Secteur de la conformité

Profil du Secteur de la conformité

Sous-commissaire : Brent Homan

• Brent Homan s'est joint au CPVP à titre de directeur général (LPRPDE) en 2012; il occupe le poste de sous-commissaire du Secteur de la conformité depuis 2018.

Adjointe exécutive : Melissa Kenny

Personnel

• ETP totaux : 50
  • Bureau du sous-commissaire
    • 1 EX-03 (Sous-commissaire)
    • 1 AS-03 (Adjoint(e) exécutif(ve))
    • 1 EC-05 (Agent des renseignements opérationnels)
    • 1 PM-06 (Conseiller principal)
  • Secteur : 46

• ETP vacants :
  • Bureau du sous-commissaire : 0
  • Secteur : 4

Organigramme (2 niveaux)

Version textuelle de l'organigramme (2 niveaux)

Sous-commissaire, Conformité [EX-03], Brent Homan

• Directrice exécutive, Admissions, règlement et conformité [EX-02], Sue Lajoie
• Directrice, Conformité à la LPRP [EX-01], Amanda Edmunds
• Directeur, Conformité à la LPRPDE [EX-01], Michael Maguire
• Agente des renseignements opérationnels et conseillère stratégique [EC-05], Tess Kim (note 1 : en congé) (note 2 : remplacée par Mely Jean-Claude par intérim)

Rôle

• Le Secteur de la conformité se concentre sur la résolution des problèmes actuels de conformité en matière de protection des renseignements personnels au moyen d’un continuum d’activités d’application de la loi pour s’assurer que les infractions à la loi soient repérées et que des recours soient obtenus.

Activités clés

• Les activités du Secteur de la conformité comprennent non seulement des enquêtes à la suite de plaintes déposées par des Canadiens, mais aussi un virage vers des activités d’application de la loi plus proactives, comme des vérifications, des inspections de registres d’atteintes à la vie privée et des enquêtes entreprises par le commissaire.
• À l’autre extrémité du continuum de l’application de la loi, la grande majorité des plaintes reçues par le CPVP (environ 80 %) sont résolues au moyen d’enquêtes sommaires ou d’une résolution rapide, d’une approche axée sur la médiation et nécessitant moins de ressources pour résoudre des questions de nature moins systémique.
• Le Secteur de la conformité du CPVP est un chef de file de la collaboration nationale et internationale en matière d’application de la loi, ce qui accroît la capacité d’application de la loi et en amplifie les répercussions. La collaboration en matière d’application de la loi permet au secteur de tirer parti des forces combinées du CPVP et de ses homologues pour accroître leur capacité collective d’application de la loi et amplifier l’incidence du résultat en matière de conformité.
• Au cours de l’exercice 2021-2022, le secteur a mené plus de 529 enquêtes et a fermé 622 dossiers dans le cadre de son processus de règlement rapide.

Priorités

• 2022-2023 plan opérationnel

---

Direction de la conformité à la Loi sur la protection des renseignements personnels

Directrice : Amanda Edmunds

• Amanda Edmunds s’est jointe au CPVP en septembre 2011 et a travaillé comme gestionnaire de la LPRPDE pour les enquêtes sur les atteintes à la vie privée, la réception des plaintes et le règlement rapide des plaintes avant de devenir directrice de la Direction de la conformité à la Loi sur la protection des renseignements personnels en 2019.

Personnel

• ETP totaux : 12,5
  • 1 EX-01
  • 6 PM-06
  • 4 PM-05
  • 1 PM-04
  • 0,5 AS-01 (partagé avec la Direction de la conformité à la LPRPDE)
• ETP vacants : 2,5
  • 2 PM-06
  • 0,5 AS-01

Organigramme (2 niveaux)

Version textuelle de l'organigramme (2 niveaux)

Directrice, Conformité à la Loi sur la protection des renseignements personnels [EX-01], Amanda Edmunds

• Gestionnaire [PM-06], Sofia Scichilone
• Conseiller principal [PM-06], Lahoussine Aniss
• Conseillère principale [PM-06], Virginia Freeborn
• Conseillère principale [PM-06], Nicole Lewandowski
• Conseiller principal [PM-06], James MacLeod

Rôle

• Dans le cadre du mandat du CPVP de protéger le droit à la vie privée des particuliers, la Direction de la conformité à la Loi sur la protection des renseignements personnels se concentre sur les tâches suivantes :
• Mener des enquêtes en vertu de la Loi sur la protection des renseignements personnels concernant la collecte, l’utilisation et la communication de renseignements personnels par les institutions fédérales, ainsi que des enquêtes liées à l’accès aux renseignements personnels détenus par les institutions fédérales;
• Prendre des mesures proactives d’application de la loi, y compris des vérifications, auprès des institutions fédérales.

Activités clés

• Enquêter sur les plaintes qui ne conviennent pas au règlement rapide ou aux enquêtes sommaires, et mener des enquêtes et des vérifications à l’initiative du commissaire.
• Fournir des renseignements d’enquête sur l’élaboration des politiques, les services consultatifs du gouvernement et les travaux de communication publique, y compris la publication des résultats d’enquête.
• Au cours de l’exercice 2021-2022, l’équipe de la conformité à la Loi sur la protection des renseignements personnels a mené 85 enquêtes et publié des sommaires de cas ou des rapports complets sur six enquêtes.

Priorités

• Enquêtes liées à la pandémie.
• Enquête sur le projet Wide Awake de la GRC.
• Enquête sur [caviardé].
• Enquête sur [caviardé].
• Enquête sur [caviardé].
• Mise à niveau de l’infrastructure de sécurité.
• Refonte du système de suivi de gestion des cas (Ci2) pour tirer parti du potentiel d’automatisation et d’efficacité de la mise à niveau des logiciels dans la transition à l’infonuagique.

---

Direction de la conformité à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Directeur : Michael Maguire, LL.B., B. Comm (Finance)

• Michael Maguire s’est joint au CPVP en 2012, où il a occupé les postes de conseiller principal, de gestionnaire, puis de directeur (depuis 2019) de la Direction de la conformité à la LPRPDE.

Personnel

• ETP totaux : 12,5
  • 1 EX-01
  • 7 PM-06
  • 1 PM-05
  • 3 PM-04
  • 0,5 AS-01 (partagé avec la Direction de la conformité à la LPRP)
• ETP vacants : 1,5
  • 1 PM-04/05
  • 0,5 AS-01

Organigramme (2 niveaux)

Version textuelle de l'organigramme (2 niveaux)

Directeur, Conformité à la Loi sur la protection des renseignements personnels et les documents électroniques [EX-01], Michael Maguire

• Gestionnaire [PM-06], Prosper Béral (note 1 : en affectation au Secrétariat de la haute direction) (note 2 : remplacé par Trevor Yeo par intérim)
• Gestionnaire [PM-06], Catherine Labbé
• Conseillère principale [PM-06], Abby Aldana
• Conseillère principale [PM-06], Julie Beaumont
• Conseillère principale [PM-06], Laura McLeod
• Conseiller principal [PM-06], Moonus Shaikh
• Conseillère principale [PM-06], Sylvie Tremblay
• Conseiller principal [PM-06], Trevor Yeo

Rôle

• Dans le cadre du mandat du CPVP de protéger le droit à la vie privée des particuliers, la Direction de la conformité à la LPRPDE veille à ce que les organisations du secteur privé se conforment à la LPRPDE en s’acquittant des tâches suivantes :
• Mener des enquêtes en vertu de la LPRPDE au sujet de la collecte, de l’utilisation et de la communication de renseignements personnels dans le cadre d’activités commerciales.
• Prendre des mesures proactives d’application de la loi, y compris des enquêtes (et des vérifications) entreprises par le commissaire auprès d’organismes du secteur privé.

Activités clés

• Enquêter sur les plaintes, y compris au moyen de pouvoirs officiels, de visites sur place, d’entrevues, etc., qui ne conviennent pas pour une résolution rapide ou une enquête sommaire. Cela comprend les enquêtes amorcées par le commissaire ou les enquêtes fondées sur des plaintes portant sur de nouvelles questions juridiques ou de protection de la vie privée et sur des technologies ou des modèles d’affaires émergents, qui impliquent souvent de grandes entreprises multinationales et une collaboration avec des partenaires nationaux ou internationaux.
• Négocier avec les répondants et le conseiller juridique pour obtenir des engagements et produire des rapports de conclusions en langage simple et juridiquement solide.
• Jouer un rôle de chef de file actif dans diverses tribunes nationales et internationales de coopération en matière d’application de la loi afin d’établir des relations, des outils et des initiatives conjointes pour promouvoir le droit à la vie privée des Canadiens. Cela comprend la gestion des relations clés avec des partenaires internationaux et des homologues nationaux, ainsi que la direction et la participation active à divers réseaux et groupes de travail de coopération en matière d’application de la loi.
• Collaborer avec des collègues du Commissariat et les appuyer dans l’élaboration de documents destinés au public afin de communiquer les interprétations et les attentes du Commissariat en ce qui a trait à la LPRPDE en vue d’assurer une conformité générale.

Priorités

• Enquête sur MindGeek
• Assemblée mondiale pour la protection de la vie privée
• Principales relations bilatérales
• Protocoles d’entente
• Activités fédérales, provinciales et territoriales
• [Caviardé]
• Enquête sur [caviardé]
• Enquête sur [caviardé]
• Enquête sur [caviardé]

---

Direction des admissions, du règlement et de la conformité

Directrice exécutive : Sue Lajoie

• Sue Lajoie s’est jointe au CPVP à titre de directrice générale des enquêtes liées à la Loi sur la protection des renseignements personnels en 2012. En 2019, elle a été nommée directrice exécutive de la nouvelle Direction des admissions, du règlement et de la conformité du CPVP. Elle a occupé un certain nombre de postes de direction au sein de diverses organisations gouvernementales, dont le ministère de la Défense nationale, le Secrétariat du Conseil du Trésor du Canada et Santé Canada.

Personnel

• ETP totaux : 21
  • 1 EX-02
  • 1 AS-02
  • 1 CR-04
  • 4 PM-06
  • 10 PM-05
  • 1 PM-04
  • 3 PM-03
• ETP vacant :
  • 0 poste vacant

Organigramme (2 niveaux)

Version textuelle de l'organigramme (2 niveaux)

Directrice exécutive, Direction des admissions, du règlement et de la conformité [EX-02], Sue Lajoie

• Gestionnaire [PM-06], Sonja Hanisch
• Gestionnaire [PM-06], Patrick Samson
• Gestionnaire [PM-06], Jason Trudeau
• Conseillère principale [PM-06], Christina Derenzis
• Conseiller principal [PM-06], Robert Eggleton
• Conseiller principal [PM-06], Iain McKenna

Rôle

• Dans le cadre du mandat du CPVP de protéger le droit à la vie privée des personnes, la Direction des admissions, du règlement et de la conformité effectue des travaux de conformité en vertu de la Loi sur la protection des renseignements personnels et de la LPRPDE et est responsable de la réception des plaintes et du règlement rapide des plaintes.

Activités clés

• Le Service de réception des plaintes exerce des fonctions de registraire pour s’assurer que le CPVP a compétence sur les questions soulevées dans les plaintes reçues.
• L’Unité de règlement rapide règle les plaintes par la médiation. Lorsqu’il n’est pas possible de régler les plaintes par la médiation, elle mène des enquêtes sommaires et détermine les problèmes. Environ de 80 % à 90 % des plaintes reçues par le CPVP sont réglées par l’Unité de règlement rapide.
• L’Unité d’intervention en cas d’atteinte à la vie privée examine et fait le suivi des rapports sur les atteintes à la vie privée soumis dans le cadre des systèmes obligatoires de notification des atteintes, et mène des enquêtes sur les atteintes et des inspections des registres des atteintes. Elle mobilise aussi de façon proactive des organisations ou des institutions lorsque notre bureau n’a pas reçu de rapports concernant des atteintes publiques. En moyenne, l’Unité d’intervention en cas d’atteinte examine 1 000 rapports d’atteinte par année.
• L’Unité de surveillance de la conformité veille à la mise en œuvre des recommandations du CPVP incluses dans les rapports de conclusions. Elle veille également à ce que les modalités des accords de conformité soient respectées.

Priorités

• Surveillance de la conformité de Desjardins : En mai 2019, Desjardins a avisé le CPVP et la Commission d’accès à l’information du Québec (CAI) d’une atteinte à la vie privée qui a touché près de 9,7 millions de Canadiens. Notre enquête a conclu que Desjardins a contrevenu à la LPRPDE en ce qui concerne les principes de responsabilité, les périodes de conservation des données et les mesures de sécurité. Desjardins fournit tous les six mois au CPVP et à la CAI des rapports d’étape sur la mise en œuvre d’un plan d’action exhaustif conforme aux recommandations du CPVP et à l’ordonnance de la CAI. Le produit livrable final, un rapport d’audit externe, doit être présenté le 15 décembre 2022. Consultez : Enquête sur la conformité à la LPRPDE de Desjardins suite à l’atteinte aux mesures de sécurité des renseignements personnels entre 2017 et 2019.
• Surveillance de la conformité de la GRC : En juin 2021, le Commissariat a publié son rapport spécial au Parlement sur l’enquête sur l’utilisation de Clearview AI par la GRC. Nous avons constaté que la GRC n’a pas été en mesure de bien évaluer à quel point l’utilisation de la vaste base de données de Clearview et de la technologie de reconnaissance faciale présentait un risque potentiel et certain de non-conformité à la Loi sur la protection des renseignements personnels. Elle ne dispose par ailleurs d’aucun mécanisme pour suivre, identifier, évaluer et contrôler une telle méthode de collecte de renseignements personnels. La GRC produit des rapports d’étape tous les trimestres sur la mise en œuvre des recommandations du Commissariat visant à réduire les risques pour la vie privée que présentent les nouvelles technologies. Un rapport final doit être présenté le 30 juin 2022. Consultez : Rapport de conclusions : Enquête sur le recours par la GRC à la technologie de reconnaissance faciale de Clearview AI pour la collecte de renseignements personnels.
• [Caviardé]
• Mise à niveau de l’infrastructure de sécurité.
• Outil d’évaluation RRPG.
• Décret d’extension no 3 de la Loi sur la protection des renseignements personnels.

---