Norme commune de déclaration en vertu de la partie XIX de la Loi de l’impôt sur le revenu v2.0
Direction de l’observation des contribuables à valeur nette élevée
Direction générale des programmes d’observation
Sur cette page
- Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)
- Résumé du projet, de l’initiative ou des modifications
- Détermination et classement du risque
Aperçu et amorce d’une évaluation des facteurs relatifs à la vie privée (ÉFVP)
Institution fédérale
Agence du revenu du Canada
Fonctionnaire responsable de l’ÉFVP
Cathy Hawara
Sous-commissaire
Direction générale des programmes d’observation
Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels
Lia Jackson
Directrice
Direction de l’accès à l’information et de la protection des renseignements personnels (AIPRP)
Nom du programme ou de l’activité de l’institution fédérale
Observation en matière de déclaration
Catégories de documents spécifiques à l'institution ou ordinaire :
Administration du programme de l’autorité compétente
ARC DGPO 261
Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :
Autorité compétente
Numéro de fichier : ARC PPU 085
Numéro d’enregistrement avec le Secrétariat du Conseil du Trésor : 002021
Autorisation légale pour le programme ou l’activité
Cadre juridique national
Partie XIX de la Loi de l’impôt sur le revenu (LIR) – Norme commune de déclaration [NCD] (articles 270 à 281), en particulier :
- Article 271 – Exigences générales en matière de déclaration pour les institutions financières déclarantes.
- Articles 272 à 277 – Dispositions relatives à la diligence raisonnable applicables aux institutions financières déclarantes.
- Article 278 – L’obligation pour les institutions financières déclarantes de produire des déclarations en vertu de la partie XIX auprès de l’Agence du revenu du Canada avant le 2 mai de chaque année civile.
- Paragraphe 281(1) – L’autorité légale permettant à une institution financière déclarante de demander et de collecter un numéro d’identification de contribuable. L’article 270 de la LIR définit un numéro d’identification de contribuable comme comprenant un numéro d’assurance sociale (NAS), un numéro d’entreprise, un numéro de compte délivré à une fiducie et un numéro d’identification de contribuable utilisé dans une autre administration fiscale pour identifier un particulier ou une entité (ou un équivalent fonctionnel).
- Paragraphe 281(3) – Prévoit l’imposition d’une pénalité à toute personne devant faire l’objet d’une déclaration qui omet de fournir, sur demande, un numéro d’identification de contribuable à une institution financière déclarante.
En plus de la partie XIX, le paragraphe 237(2) de la LIR confère le pouvoir légal de recueillir un numéro d’assurance sociale, un numéro d’entreprise ou un numéro de compte en fiducie pour la préparation des déclarations de renseignements.
Les paragraphes 162(5), 162(6) et 162(7) de la LIR confèrent l’autorité légale pour imposer la collecte et la déclaration du numéro d’identification et pour imposer une pénalité en cas de non-respect d’une exigence.
L’article 220 de la LIR – L’obligation d’administrer et d’appliquer la LIR.
Cadre juridique international
Sous-alinéa 241(4)e)(xii) de la LIR – Le pouvoir de partager les renseignements sur les contribuables recueillis par l’Agence avec une autre administration en vertu de la disposition contenue dans une convention fiscale, un accord global d’échange de renseignements fiscaux ou la Convention concernant l’assistance administrative mutuelle en matière fiscale.
Convention concernant l’assistance administrative mutuelle en matière fiscale
Accord multilatéral entre autorités compétentes sur la Norme commune de déclaration
Conventions et accords fiscaux du Canada
Accord entre autorités compétentes
Résumé du projet, de l’initiative ou des modifications
Aperçu du programme ou de l’activité
La NCD est un cadre législatif pour la normalisation des renseignements tenus à jour et déclarés par les institutions financières en ce qui concerne les comptes détenus par des particuliers et des entités non-résidents. Elle établit notamment les renseignements relatifs aux comptes financiers à communiquer, les institutions financières tenues de déclarer des renseignements, les différents types de comptes et de contribuables visés et les procédures de diligence raisonnable communes à suivre par les institutions financières.
La NCD est un moyen d’assurer l’uniformité et l’exhaustivité des renseignements financiers échangés entre le Canada et les administrations étrangères, conformément aux accords internationaux. Le but de l’échange de ces renseignements est d’améliorer la capacité de l’Agence à détecter et à traiter les cas d’inobservation fiscale, et à protéger l’équité et l’intégrité du régime fiscal du Canada.
La NCD a été mise en œuvre au Canada par l’intermédiaire de la partie XIX de la LIR. Par conséquent, les institutions financières déclarantes sont tenues de produire des déclarations de renseignements annuelles auprès de l’Agence pour tous les comptes qui satisfont aux critères énoncés à la partie XIX. Seuls les renseignements relatifs aux comptes financiers détenus par des personnes devant faire l’objet d’une déclaration sont envoyés à l’Agence de cette façon. Une personne devant faire l’objet d’une déclaration désigne un particulier ou une entité qui réside dans une administration autre que le Canada ou les États-Unis* (c’est-à-dire un non-résident).
*Les résidents des États-Unis sont visés par la partie XVIII de la LIR.
Les renseignements contenus dans les déclarations produites auprès de l’Agence en vertu de la partie XIX peuvent ensuite être échangés avec les administrations étrangères, conformément à l’accord multilatéral entre autorités compétentes sur la NCD. Le gouvernement du Canada a signé cet accord en 2015 pour l’échange automatique de renseignements sur les comptes financiers avec les administrations fiscales étrangères. L’accord précise les détails des renseignements qui seront échangés entre les administrations partenaires et le moment où ils seront échangés. Toutefois, l’accord laisse à chaque administration le soin de déterminer les autorités fiscales avec lesquelles collaborer pour l’échange de renseignements. Une liste des relations actives pour échanger des renseignements au Canada peut être consultée à l’adresse suivante : www.oecd.org/tax/automatic-exchange/international-framework-for-the-crs/exchange-relationships/ (en anglais seulement).
L’échange réciproque de renseignements sur les comptes financiers avec les autorités fiscales partenaires du Canada a créé les deux volets de renseignements personnels suivants :
- Données sortantes (partie XIX) : les données sortantes concernent les non-résidents qui détiennent des comptes auprès d’institutions financières canadiennes. Les renseignements sur ces comptes sont déclarés directement à l’Agence par les institutions financières canadiennes sur une base annuelle, conformément à la partie XIX de la LIR. L’autorité compétente de l’Agence échangera ensuite ces renseignements avec le pays d’origine de chaque non-résident, si un accord d’échange est en place.
- Données entrantes (NCD) : les données entrantes concernent les Canadiens qui ont des comptes financiers détenus à l’extérieur du Canada. Les autorités fiscales étrangères qui ont établi un partenariat avec le Canada doivent déclarer les renseignements sur ces avoirs de comptes à l’autorité compétente de l’Agence sur une base annuelle, conformément aux modalités de l’accord multilatéral entre autorités compétentes sur la NCD ou d’un autre accord bilatéral entre autorités compétentes. À l’heure actuelle, tous les échanges de renseignements sur la NCD de l’Agence sont effectués en vertu de l’accord multilatéral entre autorités compétentes.
Quoi de neuf
L’évaluation des facteurs relatifs à la vie privée a été mise à jour afin d’inclure les nouvelles activités de programme suivantes, les systèmes utilisés dans le cadre du programme et les utilisateurs des renseignements personnels :
Activités d’observation des institutions financières
Les articles 272 à 277 de la LIR établissent les exigences pour que les institutions financières canadiennes et les institutions financières étrangères exerçant leurs activités au Canada fassent preuve de diligence raisonnable dans la recherche et l’identification de tous les comptes détenus par des non-résidents qui doivent être déclarés à l’Agence en vertu de la partie XIX. La qualité et l’exhaustivité des vérifications de diligence raisonnable concernant la résidence fiscale des titulaires de comptes et des personnes détenant le contrôle, ainsi que l’exactitude des renseignements sur le compte, sont essentielles à l’utilité des renseignements échangés. La Division de la collaboration internationale et de l’échange de renseignements, au sein de la Direction générale des programmes d’observation (DGPO) de l’Agence, supervise un programme d’observation afin d’évaluer la mesure dans laquelle les institutions financières canadiennes respectent leurs obligations en matière de diligence raisonnable et de déclaration en vertu de la partie XIX.
Les éléments clés du programme d’observation comprennent : l’identification de la population des institutions financières; la gestion des risques; le traitement des risques et la mise en œuvre des examens au bureau et des vérifications sur place; surveillance; l’évaluation; les mesures. L’analyse des risques peut comprendre l’examen et l’analyse de grands échantillons de données de la partie XIX afin de cerner et de quantifier les éléments de risque. Toute vérification subséquente pourrait comprendre l’examen d’un échantillon de tous les comptes détenus par une institution financière, ainsi que l’examen des politiques et des procédures (liées aux exigences de la partie XIX) d’une institution financière.
Étant donné qu’il y a des similitudes dans les exigences en matière de déclaration, l’Agence peut collaborer avec d’autres organismes de surveillance (par exemple, le Centre d’analyse des opérations et déclarations financières du Canada et le Bureau du surintendant des institutions financières) afin de simplifier les processus. Les données de la NCD ne seront pas communiquées aux parties collaboratrices. Selon les antécédents en matière de déclaration du secteur des institutions financières, l’Agence s’attend à ce que le niveau d’observation soit assez élevé.
Échange de renseignements liés à la NCD avec Revenu Québec
En général, les accords internationaux d’échange du Canada interdisent à l’Agence de divulguer les renseignements liés à la NCD reçus, à moins que l’administration expéditrice ait fourni son autorisation expresse pour le faire. L’Agence est en train d’obtenir les autorisations de ses administrations partenaires afin de communiquer les renseignements liés à la NCD à Revenu Québec. Ceci est conforme à l’accord (un protocole d’entente) entre l’Agence et Revenu Québec pour l’échange de renseignements concernant les taxes et les droits.
On s’attend à ce que les administrations partenaires puissent fournir une autorisation à l’avenir. Par la suite, l’Agence fournira à Revenu Québec les renseignements liés à la NCD reçus de la part des administrations partenaires ayant une autorité et associés aux contribuables du Québec – pourvu que Revenu Québec soit en mesure de respecter les exigences en matière de confidentialité et de protection des données énoncées dans le cadre de la Convention concernant l’assistance administrative mutuelle en matière fiscale et l’accord multilatéral entre autorités compétentes sur la NCD, en plus des exigences en matière de sécurité déjà établies dans le protocole d’entente. Les transferts de renseignements liés à la NCD seront effectués conformément au protocole d’entente et aux autres accords connexes à élaborer.
Améliorations et ajouts au système
Tous les échanges internationaux de renseignements liés à la NCD sont effectués par voie électronique à l’aide d’un portail en ligne sécurisé. Seuls les fichiers chiffrés dans un format précis peuvent être transférés par l’intermédiaire de ce portail. L’Agence utilise une application logicielle développée à l’interne pour (a) regrouper et chiffrer les renseignements de la partie XIX téléchargés sur le portail, et (b) décompresser et déchiffrer les renseignements liés à la NCD reçus par l’intermédiaire du portail. Cette application a récemment été mise à jour afin de tirer parti des transferts de fichiers gérés pour toutes les plateformes d’échange depuis le 31 janvier 2021.
Le programme utilise également un nouvel espace de travail et une nouvelle application d’exploration de données pour permettre l’examen et l’analyse de toutes les données liées à la NCD et la partie XIX reçues. Cette application est utilisée aux fins des renseignements d’entreprise, de la charge de travail liée à l’observation et de l’évaluation des programmes. L’évaluation du programme comprend l’examen de la qualité des données liées à la NCD, ainsi que l’envoi de toute rétroaction aux administrations partenaires.
La portée de l’évaluation des facteurs relatifs à la vie privée
Les exigences opérationnelles créées par la NCD et les flux de données de la partie XIX sont au centre de la présente ÉFVP. Cela comprend le stockage, la transmission, la conservation, la disposition, le traitement, le rapprochement et la divulgation de toutes les déclarations de renseignements de la partie XIX et des sommaires reçus des institutions financières canadiennes, ainsi que de tous les renseignements liés à la partie XIX et la NCD échangés avec les partenaires du Canada.
Cette ÉFVP couvre également l’utilisation des renseignements personnels par le programme dans le but de s’assurer que les institutions financières canadiennes respectent leurs exigences en matière de tenue de dossiers, de diligence raisonnable et de déclaration énoncées à la partie XIX de la LIR.
La présente ÉFVP ne portera pas sur les renseignements personnels échangés avec les États-Unis conformément à l’accord d’échange de renseignements fiscaux amélioré entre le Canada et les États-Unis et à la partie XVIII de la LIR. Une ÉFVP distincte a été préparée pour ces échanges.
L’utilisation des renseignements liés à la partie XIX et à la NCD par d’autres programmes de l’Agence, qui comprennent les renseignements d’entreprise, l’évaluation des risques, l’élaboration de la charge de travail, les activités d’observation, les appels et les recouvrements, est abordée dans les ÉFVP du programme correspondant.
Détermination et classement du risque
A) Type de programme ou d’activité
Observation ou enquêtes réglementaires et exécution
Niveau de risque pour la vie privée :3
Détails :
Données sortantes (partie XIX)
Les données de la partie XIX recueillies auprès des institutions financières canadiennes ont pour but principal d’échanger avec les administrations partenaires. Elles sont également utilisées pour surveiller et évaluer l’observation en matière de production des institutions financières canadiennes.
Les données reçues en vertu de la partie XIX de la part des institutions financières canadiennes peuvent également être utilisées pour les activités existantes d’observation fiscale à l’échelle nationale et des non-résidents, y compris l’évaluation des risques, l’élaboration de la charge de travail, la vérification et la détermination de l’impôt de la partie XIII sur le revenu provenant du Canada des personnes non-résidentes. Cela comprend les activités d’observation manuelles et automatisées.
Données entrantes (NCD)
Les données liées à la NCD fournies à l’Agence par les administrations partenaires peuvent seulement être utilisées à des fins d’observation fiscale, y compris l’évaluation des risques, l’élaboration de la charge de travail, la vérification et le recouvrement. Cela comprend les activités d’observation manuelles et automatisées. Dans un petit nombre de cas, les données pourraient également être renvoyées à la Direction des enquêtes criminelles de l’Agence par les secteurs de programme de vérification. Dans ces cas, toute activité de suivi serait effectuée par la Direction, en gardant à l’esprit l’attente accrue en matière de protection de la vie privée requise pour mener une enquête criminelle et la nécessité, dans de nombreux cas, d’une autorisation judiciaire préalable sous la forme d’un mandat ou d’une ordonnance de communication.
B) Type de renseignements personnels en jeu et contexte
Le numéro d’assurance sociale (NAS), les renseignements médicaux ou financiers, ou d’autres renseignements personnels de nature délicate ou dont le contexte est de nature délicate. Les renseignements personnels de mineurs, de personnes inaptes ou de représentants agissant au nom d’un particulier.
Niveau de risque pour la vie privée : 3
Détails :
Données sortantes (partie XIX)
En général, les données sortantes se rapportent aux particuliers ou aux entités non-résidents qui ont des comptes financiers dans des institutions financières canadiennes. Pour chaque compte déclarable tenu par une institution financière déclarante, l’article 271 de la LIR exige que tous les renseignements suivants soient déclarés à l’Agence :
- Renseignements d’identification pour chaque titulaire de compte qui est une personne devant faire l’objet d’une déclaration*, y compris :
- Renseignements sur le compte à déclarer à la fin de l’année civile ou d’une autre période de déclaration appropriée, y compris :
- Renseignements sur l’institution financière déclarante.
Données entrantes (NCD)
En général, les données entrantes se rapportent aux résidents fiscaux canadiens qui détiennent des comptes financiers dans des administrations étrangères qui ont établi un partenariat avec le Canada en vertu de la NCD. Pour chaque compte déclarable tenu par un résident canadien dans une institution financière déclarante dans un pays étranger, l’accord multilatéral entre autorités compétentes sur la NCD exige que les autorités fiscales partenaires échangent les renseignements suivants avec l’Agence :
Renseignements d’identification pour chaque titulaire de compte qui est une personne devant faire l’objet d’une déclaration*, y compris :
Renseignements sur le compte à déclarer à la fin de l’année civile ou d’une autre période de déclaration appropriée, y compris :
- Renseignements sur l’institution financière déclarante.
- Les données reçues des partenaires fiscaux étrangers peuvent comprendre les noms des organisations et des éléments limités de texte libre.
*Une personne devant faire l’objet d’une déclaration peut comprendre une personne physique, une entité ou une personne détenant le contrôle d’une entité.
C) Partenaires de programme ou d’activité et participation du secteur privé
Gouvernements étrangers, organismes internationaux ou organismes du secteur privé
Niveau de risque pour la vie privée : 4
Détails :
Données sortantes (partie XIX)
Les institutions financières canadiennes sont tenues de produire des déclarations de renseignements annuelles auprès de l’Agence pour tous les comptes détenus ou contrôlés par des non-résidents fiscaux énoncés à la partie XIX. Pour aider les institutions financières canadiennes à respecter leurs exigences en matière de déclaration et de diligence raisonnable en vertu de la partie XIX, l’Agence a publié le Document d’orientation sur la norme commune de déclaration et effectuera des examens de la conformité.
L’autorité compétente de l’Agence peut ensuite échanger les renseignements de la partie XIX avec les autorités fiscales des administrations étrangères qui ont établi un partenariat avec le Canada en vertu de l’accord multilatéral entre autorités compétentes sur la NCD. Le partage de renseignements de la partie XI à des gouvernements étrangers est permise en vertu du sous-alinéa 241(4)e)(xii) de la LIR, qui permet l’échange de renseignements sur les contribuables les entre deux autorités compétentes représentant une convention fiscale ou la Convention concernant l’assistance administrative mutuelle en matière fiscale.
Données entrantes (NCD)
À l’inverse, les renseignements sur les comptes financiers détenus par des résidents fiscaux canadiens dans des administrations étrangères sont transmis à l’autorité compétente de l’Agence par les autorités fiscales partenaires.
Les renseignements liés à la partie XIX et la NCD ne seront échangés avec une administration étrangère que si un accord d’échange actif est en place. De plus, tous les échanges de renseignements liés à la partie XIX et la NCD sont effectués par voie électronique, au moyen du portail sécurisé qui a été élaboré par l’Organisation de coopération et de développement économiques (OCDE).
Conformément aux accords d’échange internationaux, le Canada et toutes les administrations partenaires doivent protéger la confidentialité des renseignements échangés. Cela comprend une restriction générale selon laquelle les renseignements échangés ne peuvent être utilisés qu’à des fins fiscales et qu’ils ne peuvent pas être divulgués à des tiers autres que ceux qui sont autorisés dans la Convention concernant l’assistance administrative mutuelle en matière fiscale ou comme l’autorise l’administration expéditrice (et l’utilisation autorisée des données est conforme à la législation nationale de cette dernière). De plus, toutes les administrations qui participent en vertu de la NCD sont tenues d’avoir des processus, des procédures et des contrôles en place pour protéger et protéger les renseignements échangés. Le Canada n’échange pas de renseignements avec une administration qui ne respecte pas ces exigences en matière de confidentialité et de protection des données.
En 2015, le Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales (Forum mondial) a entamé des examens de la confidentialité et de la protection des données de toutes les administrations qui se sont engagées à mettre en œuvre la NCD, en commençant par les premiers utilisateurs. Dans le cadre du processus d’examen, les administrations remplissent un questionnaire, qui est ensuite examiné par une équipe d’employés du Secrétariat du Forum mondial et des pairs des administrations qui participent en vertu de la NCD. Dans la plupart des cas, les examens comprennent des visites sur place par cette équipe afin de valider que les mesures de protection appropriées sont en place. Une fois l’examen terminé, un rapport d’évaluation de la confidentialité et de la protection des données est produit et transmis aux membres du groupe d’examen par les pairs de l’échange automatique de renseignements du Forum mondial aux fins de rétroaction. Si les résultats de l’évaluation ne sont pas satisfaisants, l’administration est placée sur un plan d’action, un examen de suivi est effectué et un rapport est préparé, une fois que l’administration et le Secrétariat du Forum mondial sont convaincus que l’administration a donné suite aux recommandations. La confidentialité et les mesures de protection des données de l’Agence ont été évaluées par le Forum mondial en 2023, et aucun problème n’a été relevé ni aucune recommandation formulée.
De plus, l’Agence a établi un processus de diligence raisonnable rigoureux en ce qui a trait à la confirmation des partenaires d’échange de la NCD du Canada. En plus de s’assurer que tous les mécanismes juridiques requis sont en place, l’Agence examine les rapports de confidentialité susmentionnés, examine son expérience d’échange de renseignements avec l’administration en question et consulte les ministères du gouvernement du Canada en ce qui concerne les questions de politique étrangère plus générales avant d’élaborer une recommandation aux fins d’examen et d’approbation par le commissaire de l’Agence. Une fois que l’approbation du commissaire est obtenue, une administration peut être légalement confirmée en tant que partenaire d’échange de la NCD pour la réception et l’envoi de renseignements.
Les déclarations de renseignements de la partie XIX produites et les renseignements sur la NCD reçus des administrations étrangères sont stockés à l’interne et traités par la Section des déclarations de renseignements de la Direction générale de cotisation, de prestation et de service. D’autres programmes de l’Agence peuvent ensuite accéder aux renseignements selon le principe du besoin de savoir. Les données sont mises à la disposition d’autres programmes de l’Agence aux fins d’observation, y compris l’analyse des risques, l’élaboration de la charge de travail et la vérification. À la suite d’une mesure d’observation administrative, les renseignements pourraient également être communiqués à la Direction des enquêtes criminelles de la Direction générale des programmes d’observation. L’utilisation des renseignements dans le contexte criminel est assujettie aux mêmes restrictions que les autres données sur les contribuables. Il n’y a aucune restriction quant à l’utilisation des renseignements liés à la NCD à des fins criminelles énoncées dans l’accord multilatéral entre autorités compétentes ou dans les conventions.
Les renseignements liés à la NCD reçus des administrations étrangères peuvent également être fournis à Revenu Québec aux fins de l’administration de l’impôt provincial. Seuls les renseignements liés à la NCD reçus des administrations qui ont consenti à l’échange avec le Québec seront fournis à Revenu Québec, et ces échanges provinciaux seront effectués conformément à l’accord (le protocole d’entente) entre l’Agence et Revenu Québec concernant l’échange de renseignements sur les taxes et les droits.
L’Agence ne fournira à Revenu Québec que les dossiers de la NCD reçus des administrations consentantes et concernant les contribuables du Québec. L’Agence fournira ces documents à Revenu Québec, pourvu que Revenu Québec puisse respecter les exigences en matière de confidentialité et de protection des données énoncées dans la Convention concernant l’assistance administrative mutuelle en matière fiscale et l’accord multilatéral entre autorités compétentes sur la NCD, en plus de ces exigences en matière de sécurité déjà établies dans le protocole d’entente et d’autres accords connexes à élaborer. L’Agence est en train d’obtenir les autorisations de ses administrations partenaires afin de communiquer les renseignements liés à la NCD à Revenu Québec.
D) Durée du programme ou de l’activité :
Programme à long terme
Niveau de risque pour la vie privée : 3
Détails :
Ce programme n’a pas de date d’élimination progressive.
E) Population du programme
Le programme touche certains particuliers pour des besoins administratifs externes.
Niveau de risque pour la vie privée : 3
Détails :
Données sortantes (partie XIX)
Le programme touche les particuliers et les entités non-résidents – ayant des personnes détenant le contrôle des comptes financiers dans des institutions financières – qui exercent leurs activités au Canada. Les institutions financières canadiennes déclarantes doivent prendre des mesures pour repérer et déclarer à l’Agence les comptes financiers détenus au Canada par des non-résidents ou au profit de ceux-ci, y compris les entités contrôlées par une ou plusieurs personnes non-résidentes.
Données entrantes (NCD)
Le programme touche les entités et les particuliers canadiens ayant des résidents canadiens qui contrôlent des comptes financiers dans des institutions financières étrangères qui exercent des activités dans des administrations fiscales étrangères partenaires.
F) Technologie et vie privée
- L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
Risque pour la vie privée : Non - Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?
Risque pour la vie privée : Oui - Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :
Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).
Risque pour la vie privée : Non
Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.
Risque pour la vie privée : Non
Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.
Risque pour la vie privée : Oui
G) Transmission des renseignements personnels
Les renseignements personnels sont utilisés dans un système qui est relié à au moins un autre système.
Niveau de risque pour la vie privée : 2
Détails :
Données sortantes (partie XIX)
Les institutions financières soumettent les déclarations de renseignements de la partie XIX par voie électronique à l’Agence. Ces données sont systématiquement stockées en interne.
Les processus automatisés convertissent les données de la partie XIX au format de la NCD. À la suite d’un traitement interne, les données sont ensuite transmises au portail au moyen du dépôt sécurisé. La Division de la collaboration internationale et de l’échange de renseignements veille également à ce que les instruments juridiques pour l’échange de renseignements soient en place (la Convention concernant l’assistance administrative mutuelle en matière fiscale, l’accord multilatéral entre autorités compétentes sur la NCD, une convention ou un accord fiscal, ou encore un accord bilatéral entre autorités compétentes).
Aucun des processus opérationnels ne permet de transporter des données vers une autre plateforme ou de les stocker sur un dispositif de stockage USB universel.
Pour effectuer des vérifications de sécurité périodiques, un entrepreneur tiers indépendant a été sélectionné par le sous-groupe d’experts du portail de l’Organisation de coopération et de développement économiques. La vérification la plus récente pour la période de 2020–2021 a établi que la plateforme continue d’offrir un bon niveau de sécurité. La prochaine vérification devrait avoir lieu en 2023.
Données entrantes (NCD)
Les données de la NCD des administrations partenaires sont transmises et reçues par voie électronique. Les données qui sont destinées au Canada seront systématiquement stockées à l’interne.
Les renseignements liés à la partie XIX et la NCD qui sont sauvegardés à l’interne sont ensuite copiés et rendus accessibles aux fins de rapprochement, de renseignements d’entreprise, d’analyse des risques et d’élaboration de la charge de travail.
H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée
Détails :
En cas d’atteinte à la vie privée, une personne peut être victime d’un vol d’identité, et ses renseignements personnels peuvent être utilisés à son insu ou sans son consentement d’une façon qui pourrait entraîner une perte financière ou une perte de réputation, comme l’utilisation malveillante des renseignements de carte de crédit ou des dettes contractées en son nom.
Détails de la page
- Date de modification :