Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

La protection de la vie privée dans le milieu de travail numérique

Le 16 juillet 2024

Les bulletins qui portent sur la Loi sur la protection des renseignements personnels visent à transmettre les leçons apprises, les pratiques exemplaires ainsi que les nouvelles, les tendances et les renseignements importants sur la protection de la vie privée au gouvernement fédéral. Nous vous encourageons à communiquer cette information à vos collègues.

En raison de l’évolution rapide des technologies, les obligations en matière de protection de la vie privée dans le milieu de travail numérique soulèvent un large éventail de questions, allant des pratiques de dotation novatrices à l’adaptation à des environnements de travail hybrides, en passant par la surveillance des employés et les droits de ces derniers.

La Direction des services-conseils au gouvernement du Commissariat à la protection de la vie privée du Canada et la Division de la vie privée et des données responsables du Secrétariat du Conseil du Trésor du Canada (SCT) se sont adressées aux employés du gouvernement fédéral au sujet de la protection de la vie privée dans le milieu de travail numérique dans le cadre d’un événement à l’École de la fonction publique du Canada à l’occasion de la Semaine de sensibilisation à la protection de la vie privée.

Le présent bulletin présente les principaux points à retenir pour votre institution. Si vous avez des questions, veuillez communiquer avec la Direction des services-conseils au gouvernement et la Division de la vie privée et des données responsables pour obtenir des conseils plus approfondis.

Surveillance de la conformité à l’orientation concernant la présence prescrite au lieu de travail du SCT

  • Les institutions fédérales doivent utiliser les moyens de vérification de la conformité dont ils disposent qui portent le moins atteinte à la vie privée. Cela signifie qu’ils ne doivent accéder qu’à un minimum de renseignements personnels, et uniquement selon le principe du besoin de connaître.
  • La vérification de la conformité des employés à l’orientation doit être effectuée par les gestionnaires. Les renseignements personnels des employés ne doivent faire l’objet d’un examen approfondi que si les gestionnaires constatent un problème.
  • Selon l’approche actuelle, les renseignements personnels contenus dans les fichiers de renseignements personnels (FRP) ordinaires ne peuvent pas être utilisés pour surveiller de manière proactive la conformité des employés à l’orientation.
  • Une institution qui souhaite effectuer une surveillance proactive doit mener une évaluation des facteurs relatifs à la vie privée (EFVP) et enregistrer un FRP propre à l’institution.
  • Les EFVP doivent comporter une justification rigoureuse de la nécessité de mener des activités de surveillance proactive.
  • Les demandes de mesures d’adaptation pour le télétravail contiennent souvent des renseignements personnels sensibles et doivent être gérées avec prudence. Les institutions devraient restreindre le plus possible l’accès à ces renseignements personnels et examiner attentivement ceux dont elles ont besoin pour prendre une décision concernant une demande.
  • Les institutions fédérales devraient aussi rédiger des avis de confidentialité clairs qui informent les employés de la façon dont leurs renseignements personnels seront recueillis, utilisés, conservés et communiqués.

Innovations en matière de dotation

  • Dans un milieu de travail hybride, des technologies comme les entrevues vidéo en direct, les plateformes de dotation asynchrones et les outils d’intelligence artificielle (IA) sont de plus en plus utilisées pour accélérer les processus de dotation.
  • Les institutions devraient informer les candidats des moyens qu’ils peuvent prendre afin de protéger leur vie privée pendant une entrevue vidéo en direct (p. ex. en utilisant un arrière-plan ou une fonction de floutage, ou encore en cachant les objets personnels de l’objectif de la caméra.
  • Il ne faut pas oublier que les plateformes asynchrones recueillent tous les éléments enregistrés – pas seulement ce qui est écrit par les membres du comité de sélection. Il peut s’agir de réponses à des questions, de l’apparence de la personne, de la biométrie de la voix de cette dernière et de tout ce qui se trouve devant l’objectif de la caméra.
  • Les contrats conclus par l’intermédiaire des plateformes de dotation doivent comporter des clauses sur la propriété, la conservation et la protection des données.
  • Tout recours à des outils d’IA dans le cadre d’un processus de dotation sera probablement assujetti à la Directive sur la prise de décisions automatisée du SCT, et nécessitera donc une évaluation de l’incidence algorithmique.
  • Lorsque l’on a recours à l’IA, il est très important qu’il y ait une intervention humaine. Aucun candidat ne doit se voir refuser un emploi uniquement en fonction d’une décision prise par l’IA.
  • Les institutions doivent envisager des mesures d’atténuation en appliquant les principes de protection de la vie privée et en faisant preuve d’une transparence complète auprès des candidats.
  • Nous recommandons fortement aux institutions de mener des EFVP en ce qui a trait à leur utilisation de plateformes de dotation novatrices.

Appareils des employés

  • Les appareils de travail comme les téléphones intelligents ou les ordinateurs portables appartiennent au gouvernement du Canada et sont destinés à des fins professionnelles. Toutefois, certains employés peuvent aussi les utiliser à des fins personnelles.
  • Ces appareils peuvent recueillir bien plus de renseignements personnels qu’un ordinateur de bureau à un poste de travail.
  • Même si les institutions disposent de politiques et de procédures relatives à l’utilisation des appareils du gouvernement, les employés ont toujours le droit au respect de leur vie privée sur leurs appareils de travail.
  • Les institutions qui utilisent des outils d’enquête sur appareil aux fins d’enquête administrative devraient consulter leurs équipes chargées de la protection de la vie privée et des services juridiques afin d’établir si l’utilisation de ces outils pourrait rendre nécessaire la réalisation d’une EFVP.

Ressources

Ne manquez pas nos prochains Bulletins sur la LPRP en vous abonnant à notre fil RSS.

Date de modification :