindre et sécuriser l’accès.
Le protocole SSL est un protocole qui transmet les communications en toute sécurité sur Internet grâce au cryptage et à l’utilisation de certificats de sécurité. Il renforce la confidentialité de l’information transitant entre le navigateur du plaignant et un service Web donné. Une fois qu’une plainte est déposée en ligne, elle est reçue dans une boîte aux lettres générique qui est accessible uniquement par des personnes autorisées selon le principe du besoin de savoir.
H) Risque possible pour le particulier ou l’employé
Détails : Si les renseignements personnels faisaient l’objet d’une fuite, le plaignant pourrait devenir victime d’un vol d’identité et le préjudice financier qui en résulterait pourrait nuire à sa qualité de vie. Cela pourrait également causer des dommages psychologiques (p. ex. détresse, traumatisme psychologique, inconvénients graves, sérieux embarras) ou d’autres préjudices financiers qui pourraient nuire à sa qualité de vie.
Le niveau de risque est extrêmement faible. Des mesures sont en place pour atténuer ces types de risques. Seules les personnes participant directement au programme ont accès à ces renseignements. Les fichiers papier sont conservés sous clé lorsqu’ils ne sont pas utilisés et les copies numérisées des fichiers sont entrées dans le système sécurisé de gestion des cas partagés. L’accès à ce système est uniquement accordé selon le principe du besoin de savoir. Les renseignements échangés entre le Bureau de liaison avec l’ombudsman et le BOC sont transmis par l’intermédiaire d’une boîte aux lettres cryptée à accès limité.
Détails de la page
- Date de modification :