Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP) de l'EFPC : Plateforme numérique de l'accord de télétravail

Description du projet

L'objectif de cette EFVP était d'examiner les répercussions sur la vie privée associées à la plateforme numérique de l'entente de télétravail de l'École de la fonction publique du Canada (EFPC).

Pourquoi l'ÉFVP était-elle nécessaire ?

L'école recueille et utilise les renseignements personnels de ses employés lorsqu'ils remplissent le formulaire d'entente de télétravail pendant leur emploi à l'EFPC.
Les renseignements personnels étaient déjà recueillis par le passé sous un format différent et l'EFPC utilise maintenant une plateforme numérique pour recueillir les renseignements relatifs aux accords de télétravail de ses employés. L'information est recueillie directement auprès de l'employé.

Objectifs de l'EFVP

L'EFVP a pour but d'aider à garantir que l'EFPC entreprend et met en œuvre les mesures de protection appropriées concernant la collecte de renseignements personnels, qu'elle demeure conforme à la Loi sur la protection des renseignements personnels et qu'elle aide à identifier et à atténuer tout risque de réputation associé à la plateforme numérique de l'entente de télétravail de l'EFPC. Elle a également pour but d'aider à sensibiliser aux risques potentiels en aval émanant de la collecte et de l'utilisation des informations relatives au télétravail des employés.

Résultats de l'EFVP et résumé des risques

Les risques pour la vie privée découlant de la nouvelle plateforme numérique de l'accord de télétravail de l'EFPC sont considérés comme modérés à faibles, car ils impliquent des collectes limitées de données non sensibles. Dans la plupart des cas, les données sont collectées et utilisées à des fins non administratives.

Recommandations

Bien que les impacts actuels sur la vie privée des individus soient gérés de manière adéquate par l'EFPC grâce à des mesures juridiques, politiques et techniques visant à protéger les renseignements personnels, un certain nombre de recommandations ont été formulées.

  1. obtenir le consentement de l'employé avant la collecte d'informations personnelles et inclure un avis de confidentialité sur la plateforme numérique
  2. l'exécution d'une déclaration de sensibilité pour confirmer le niveau de protection et la désignation de sécurité à accorder aux composantes existantes de la centrale de données de l'EFPC
  3. restreindre le partage des renseignements personnels à ceux qui ont besoin de savoir
  4. communiquer le plan d'action aux personnes impliquées dans cette initiative
  5. s'assurer que les employés impliqués dans la collecte de renseignements personnels comprennent leurs responsabilités en ce qui concerne la collecte, l'utilisation, la divulgation et la conservation des renseignements personnels en suivant la formation obligatoire offerte à tous les employés de l'EFPC "Accès à l'information et protection des renseignements personnels - Principes fondamentaux".
Date de modification :