Résumé de l'évaluation pluriorganisationnelle des facteurs relatifs à la vie privée concernant le Système de sécurité et de caméras de surveillance pour l'édifice à locataires multiples du 30, rue Victoria
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Résumé
Description du projet
Le directeur 2010-2011 des grands projets de l'État à la Direction générale des biens immobiliers de TPSGC avait donné le mandat aux nouveaux locataires de l'immeuble de bureaux du 30, rue Victoria de mettre en œuvre un système de sécurité commun pour la surveillance et le contrôle de l'accès ainsi que la gestion de l'identité pour tous les locataires.
L'entreprise Dessau, embauchée à contrat par Multivesco/TPSGC, a préparé un " énoncé de conception de mesures de sécurité regroupées du 30, rue Victoria pour l'immeuble de base et les espaces partagés " allant de pair avec de vastes consultations en groupe ou individuelles auprès des multiples locataires. Multivesco a attribué un marché concurrentiel à Ottawa Security Systems & Communications Ltd pour la réalisation du projet.
En 2014, un Comité mixte de la sécurité du 30, rue Victoria composé de multiples locataires a été mis sur pied pour veiller à une approche commune et sans danger de gestion du système regroupé de sécurité pour multiples locataires du 30, rue Victoria (SRSML30Vic). La liste des membres indique les agents de sécurité désignés (ASD) et les agents de sécurité désignés adjoints (ASDA) de chaque organisme participant. Chaque organisme de locataires participant a signé un PE qui indiquait les coûts et les responsabilités partagés avec TPSGC.
Description du système
Le SRSML30Vic est le principal système de sécurité physique et d'identité qui utilise la surveillance vidéo, le contrôle de l'accès et la détection des intrusions pour assurer la sécurité et la protection des biens essentiels des locataires tels que les installations, le matériel classifié, les éléments de preuves et l'équipement spécialisé, tout en fournissant un milieu de travail sans danger aux employés.
Ce système de sécurité informatisé intègre plusieurs technologies telles que les alarmes de panique, la détection des intrusions, les caméras, le contrôle de l'accès et les cartes à puce. Les renseignements sur le personnel liés à la sécurité requis pour le système sont actuellement recueillis et saisis manuellement dans le SRSML30Vic grâce à l'information reçue de la part du programme de sécurité du personnel (qui ne fait pas partie de la présente EFVP). L'information pour la gestion de l'identité est actuellement recueillie et saisie dans un système distinct, ce qui entraîne un double emploi partiel de l'information. Le système recueille automatiquement les registres d'activités et les images de surveillance vidéo.
Ce programme administratif ministériel de sécurité (qui n'est pas visé par la présente EFVP), par l'entremise duquel les renseignements personnels sont recueillis à des fins internes seulement, aura pour complément la mise en œuvre de ce système par chaque organisation, au besoin. Les renseignements serviront à long terme, au sein même de l'institution, et affecteront tous les employés, visiteurs et entrepreneurs.
Selon l'évaluation, le système de sécurité a une cote de risque modéré. Le système ne possède aucune capacité de connexion à Internet ni d'accès par réseau commuté. Le système est dans une cage verrouillée, et ce, dans une salle sécurisée munie de contrôles d'accès et de dispositifs de surveillance de haut niveau.
Objet et portée de l'EFVP
Le Bureau du directeur général des élections (Élections Canada), Parcs Canada, le Commissariat à l'information du Canada, le Commissariat aux langues officielles, la Direction de la conservation du patrimoine de TPSGC et le Commissariat à la protection de la vie privée sont tous nommés à l'annexe (article 3) Institutions fédérales de la Loi sur la protection des renseignements personnels et sont assujettis aux politiques et aux directives du Secrétariat du Conseil du Trésor du Canada (SCT). Les institutions fédérales assujetties à la Loi sur la protection des renseignements personnels sont tenues d'évaluer les facteurs relatifs à la vie privée, dans le contexte du développement ou de la conception de nouveaux programmes ou services faisant intervenir des renseignements personnels (ou si des changements importants sont apportés à un programme ou à un service existant). La présente évaluation répond à l'obligation de procéder à une EFVP en vertu de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT. Elle satisfait aussi aux exigences de la Direction générale de la vérification et de l'examen du CPVP, précisées dans Nos attentes : un guide pour la présentation d'évaluations des facteurs relatifs à la vie privée.
L'EFVP pluriorganisationnelle du SRSML30Vic vise à effectuer une évaluation de haut niveau des répercussions potentielles sur la vie privée associées au SRSML30Vic pour le compte de tous les locataires fédéraux de l'immeuble situé au 30, rue Victoria, c'est-à-dire le Bureau du directeur général des élections (Élections Canada), Parcs Canada (PC), le Commissariat à l'information (CI), le Commissariat aux langues officielles (CLO), la Direction de la conservation du patrimoine de (DCP) de TPSGC et le Commissariat à la protection de la vie privée (CPVP). Elle comprend une évaluation des activités envisagées de collecte de renseignements, un examen des fonctions clés du système et une évaluation de haut niveau des fonctions normales des enquêteurs. L'échange possible de renseignements personnels pouvant intervenir avec les organismes provinciaux et fédéraux d'application de la loi dans le cadre d'enquêtes criminelles, dans les limites prescrites au moment de la rédaction, a également été pris en considération.
L'EFVP du SRSML30Vic ne comprend pas un examen des activités spécialisées ou institutionnelles d'enquête ou d'application de la loi menées par les organismes d'application de la loi ni pour la gestion des incidents de sécurité. Ces activités — lorsqu'il s'agit de recueillir, d'utiliser ou de divulguer des renseignements personnels — doivent être visées par les EFVP des programmes mis en place par chaque organisme.
Détermination et classification des secteurs de risque
| a) Type de programme ou d’activité | Échelle de risque |
|---|---|
| Programme ou activité qui NE nécessite PAS la prise d’une décision concernant une personne identifiable | 1 NON |
| Administration des programmes, des activités et des services | 2 NON |
| Enquête sur la conformité ou enquête réglementaire, et application de la loi | 3 NON |
| Enquête criminelle et application de la loi ou sécurité nationale | 4 OUI |
| b) Type des renseignements personnels en cause et contexte | Échelle de risque |
|---|---|
| Seuls les renseignements personnels fournis par la personne – au moment de la collecte – relatifs à un programme autorisé et recueillis directement auprès de la personne ou avec son consentement pour la diffusion pourvu que les renseignements ne soient pas de nature sensible dans le contexte. | 1 NON |
| Les renseignements personnels fournis par la personne avec le consentement à utiliser les renseignements personnels détenus par une autre source pourvu que les renseignements ne soient pas de nature sensible après la collecte. | 2 OUI |
| Le numéro d’assurance sociale, les renseignements personnels médicaux, financiers ou autres de nature sensible ou dont l’utilisation peut s’avérer sensible dans certains contextes; renseignements personnels relatifs à des mineurs ou à des personnes légalement incapables, ou mettant en cause un représentant qui agit au nom de la personne. | 3 NON |
| Renseignements personnels de nature sensible, dont les profils détaillés, les allégations ou les soupçons, et les échantillons de substances corporelles, ou contexte particulièrement sensible lié aux renseignements personnels. | 4 NON |
| c) Participation des partenaires et du secteur privé au programme ou à l’activité | Échelle de risque |
|---|---|
| Au sein de l’institution (un ou plusieurs programmes dans la même institution) | 1 NON |
| Autres institutions gouvernementales | 2 OUI |
| Autre administration publique fédérale, provinciale, territoriale ou municipale ou combinaison de celles-ci | 3 NON |
| Organisations du secteur privé, organisations internationales ou gouvernements étrangers | 4 NON |
| d) Durée du programme ou de l’activité | Échelle de risque |
|---|---|
| Programme ponctuel ou activité ponctuelle | 1 NON |
| Programme ou activité de courte durée | 2 NON |
| Programme ou activité de longue durée | 3 OUI |
| e) Personnes visées par le programme | Échelle de risque |
|---|---|
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche certains employés. | 1 NON |
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives internes touche tous les employés. | 2 NON |
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche certaines personnes. | 3 OUI |
| L’utilisation, dans le cadre de ce programme, de renseignements personnels à des fins administratives externes touche toutes les personnes | 4 NON |
| f) Technologie et vie privée | Échelle de risque |
|---|---|
| Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, prévoit l’installation d’un nouveau système électronique, logiciel ou programme d’application (y compris les collecticiels ou logiciels de groupe) pour faciliter la création, la collecte ou le traitement des renseignements personnels? | OUI |
| Est-ce que le programme ou l’activité, de création récente ou ayant subi des modifications importantes, nécessite que des modifications soient apportées aux systèmes de TI existants? | NON |
|
Questions propres aux technologies et à la protection de la vie privée |
|
| - méthodes d'identification améliorées; | OUI |
| - surveillance; | NON |
| - analyse automatisée des renseignements personnels, techniques de couplage des renseignements personnels et d'acquisition de connaissances? | NON |
| g) Transmission des renseignements personnels | Échelle de risque |
|---|---|
| Les renseignements personnels sont utilisés à l'intérieur d'un système fermé (c.-à-d. pas de connexion à Internet, à l'intranet ou à un autre système, et diffusion contrôlée des documents papier). | 1 OUI |
| Les renseignements personnels sont utilisés dans un système qui est connecté à au moins un autre système. | 2 NON |
| Les renseignements personnels sont transférés sur un dispositif portatif (c.à-d. clé USB, disquette, ordinateur portatif) ou sur un autre support, ou sont imprimés. | 3 NON |
| Les renseignements personnels sont transmis à l'aide de technologies sans fil. | 4 NON |
| h) Il existe un risque de répercussions pour le particulier ou l'employé dans l'éventualité d'une atteinte à la vie privée. | OUI |
| i) Il existe un risque de répercussions pour l'institution dans l'éventualité d'une atteinte à la vie privée. | OUI |
Classement des risques selon une échelle commune
Le tableau ci-après résume les résultats de l’évaluation du risque standard présentée ci-dessus :
| Catégories de risque | Cote de risque |
|---|---|
| Nombre de caractéristiques du programme considérées comme étant à risque « faible » (niveau 1 ou 2 du SCT) | 1 |
| Nombre de caractéristiques du programme considérées comme étant à risque « modéré » (niveau 2 ou 3 du SCT) | 3 |
| Nombre de caractéristiques du programme considérées comme étant à risque « élevé » (niveau 3 ou 4 du SCT) | 2 |
| Nombre d’autres risques d’atteinte à la vie privée qui pourraient survenir ou qui ne sont pas pris en compte | 3 |
| Cote de risque globale pour le SRSML30Vic | Modérée |
Selon une analyse sommaire des caractéristiques du programme, le SRSML30Vic devrait présenter, en général, un risque modéré d'atteinte à la vie privée des personnes. Les risques clés et les principales répercussions potentielles sur la vie privée sont présentés en détail dans la section Analyse de la conformité relative à la protection de la vie privée du rapport.
- Date de modification :