ARCHIVÉ - Rapport annuel au Parlement 2008-2009 - Loi sur la protection des renseignements personnels

Contenu archivé

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

  • ARCHIVÉ - Rapport annuel au Parlement 2008-2009 - Loi sur la protection des renseignements personnels (PDF, 3,88 Mo)
  • Introduction

    La Loi sur la protection des renseignements personnels « a pour objet de compléter la législation canadienne en matière de protection des renseignements personnels relevant des institutions fédérales et de droit d’accès des individus aux renseignements personnels qui les concernent. » Elle régit la collecte, l’utilisation et la communication des renseignements personnels détenus par le CNRC.

    Conformément à l’article 72 de la Loi sur la protection des renseignements personnels, le vingt cinquième rapport annuel sur l’application de la Loi sur la protection des renseignements personnels par le Conseil national de recherches du Canada (CNRC) décrit comment le CNRC s’est acquitté de ses responsabilités en vertu de la Loi au cours de l’exercice 2008-2009.

    Conseil national de recherches du canada – Mandat

    Le Conseil national de recherches du Canada (CNRC) est un organisme fédéral créé en 1916 en vertu de la Loi sur le CNRC. Il a pour mandat de contribuer à l’avènement au Canada d’une économie novatrice axée sur le savoir grâce à la recherche et au développement, à la commercialisation des technologies et au soutien industriel.

    Conformément à la Loi sur le CNRC, le Conseil assume la responsabilité d’entreprendre, d’aider ou de promouvoir des recherches scientifiques et industrielles dans différents domaines d’importance pour le Canada; de mettre sur pied une bibliothèque scientifique nationale et d’en assurer le fonctionnement; de publier, de vendre ou de diffuser par tout moyen l’information scientifique et technique que le Conseil juge, à sa discrétion, nécessaire de distribuer; de procéder à des études sur les unités et techniques de mesure; de travailler à la normalisation et à l’homologation des appareils et instruments scientifiques et techniques à l’usage de l’industrie canadienne; d’assurer le fonctionnement et l’administration des observatoires astronomiques mis sur pied ou exploités par le gouvernement canadien; d’administrer les activités de recherche et de développement du CNRC, y compris le versement de contributions à l’appui d’un certain nombre d’activités internationales et la prestation de services technologiques et scientifiques cruciaux pour les milieux de la recherche et pour l’industrie.

    Délégation de pouvoirs

    Le président a délégué au secrétaire général ses responsabilités en matière d’administration de la Loi sur la protection des renseignements personnels. Le groupe de l’AIPRP fait donc partie du Bureau du secrétaire général (BSG). Concrètement, la responsabilité de l’application de la Loi a été déléguée à la coordonnatrice de l’AIPRP.

    On trouvera à l’annexe A l’ordonnance de délégation de pouvoir détaillée dûment signée.

    Structure organisationnelle

    De manière générale, il incombe au secrétaire général de s’assurer que les politiques, procédures et pratiques du CNRC en matière de protection des renseignements personnels sont conformes au régime créé par la Loi sur la protection des renseignements personnels. Comme le lui permet l’ordonnance de délégation de pouvoir, le secrétaire général a délégué une partie de son pouvoir à la coordonnatrice de l’Accès à l’information et protection des renseignements personnels (AIPRP).

    Le groupe de l’AIPRP assume la responsabilité de coordonner et de mettre en œuvre les politiques, les lignes directrices et les procédures afin de s’assurer que l’organisation respecte la Loi sur la protection des renseignements personnels. Le groupe offre également les services suivants à l’organisation :

    • Il sensibilise les membres de l’organisation aux dispositions de la Loi sur la protection des renseignements personnels.
    • Il traite les demandes et les plaintes en matière de protection des renseignements personnels.
    • Il conseille et guide les employés et les hauts dirigeants sur toutes les questions liées à la protection des renseignements personnels.
    • Il rédige le rapport annuel au Parlement.
    • Il répond au BSG pour toutes les questions connexes mentionnées dans le Cadre de responsabilisation de gestion.
    • Il coordonne et met en œuvre les mises à jour d’Info Source.
    • Il administre les évaluations préliminaires des facteurs relatifs à la vie privée.
    • Il administre le système de gestion électronique.
    • Il élabore des procédures internes.
    • Il participe aux réunions, à la formation et à l’assemblée annuelle de la collectivité de l’AIPRP du Secrétariat du Conseil du Trésor.

    Le groupe de l’AIPRP est actuellement constitué d’une coordonnatrice à temps plein et d’une agente à temps plein. En 2008-2009, le groupe de l’AIPRP s’est trouvé provisoirement en pénurie de personnel. Pour combler cette lacune temporaire, le CNRC a embauché un consultant afin qu’il contribue de manière occasionnelle au traitement de demandes de renseignements personnels volumineuses.

    Interprétation du rapport statistique

    L’annexe B donne une version sommaire du rapport statistique sur les demandes relatives à la protection des renseignements personnels reçues et traitées par le Conseil national de recherches du 1er avril 2008 au 31 mars 2009. La présente section constitue une interprétation de ce rapport statistique.

    Au cours de l’exercice, le CNRC a reçu huit (8) nouvelles demandes relatives à la protection des renseignements personnels. Cinq (5) demandes avaient par ailleurs été reportées de l’exercice précédent. Malgré l’augmentation importante du volume et de la complexité des demandes reçues, le CNRC a traité un total de douze (12) demandes relatives à la protection des renseignements personnels au cours de la période de référence. Le traitement d’une (1) demande a été reporté à l’exercice suivant.

    L’article 15 de la Loi sur la protection des renseignements personnels autorise les organismes fédéraux à proroger le délai de traitement d’une demande. Le CNRC a invoqué cette disposition pour cinq (5) des douze (12) demandes reçues, puisque le respect du délai initial de 30 jours aurait dans ces cas nui de manière déraisonnable au fonctionnement de l’organisation. Le volume élevé de dossiers ainsi que la pénurie de personnel au sein du groupe de l’AIPRP ont influé sur la capacité du groupe de respecter les délais réglementaires qui l’obligent à répondre à toutes les demandes dans un délai de 30 jours. En bref, sur les douze (12) demandes reçues, quatre (4) ont été traitées dans un délai de 31 à 60 jours quatre (4) autres l’ont été dans un délai de 61 à 120 jours.

    Les exemptions invoquées l’ont été en vertu de l’alinéa 22(1)b), ainsi qu’en vertu des articles 26 et 27 de la Loi sur la protection des renseignements personnels. L’article 22 a été appliqué trois (3) fois. L’article 26 l’a été sept (7) fois tandis que l’article 27 a été appliqué deux (2) fois.

    Le graphique ci-dessous illustre une fluctuation du nombre de demandes reçues et traitées au cours des trois (3) dernières années. Ces chiffres ne tiennent pas compte des demandes traitées de manière informelle ni des autres demandes de renseignements reçues par le bureau de l’AIPRP. Le CNRC s’attend néanmoins à ce que les demandes relatives à la protection des renseignements personnels et les demandes de renseignements sur les questions liées à la protection des renseignements personnels continuent de représenter dans l’avenir une partie importante de la charge de travail.

    Le rapport statistique annuel pour l’exercice 2008-2009 se trouve à la fin du présent chapitre.

    Le rapport statistique annuel pour l’exercice 2008-2009 se trouve à la fin du présent chapitre.

    Le rapport statistique annuel pour l’exercice 2008-2009 se trouve à la fin du présent chapitre.

    Activités liées aux évaluations des facteurs relatifs à la vie privée

    Aucune évaluation des facteurs relatifs à la vie privée ni évaluation préliminaire n’a été entreprise en cours d’exercice.

    Appariement et partage des données

    Aucun appariement ni partage des données n’a été entrepris en 2008-2009.

    Formation et éducation liées à la protection des renseignements personnels

    Le groupe de l’AIPRP maintient ses engagements en matière de perfectionnement et de formation permanente. Cette année, l’agente de l’AIPRP a participé à des séances de formation organisées par le Secrétariat du Conseil du Trésor (SCT) et notamment aux séances de formation sur les exigences de présentation de rapports au Parlement ainsi qu’à celles sur les évaluations des facteurs liés à la vie privée. La coordonnatrice et l’agente de l’AIPRP ont toutes les deux participé aux réunions de la collectivité de l’AIPRP du SCT.

    Au cours de l’exercice, le groupe de l’AIPRP a continué d’informer et de conseiller les directeurs, gestionnaires et employés du CNRC. La coordonnatrice de l’AIPRP a plus particulièrement organisé une séance de sensibilisation aux questions entourant la protection des renseignements personnels à un groupe de 17 conseillers en recrutement de la Direction des ressources humaines. Une autre séance de formation sur la Loi sur la protection des renseignements personnels a été donnée dans le contexte d’une séance d’initiation de deux jours destinée aux nouveaux gestionnaires du CNRC. Onze personnes y ont participé. Deux de ces séances portaient aussi sur la loi en matière d’accès à l’information et il en est donc aussi question dans le rapport annuel relatif à la Loi sur l’accès à l’information.

    Le Groupe de l’AIPRP travaille en collaboration avec le personnel du Conseil du Trésor à la saisie des données nécessaires pour répondre aux exigences cernées dans le Cadre de responsabilisation de gestion et plus particulièrement aux exigences relatives à la restructuration du chapitre dans Info Source, y compris les banques de données personnelles. Le lecteur trouvera d’autres renseignements sur cette question dans les commentaires finaux à la page 7.

    Communication d’information en vertu du paragraphe 8(2)

    Aucune information n’a été communiquée à un ministère fédéral en vertu du paragraphe 8(2) de la Loi sur la protection des renseignements personnels.

    Changements organisationnels

    En 2008-2009, le CNRC a mis en place une nouvelle structure organisationnelle et créé trois (3) nouveaux postes de hauts dirigeants : celui de vice-président, Ressources humaines, de vice-président, Services intégrés de gestion et chef de la direction financière et celui de secr\xC3\xA9taire général, qui existait déjà, mais dont les responsabilités ont été élargies. Sous la responsabilité du nouveau vice-président, Services intégrés de gestion et chef de la direction financière, les employés s’occupent surtout de la gestion de l’actif. Ce groupe comprend notamment la Direction des finances, la Direction des services de gestion de l’information et la Direction des services administratifs et de gestion de l’immobilier. La Direction des communications et des relations du CNRC et la Direction de la stratégie et du développement relèvent désormais du secrétaire général.

    Plaintes en matière de protection des renseignements personnels

    Au cours de l’exercice, le CNRC a reçu une seule plainte relative à la protection des renseignements personnels. Le requérant se plaignait des exemptions invoquées par le CNRC. L’enquête suit son cours.

    Observations sur le CRG et infosource

    Cette section porte sur les difficultés auxquelles est confronté l’AIPRP en rapport avec le Cadre de responsabilisation de gestion (CRG) et Info Source. Des solutions à ces questions ont également été incluses dans la présente section. Pour un bureau de l’AIPRP constitué uniquement d’un ou deux employés, la tâche de coordonner et de respecter toutes les exigences imposées par la Loi peut représenter un défi considérable. Afin de mieux soutenir son groupe de l’AIPRP, le CNRC consulte et organise des rencontres régulières avec le personnel d’autres petits bureaux d’AIPRP au cours desquelles les intéressés s’efforcent de trouver conjointement des solutions à la complexité croissante des affaires qui leur sont soumises et aux problèmes posés par les exigences de communication de l’information.

    Le Cadre de responsabilisation de gestion donne une évaluation claire des points liés à l’AIPRP qui exigent des améliorations. Toutefois, au cours des cinq prochaines années, Info Source poursuivra son évolution vers un modèle davantage intégré et il semble donc déraisonnable pour le SCT de continuer d’évaluer les présentations faites à Info Source dans le cadre du processus d’examen du CRG. Il nous paraîtrait en effet plus avantageux de repousser l’évaluation d’Info Source jusqu’à ce qu’un modèle clair et concis soit fourni à toutes les parties intéressées au sein de l’administration fédérale. Malgré la démarche adoptée par le SCT, le CNRC est déterminé à mobiliser ses employés afin qu’ils procèdent à la saisie de l’information nécessaire pour satisfaire aux exigences cernées dans le CRG.

    Le CNRC a élaboré une démarche en quatre étapes pour restructurer, conformément aux directives récentes du SCT, la totalité de son chapitre sur Info Source. La première phase consiste à revoir la structure organisationnelle fondée sur l’Architecture d’activités de programme (AAP). La deuxième phase suppose une intégration des catégories de dossiers et des banques de données personnelles en fonction des sous-activités répertoriées dans l’AAP. La troisième phase suppose la mise au point d’un processus conjoint d’élaboration des classes, des descriptions et des catégories de dossiers. Cette phase comprendra aussi l’analyse des lacunes de l’information et le comblement de celles-ci de manière à renforcer la démarche fondée sur les sous-activités et afin de garantir que les exigences du SCT sont respectées. La quatrième phase suppose un examen attentif des banques de données personnelles afin d’être en position de donner l’assurance que les renseignements personnels collectés, utilisés et communiqués par le CNRC sont répertoriés dans les banques de données. Les services d’un employé occasionnel ont été retenus pour quelques mois afin de mener à terme la première phase. Le CNRC prévoit avoir terminé les quatre phases d’ici les deux à trois prochains exercices financiers.

    Nous prévoyons que ce nouveau modèle intégré pour Info Source en fera un outil plus efficace et plus complet pour l’ensemble des Canadiens. De plus, il pourrait aider le CNRC à perfectionner ses banques d’information et contribuer au développement de méthodes intégrées de gestion de l’information.

    Annexe A : Ordonnance de délégation

    Décret de la délégation en vertu des Lois sur l'Accès à l'information et sur la Protection des renseignements personnels (PDF, 229 Ko)

    Annexe B : Rapport statistique

    Rapport concernant la loi sur la protection des renseignements personnels (PDF, 170 Ko)

    Date de modification :