Examen des comptes de fiducie

Résumé de l'évaluation des facteurs relatifs à la vie privée (ÉFVP) - Direction de l’observation des entreprises, Direction générale des recouvrements et de la vérification

Aperçu et amorce d’une ÉFVP

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Michael Snaauw
Sous-commissaire
Direction générale des recouvrements et de la vérification

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Marie-Claude Juneau
Coordonnatrice de l’AIPRP

Nom du programme ou de l’activité de l’institution fédérale

Observation en matière de déclarations

Résumé du projet, de l’initiative, des modifications :

L’Agence du revenu du Canada (ARC) et Emploi et développement social Canada (EDSC) administrent conjointement le Régime de pensions du Canada (RPC) et la Loi sur l’assuranceemploi (LAE).

En vertu du RPC et de la LAE, l’ARC a la responsabilité de déterminer :

L’ARC a également la responsabilité de s’assurer que les cotisations au RPC et à l’AE sont retenues, versées et déclarées comme l’exige la loi.

L’objectif de l’examen des comptes de fiducie (ECF) est de maintenir l’intégrité du régime fiscal en ce qui concerne la déclaration du revenu d’emploi et des avantages imposables, la retenue et le versement de montants liés à la paie, et la qualification appropriée des travailleurs, au moyen d’une combinaison d’activités d’éducation des contribuables et d’exécution responsable. Le programme promeut la prise de conscience et la compréhension de l’employeur en matière de lois et d’obligations fiscales, comme le prévoit la Loi de l’impôt sur le revenu, la Loi sur la taxe d’accise, le Régime de pensions du Canada, la Loi de l’assurance emploi et leurs règlements respectifs afin d’augmenter et d’accroître l’observation volontaire.

La portée de l’évaluation des facteurs relatifs à la vie privée.

La portée de cette EFVP est la vérification par l’ARC des registres comptables des employeurs pour s’assurer que les déductions, les versements et les déclarations de revenus (fédérales et provinciales), de la TPS/TVH, du RPC, de l’AE, des avantages fournis par l’employeur et du revenu non déclaré sont effectués de manière appropriée. Le programme est exécuté dans tous les bureaux des services fiscaux (BSF) à l’échelle du Canada. Dans la province de Québec, l’impôt provincial et le RPC ne font pas l’objet d’un examen puisqu’ils sont administrés par Revenu Québec.

Description de la catégorie de document et du fichier de renseignements personnels

Catégories de documents spécifiques à l’institution ou ordinaire :
Observation de l’employeur et en matière de TPS/TVH (ARC DGRV 188)

Description des FRP spécifiques à l’institution ou ordinaire :
Observation des comptes de fiducie (CRA PPU 120)

Autorisation légale pour le programme ou l’activité

L’article 231.1 de la Loi de l’impôt sur le revenu; l’article 288 de la Loi sur la taxe d’accise; l’article 88 de la Loi sur l’assurance-emploi; l’article 25 du Régime de pensions du Canada; et l’article 70 de la Loi sur le droit pour la sécurité des passagers du transport aérien confèrent l’autorisation légale d’examiner les registres comptables des entreprises, y compris les comptes de retenues sur la paie.

Les articles 152 et 227 de la Loi de l’impôt sur le revenu; l’article 296 de la Loi sur la taxe d’accise; l’article 85 de la Loi sur l’assurance-emploi; l’article 22 du Régime de pensions du Canada; et l’article 39 de la Loi sur le droit pour la sécurité des passagers du transport aérien confèrent l’autorisation légale d’établir des cotisations en souffrance, le cas échéant.

Autorisation de pénétrer dans un lieu

Détermination et classement du risque

A) Type de programme ou d’activité

Observation et enquêtes réglementaires et exécution de la réglementation

Niveau de risque pour la vie privée : 3

Détails : Les renseignements personnels sont utilisés pour examiner les registres comptables des entreprises afin de s’assurer qu’elles se conforment aux exigences en matière de production, de déclaration et de retenue et d’établir des cotisations en souffrance, le cas échéant. De plus, les renseignements sont utilisés pour examiner les comptes de retenue sur la paie et de TPS/TVH en ce qui concerne les avantages imposables et la bonne classification des travailleurs.

B) Type de renseignements personnels en jeu et contexte

Le numéro d’assurance sociale, les renseignements médicaux et financiers ou d’autres renseignements personnels de nature délicate et/ou encore le contexte de ceux-ci sont de nature délicate. Les renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom du particulier concerné.

Niveau de risque pour la vie privée : 3

Détails : Les examens des comptes de fiducie exigent l’examen des livres et des documents de l’entreprise, y compris les feuillets d’impôt pertinents établis à l’égard des employés. L’examen de ces registres signifie que l’employé de l’ARC aurait accès aux numéros d’assurance sociale et aux autres renseignements financiers. Cet accès est nécessaire afin de bien exécuter le mandat du programme.

C) Partenaires de programme ou d’activité et participation du secteur privé

Avec d’autres gouvernements, ou une combinaison des gouvernements fédéraux et provinciaux et/ou des administrations municipales.

Niveau de risque pour la vie privée : 3

Détails : Le programme peut partager des renseignements personnels avec d’autres programmes de l’ARC aux fins du recouvrement des soldes impayés, des activités de vérification ou de signaler des activités suspectes.

Les renseignements sur les retenues sur la paie peuvent être partagés avec Revenu Québec. Plus de détails figurent au protocole d’entente (signé le 11 novembre 2009) conclu entre l’Agence du revenu du Canada et Revenu Québec.

Même si EDSC et l’ARC administrent conjointement le RPC et l’AE (l’ARC assume un rôle d’exécution), le programme Examens des comptes de fiducie ne partage pas directement des renseignements avec EDSC.

Des copies papier comprenant des renseignements personnels sont envoyées à la Section de gestion des dossiers et de logistique (DGFA). Toutefois, l’ARC peut également avoir recours au service de Iron Mountain (anciennement connu sous le nom « Recall ») pour stocker des copies papier comprenant des renseignements personnels.

D) Durée du programme ou de l’activité

Programme à long terme

Niveau de risque pour la vie privée : 3

Détails : Aucune date de fin n’est prévue pour ce programme.

E) Population du programme

Le programme touche certains particuliers aux fins administratives externes.

Niveau de risque pour la vie privée : 3

Détails : La population ciblée par les examens des retenues sur la paie est composée d’employeurs, de fiduciaires et de payeurs chargés de déduire les cotisations au Régime de pensions du Canada (RPC), les cotisations d’assurance-emploi (AE) et l’impôt sur le revenu de la rémunération et d’autres types de revenu (déclarations de revenus T4).

La population ciblée par les examens de la TPS/TVH est composée d’inscrits aux fins de la TPS/TVH dans toutes les provinces, sauf le Québec.

La population ciblée pour le droit pour la sécurité des passagers du transport aérien (DSPT) est composée de transporteurs aériens désignés tenus d’exiger le DSPT.

F) Technologie et vie privée

L’activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d’un nouveau système électronique, d’un logiciel ou d’un programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l’activité concernant la création, la collecte ou la manipulation de renseignements personnels?

Risque pour la vie privée : Non

L’activité ou le programme (nouveau ou modifié) nécessitent-ils une modification des anciens systèmes et services de la TI?

Risque pour la vie privée : Non

L’activité ou le programme (nouveau ou modifié) comprennent-il la mise en œuvre d’une ou de plusieurs des technologies suivantes :

Méthode d’identification améliorée cela comprend la technologie biométrique (c.-à-d. la reconnaissance faciale, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

Risque pour la vie privée : Non

Détails : S/O

Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.

Risque pour la vie privée : Non

Détails : Les programmes ne concernent pas le recours à la surveillance des particuliers associés à l’obligation d’effectuer une retenue sur la paie, un versement, une déclaration et une production relativement aux retenues sur la paie.

Toutefois, afin d’appuyer les exigences particulières des lois et des règlements, comme l’article 241 de la Loi de l’impôt sur le revenu, les lois sur l’accès à l’information et protection des renseignements personnels, tout accès aux renseignements d’identification des contribuables (création, consultation, modification, suppression) sera enregistré et surveillé au moyen du Système national de pistes de vérification (SNPV) afin de prévenir, de détecter et de dissuader l’accès non autorisé aux renseignements confidentiels. Cela permet à l’Agence de surveiller de manière proactive les accès et de cerner les activités irrégulières et/ou les abus de système.

Les renseignements sont utilisés pour confirmer que seul un utilisateur autorisé accède aux renseignements personnels et pour s’assurer que l’accès peut être lié à des particuliers précis à l’appui de l’enquête d’une utilisation malveillante soupçonnée ou alléguée. Ces renseignements sont déjà décrits dans le Fichier de renseignements personnels ordinaire : Journaux de contrôle des réseaux électroniques PSU 905.

Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

Risque pour la vie privée : Oui

Détails : La Section de l’élaboration de la charge de travail et du renseignement d’entreprise (SECTRE) appuie l’élaboration de la charge de travail à l’aide d’une coordination des demandes de rapports sur les analyses de l’analytique, de la recherche et des tendances aux fins de toutes les charges de travail du programme d’observation des entreprises.

G) Transmission des renseignements personnels

Les renseignements personnels sont transmis à l’aide de technologies sans fil.

Niveau de risque pour la vie privée : 4

Détails : Les agents d’examen des comptes de fiducie utilisent un ordinateur portatif et peut-être une clé bus série universel (USB) lorsqu’ils sont sur place à l’emplacement d’un employeur. L’utilisation d’ordinateurs portatifs respecte la Politique sur la sécurité de l’environnement informatique, avec chiffrement et contrôle d’accès.

L’accès au réseau de l’Agence à partir d’un emplacement éloigné doit être effectué à l’aide de la solution approuvée de la Direction générale de l’informatique (DGI) – Accès à distance sécurisé (ADS) – ou d’une méthode appuyée par l’Évaluation de la menace et des risques (EMR) appuyée par la Division de la sécurité de l’information de la Direction de la sécurité et des affaires internes (DSAI) et la Division de la sécurité et de la continuité des TI de la DGI.

H) Risque possible pour le particulier ou l’employé

Détails : Si des renseignements personnels sont compromis, cela pourrait entraîner un préjudice financier et mettre le particulier ou employé concerné dans l’embarras. De plus, le particulier ou l’employé touché pourrait devenir une victime de vol d’identité, et ses renseignements peuvent être utilisés à son insu ou sans son consentement.

I) Risque possible pour l’institution

Détails : Si ces renseignements devaient être accidentellement ou délibérément divulgués ou compromis, cela pourrait vraisemblablement mettre l’ARC dans l’embarras et de provoquer une perte de crédibilité ainsi qu’une perte de confiance de la part du public.

Détails de la page

Date de modification :