Rapport annuel au parlement 2020-2021 de la GRC sur l'administration de la Loi sur la protection des renseignements personnels

Table des matières

Présentation

La Gendarmerie royale du Canada (GRC) s'engage à être ouverte et transparente et à assumer la responsabilité des services qu'elle offre tout en protégeant les renseignements personnels recueillis dans le cadre du processus. Dans ce contexte, nous prenons au sérieux les responsabilités qui nous incombent en vertu de la Loi sur l'accès à l'information (LAI) et de la Loi sur la protection des renseignements personnels (LPRP) et nous continuerons de nous efforcer de répondre aux attentes des Canadiens, tout en protégeant le public et en veillant à l'intégrité des enquêtes que nous menons en son nom.

La LPRP accorde à chacun le droit d'accéder aux renseignements le concernant détenus par le gouvernement, sous réserve d'exceptions précises et limitées. Elle protège aussi la vie privée des individus en empêchant d'autres personnes d'avoir accès à leurs renseignements personnels et leur donne un contrôle important sur la collecte, la conservation, l'utilisation et la divulgation de ces renseignements.

Le rapport annuel de la GRC pour 2020-2021 explique en détail la façon dont elle s'est acquittée de ses responsabilités au titre de la LPRP au cours de la période de référence. Le présent rapport est préparé et déposé au Parlement conformément au paragraphe 72(1) de la LPRP.

La GRC fait l'objet d'importants efforts pour moderniser son Programme d'accès à l'information et de protection des renseignements personnels (AIPRP) pour s'assurer qu'il atteigne les normes élevées attendues des Canadiens. La protection des renseignements personnels est au centre de ces efforts, et la GRC vise non seulement à accroître le nombre de ressources chargées de répondre aux demandes d'AIPRP afin d'améliorer les taux de conformité, mais aussi à renforcer les considérations en matière de protection des renseignements personnels au sein de la culture de la GRC.

À mesure que ces efforts progresseront, la GRC affichera sur son site Web des renseignements détaillés décrivant la stratégie de modernisation de l'AIPRP et les initiatives clés qui sont mises en œuvre. Nous invitons tous les Canadiens à consulter notre site Web, qui est mis à jour régulièrement.

Structure organisationnelle

GRC

Depuis près de 150 ans, la GRC est le service de police national du Canada. À la fois service de police fédéral, provincial et municipal, la GRC est unique au monde. Elle fournit des services de police à toute la population canadienne et des services de police contractuels aux trois territoires, à huit provinces et à plus de 180 municipalités, dont plus de 750 détachements dans des collectivités canadiennes, 600 collectivités autochtones et trois aéroports internationaux.

Le mandat de la GRC comporte plusieurs volets, notamment prévenir la criminalité et mener des enquêtes, maintenir la paix et l'ordre, faire respecter les lois, contribuer à la sécurité nationale, veiller à la sécurité des représentants de l'État, des dignitaires en visite et des membres de missions étrangères, et offrir un soutien opérationnel crucial à d'autres services de police et organismes d'exécution de la loi au Canada et à l'étranger.

L'organisation compte 16 divisions (dix provinces, trois territoires, la Division nationale, la Division Dépôt et la Direction générale à Ottawa), qui ont toutes à leur tête un commandant divisionnaire ou un directeur général. La Direction générale comprend neuf secteurs d'activité : services de police fédérale; services de police contractuels et autochtones; services de police spécialisés; gestion générale et fonction de contrôleur; ressources humaines; vérification interne et évaluation; services juridiques; secteur de la responsabilité professionnelle; politiques stratégiques et relations extérieures.

Sous-direction de l'accès à l'information et de la protection des renseignements personnels (AIPRP)

La GRC a formé la Sous-direction de l'AIPRP en 1983, pour prendre en charge de façon centralisée tout ce qui découlerait de la LAI et de la LPRP.

La Sous-direction de l'AIPRP relève de la Direction de la politique stratégique et des relations externes de la GRC. Le directeur de la Sous-direction de l'AIPRP agit au nom du chef de l'institution en qualité de coordonnateur ministériel de l'accès à l'information et de la protection des renseignements personnels pour la GRC. Le coordonnateur de l'AIPRP veille à ce que la GRC se conforme à l'esprit et à l'intention de la LAI et de la LPRP, ainsi qu'à l'ensemble des règlements et lignes directrices qui en découlent.

Comme décrit ci-dessous, la Sous-direction de l'AIPRP comprend deux secteurs :

Équipe des politiques

Cette équipe élabore et surveille les politiques, procédures et lignes directrices internes sur la collecte, la conservation, l'élimination, l'utilisation et la divulgation de tous les renseignements personnels et non personnels pour leur utilisation dans l'ensemble de la GRC. Ces professionnels dévoués dispensent des conseils stratégiques et une expertise à la GRC sur des questions relatives à la protection des renseignements personnels, notamment en apportant un appui à la rédaction et à l'élaboration d'évaluations des facteurs relatifs à la vie privée (EFVP). Cette équipe offre également du soutien aux analystes de l'AIPRP et au coordonnateur de l'AIPRP de la GRC et formule des conseils à l'intention des secteurs d'activité et des divisions de la GRC partout au Canada au sujet des articles 4 à 8 de la LPRP. De plus, l'équipe examine et crée des politiques internes qui reflètent les politiques et directives du Secrétariat du Conseil du Trésor (SCT) ainsi que les attentes du Commissariat à la protection de la vie privée (CPVP) afin de s'acquitter de ses obligations relatives au document InfoSource : Sources de renseignements du gouvernement fédéral et sur les fonctionnaires fédéraux et aux EFVP au sein de la GRC.

Équipe de la divulgation (Opérations)

Cette équipe traite toutes les demandes officielles déposées en vertu de la LAI et de la LPRP. Ceci comprend : travailler avec les demandeurs pour discuter de la portée et préciser leurs demandes, ouvrir des demandes, attribuer des tâches et recevoir/importer des dossiers à destination et en provenance des agents de liaison (AL) des différents secteurs d'activité et divisions de la GRC dans tout le pays. L'équipe examine également des dossiers et fournit des pages divulguées aux demandeurs, traite les demandes d'accès à l'information non officielles, examine les plaintes reçues par l'intermédiaire du Commissariat à l'information du Canada et du Commissariat à la protection de la vie privée du Canada, et y répond.

Lors de l'attribution des demandes, la Sous-direction travaille en étroite collaboration avec les AL et les détenteurs de dossiers, appelés bureaux de première responsabilité (BPR). Voici quelques-unes des responsabilités assumées par les AL et les BPR :

Agents de liaison
Les AL sont chargés de transmettre toutes les demandes d'AIPRP au personnel approprié (BPR) de leur secteur d'activité ou de leur division. Les autres responsabilités comprennent notamment : faire un suivi des demandes afin de s'assurer que les BPR envoient des documents conformes à la Sous-direction de l'AIPRP; s'assurer que les documents sont envoyés à temps; prendre en charge la consignation et la communication des processus internes de la GRC en matière d'AIPRP à tous ceux qui facilitent le traitement des demandes.
Bureau de première responsabilité
En tant que détenteur de dossiers, entre autres responsabilités, le BPR doit fournir des copies électroniques des documents visés par les demandes, examiner les documents pour vérifier s'il y a des duplicatas, s'assurer que l'information entre dans la portée de la demande, aviser la Sous-direction de l'AIPRP si les documents sont volumineux, et aviser la Sous direction ou l'AL si une prolongation est nécessaire.

Ordonnance de délégation de pouvoirs

Le coordonnateur ministériel de l'accès à l'information et de la protection des renseignements personnels a les pleins pouvoirs pour administrer la loi et appliquer les exceptions et les divulgations. Une copie de l'ordonnance de délégation de pouvoirs signée est jointe à l'annexe A.

Rendement 2020-2021

Cette section donne un aperçu du rendement de la GRC en ce qui concerne les renseignements demandés en vertu de la LPRP pour la période de référence 2020-2021. Le rapport statistique complet se trouve à l'annexe B.

Répercussions de la pandémie de COVID-19 et mesures d'atténuation

En raison de la pandémie de COVID-19, la GRC a été confrontée à des défis supplémentaires au cours de la période de rapport 2020-2021. En conséquence de la pandémie, la GRC a dû orienter des employés vers le télétravail. Par conséquent, certains employés ont été dans l'incapacité d'accomplir toute l'étendue de leurs fonctions, notamment de récupérer des documents physiques au bureau ou d'accéder à des documents hautement sensibles à distance. Le personnel des divisions partout au pays avait des capacités limitées d'accès aux lieux de travail physiques, ce qui a retardé la récupération et l'examen du matériel demandé. Malgré ces difficultés, la Sous-direction a mis en œuvre des mesures temporaires pour s'assurer que les Canadiens continuent de recevoir des renseignements, comme redéfinir les priorités des demandes afin de mieux respecter les délais et diffuser par voie électronique les consultations de moindre envergure et les réponses aux demandes. Cependant, la pandémie de COVID-19 a eu des répercussions tangibles sur les taux de conformité globaux de la GRC.

Conformité

La Sous-direction de l'AIPRP a observé une légère diminution de la conformité quant au nombre de demandes fermées dans les délais prescrits par la LPRP. Au cours de l'exercice 2020-2021, le taux de conformité a régressé à 32,8 % comparativement à 38,6 % en 2019-2020. Cette diminution est principalement attribuable aux restrictions liées à la pandémie de COVID-19 et aux contraintes technologiques qui ont empêché la GRC de respecter ses obligations en matière de conformité.

Demandes reçues et fermées

Comme indiqué dans le rapport statistique à l'annexe B, la GRC a reçu un total de 4 212 nouvelles demandes en vertu de la LPRP en 2020-2021. Elle a également eu à traiter 2 641 demandes provenant de la période de référence précédente, pour un total de 6 853 demandes. Sur ce total, 3 614 ont été réglées et 3 239 ont été reportées à l'exercice financier 2021-2022.

En règle générale, les demandes de renseignements sur la vie privée couvrent un éventail de sujets, notamment des renseignements sur des dossiers opérationnels de la police, comme les accidents de la route et les dossiers d'emploi.

Comme il est indiqué ci-dessous, le nombre de demandes reçues a augmenté par rapport à la période de rapport précédente. Le nombre de demandes reçues a augmenté de 15 % comparativement à l'exercice précédent et a diminué de moins de 2 % par rapport à 2018-2019.

Le graphique montre également que le nombre de demandes fermées au cours de cette période de référence a régressé de 20 % comparativement à l'exercice précédent et a été de 25 % inférieur par rapport à 2018-2019.

Charge de travail
Charge de travail - Version texte
Charge de travail
Nombre de demandes 2018-2019 2019-2020 2020-2021
Reçues 4 289 3 661 4 212
En attente 4 009 3 490 2 641
Terminées 4 808 4 510 3 614
Reportées 3 490 2 641 3 239

Nombre de demandes traitées comptant plus de 5 000 pages

Au cours des trois derniers exercices, la GRC a constaté une augmentation globale du nombre de demandes traitées de plus de 5 000 pages pertinentes ayant été divulguées par rapport aux périodes de référence précédentes. Au cours de la période de référence, la Sous-direction de l'AIPRP a traité 11 demandes comportant la divulgation de plus de 5 000 pages. Au cours de l'exercice précédent, 20 demandes comportant un nombre de pages aussi élevé avaient été enregistrées, et seulement huit en 2018-2019. Pour la période actuelle de déclaration de 2020-2021, on note une diminution de 45 % du nombre de ces demandes par rapport à 2019-2020 et une augmentation de 38 % comparativement à l'exercice 2018-2019. La diminution dans la période actuelle est attribuable, en partie, aux restrictions imposées par la pandémie de COVID-19, mais elle indique tout de même une tendance globale de hausse des demandes. Cela représente un défi constant pour le Programme d'AIPRP de la GRC, qui doit s'assurer qu'il dispose du personnel et de la technologie nécessaires pour suivre ces tendances.

Nombre de demandes de plus de 5 000 pages traitées
Nombre de demandes de plus de 5 000 pages traitées - Version texte
Nombre de demandes de plus de 5 000 pages traitées
Exercice financier Nombre de demandes Pages divulguées
2018-2019 8 17 633
2019-2020 20 43 369
2020-2021 11 21 424

Délai de traitement et prorogations

La Sous-direction a traité 20 % (727) de ses demandes en 30 jours ou moins. Au cours de la période de référence, 14 % des demandes (504) ont été traitées dans un délai de 31 à 60 jours, 11 % (406) dans un délai de 61 à 120 jours, et 55 % (1 977) dans un délai de 121 jours ou plus.

Des prorogations de 30 jours ont été demandées pour 3 614 dossiers. Cela peut être attribué en partie au nombre de demandes comportant un grand volume de pages, mais plus particulièrement aux défis persistants auxquels le Programme d'AIPRP a dû faire face et qui ont été exacerbés par la COVID-19.

Taux d'achèvement des demandes fermées
Taux d'achèvement des demandes fermées - Version texte
Taux d'achèvement des demandes fermées
Exercice financier 0 to 30 jours 31 à 60 jours 61 à 120 jours Plus de 121 jours Total
2018-2019 1 184 846 422 2 356 4 808
2019-2020 1 043 744 586 2 137 4 510
2020-2021 727 504 406 1 977 3 614

Issue des demandes traitées

Les 3 614 demandes traitées au cours de l'exercice 2020-2021 se ventilent comme suit :

  • 2 045 (57 %) ont fait l'objet d'une divulgation partielle;
  • 812 (22 %) ont été abandonnées par les demandeurs;
  • 326 (9 %) ont été réglées en indiquant qu'aucun document n'existe;
  • 298 (8 %) ont été divulguées intégralement;
  • 121 (3,5 %) ont fait l'objet d'une exemption totale;
  • 12 (0,5 %) n'ont été ni confirmées ni infirmées;
  • 0 (0 %) a fait l'objet d'une exclusion totale.
Issue des demandes traitées
Issue des demandes traitées - Version texte
Issue des demandes traitées
Issue des demandes traitées Total
Communication totale 298
Comunication partielle 2 045
Exemption totale 121
Exclusion totale 0
Aucun document n'existe 326
Demande abandonnée 812
Ni confirmée ni infirmée 12
Total 3 614

Demandes de consultation d'autres institutions

Le nombre de demandes de consultation reçues et traitées au cours des trois dernières périodes de référence est resté relativement stable. Au cours de la période de référence du présent rapport, la GRC a traité 108 consultations pour un total de 3 716 pages examinées. Sur les 108 demandes de consultation traitées, 43 ont été reçues d'autres institutions du gouvernement du Canada, et 65 d'autres organisations.

Toutes les consultations reçues et terminées
Toutes les consultations reçues et terminées - Version texte
Toutes les consultations reçues et terminées
Exercice financier Reçues Terminées
2018-2019 157 150
2019-2020 144 143
2020-2021 108 96

Formation et sensibilisation

La formation des employés de la GRC est une priorité pour la Sous-direction de l'AIPRP. Les employés sont invités à s'inscrire à divers cours afin d'acquérir des connaissances et d'améliorer leurs compétences, et un soutien leur est apporté. Pour la période de référence 2020-2021, la Sous-direction de l'AIPRP a tenu des séances régulières d'échange d'information au cours desquelles les employés ont discuté des dossiers et des pratiques exemplaires, et des séances d'information informelles ont été organisées pour informer les membres du personnel de l'AIPRP des nouvelles procédures mises en place pour répondre à la pandémie. Alors que de nouveaux outils technologiques étaient mis en place pour faciliter la collaboration à distance pendant la pandémie, la GRC a pu en tirer parti pour offrir des séances de formation aux employés. Une formation et une orientation internes ont également été offertes aux nouveaux employés de l'AIPRP, et une formation virtuelle a été offerte aux agents de liaison de l'AIPRP dans plusieurs divisions et secteurs d'activité du pays, y compris les Services canadiens d'identification criminelle en temps réel, les Services de police de protection, la Division H (Nouvelle-Écosse) et la Division J (Nouveau-Brunswick).

Tout au long de la période de référence, la Sous-direction de l'AIPRP, de concert avec l'unité d'Apprentissage et de perfectionnement de la GRC, a continué d'élaborer un cours d'introduction à l'AIPRP. Cette formation permettra de donner aux employés de la GRC des connaissances accrues afin de pouvoir mieux se conformer aux lois en matière d'AIPRP et aux politiques de la GRC.

Dans le cadre plus général de ses efforts de modernisation, la GRC examine des façons de déployer la prestation de cette formation à l'ensemble du personnel, en utilisant les nouveaux outils technologiques mis en place pendant la pandémie. En fait, l'expansion des possibilités de formation constitue un fondement important de la stratégie des ressources humaines pour la modernisation de l'AIPRP, la planification de la relève et le maintien en poste des employés. En outre, la GRC envisage l'élaboration de nouveaux modules de formation portant spécialement sur la protection des renseignements personnels, y compris des directives améliorées sur l'élaboration d'EFVP.

Politiques, lignes directrices, procédures et initiatives

La Sous-direction de l'AIPRP a poursuivi l'examen de ses processus afin d'en améliorer l'efficacité opérationnelle. Au cours de la période de référence 2020-2021, la Sous-direction de l'AIPRP a accompli ce qui suit :

  • examiné les modalités de travail des employés en raison des restrictions imposées par la pandémie de COVID-19 et établi de nouvelles ententes de télétravail ainsi qu'un protocole de réintégration afin d'offrir plus de souplesse à ses employés;
  • mis à jour les procédures opérationnelles normalisées de l'équipe de la divulgation et de la réception, ce qui s'inscrivait dans les efforts de la Sous-direction pour officialiser ses processus internes;
  • amélioré les processus internes pour faciliter le transfert des fichiers au sein de la GRC, y compris la création de répertoires partagés nationaux;
  • modifié les lignes directrices pour le traitement de ses dossiers à temps et en retard, ce qui permet de réaliser des gains d'efficience en matière de traitement;
  • mis à disposition de nouveaux équipements pour permettre aux employés de faire du télétravail efficacement pendant la pandémie de COVID-19, y compris la sécurisation des téléphones cellulaires des employés de l'AIPRP;
  • mis sur pied un groupe de travail interne composé de divers intervenants de la GRC afin de rédiger des lignes directrices, des procédures opérationnelles normalisées et des communiqués de sensibilisation afin de faciliter la modernisation de l'AIPRP à la GRC;
  • mis sur pied et dirigé un groupe de travail interministériel pour l'élaboration de plans de continuité des activités spécialement pour le Programme d'AIPRP, ce qui a amélioré l'échange de renseignements entre les ministères et organismes participants.
  • collaboré à des conférences mensuelles avec le Commissariat à la protection de la vie privée, ce qui a permis de simplifier les processus;
  • créé et doté un poste d'administrateur de système pour l'intégrité des données et l'assurance de la qualité;
  • mis en œuvre de nouvelles technologies, dont MS Teams et l'échange de données électroniques avec les détenteurs de dossiers et les demandeurs afin d'améliorer la prestation des services.

De plus, l'Unité des politiques de l'AIPRP a traité ce qui suit :

  • examiné sa politique concernant l'alinéa 8(2)e) – demande en vertu de la Loi sur la protection des renseignements personnels à d'autres institutions fédérales et entrepris un examen de sa politique sur les fichiers inconsultables en collaboration avec les intervenants intéressés.
  • élaboré des procédures opérationnelles normalisées sur les divulgations conformément aux alinéas 8(2)e) et m) de la LPRP et sur les plaintes relatives au respect de la vie privée qui comportent un guide décrivant les responsabilités de la Sous-direction de l'AIPRP et des BPR concernant les plaintes. Ces procédures offrent également des conseils sur la formulation d'observations à l'intention du CPVP.
  • élaboré, conformément à la politique du SCT, la Politique sur la protection de la vie privée, ainsi qu'un protocole pour la collecte, l'utilisation ou la divulgation de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistiques, de vérification et d'évaluation.
  • tenu des réunions régulières avec le CPVP au sujet des EFVP et des plaintes en matière de respect de la vie privée.
  • participé à de nombreux groupes de travail pour discuter d'initiatives comme la collecte de données fondées sur la race et de plusieurs atteintes à la vie privée hautement médiatisées.
  • entrepris, en réponse à un audit interne du Programme d'AIPRP, une analyse des lacunes de toutes les politiques d'AIPRP pour déterminer s'il y a lieu de réviser les politiques existantes ou de créer de nouvelles politiques qui devraient être finalisées d'ici novembre 2021.

Résumé des principaux enjeux et mesures prises à la suite de plaintes ou de vérifications

Plaintes et enquêtes

Au cours de la période de référence, la GRC a continué de travailler en collaboration avec le CPVP en vue de simplifier les processus de traitement des dossiers de plainte.

Composée de sept employés, dont des experts-conseils, l'équipe des plaintes de la Sous-direction de l'AIPRP, qui se consacre à répondre aux plaintes, a continué de permettre à la GRC de répondre plus efficacement aux plaintes reçues par l'entremise des bureaux des commissaires à l'information et à la protection de la vie privée.

La section 8 du rapport statistique (annexe B) fournit également des données sur les plaintes reçues et fermées. Plus précisément, pour la période de référence 2020-2021, la GRC a reçu et fourni ce qui suit aux termes de la LPRP :

Article 31
La GRC a reçu 187 avis concernant l'article 31, ce qui représente près de 4 % de toutes les demandes fermées au cours de la période de référence. La majorité des plaintes relatives à la protection des renseignements personnels reçue portent sur des retards et des refus présumés, qui peuvent être attribués à l'arriéré permanent de la GRC et à la nature complexe ou volumineuse des demandes. En vertu de cet article, le CPVP informe officiellement l'institution de son intention d'enquêter sur une plainte reçue concernant une demande.
Article 33
Aucune déclaration officielle n'a été faite en vertu de l'article 33. En vertu de cet article, le CPVP demande des observations du plaignant et de l'institution dans le cadre d'une enquête sur une plainte en cours.
Article 35
Aucune déclaration officielle n'a été faite en vertu de l'article 35. En vertu de cet article, le CPVP publie un rapport de conclusions, qui peut comprendre des recommandations, pour une plainte fondée sur la conclusion de l'enquête.

Recours judiciaire

Quatre procédures judiciaires ont été engagées au sujet de demandes relatives à la vie privée, et toutes ont été réglées au cours de la période de référence.

Surveillance de la conformité

La Sous-direction de l'AIPRP surveille la conformité au moyen de rapports statistiques hebdomadaires qui comprennent le taux de conformité, le nombre de dossiers terminés à temps et ceux qui sont en retard, ainsi que les plaintes. Un poste d'administrateur de système a été créé ainsi qu'un tableau de bord du rendement pour mieux cerner les tendances et aider la Sous-direction à réaliser des gains d'efficience de façon stratégique. L'équipe de direction de la Sous-direction examine les rapports hebdomadaires pour gérer la charge de travail et déterminer les enjeux à venir, pour lesquels les processus pourraient être améliorés. Les rapports sont transmis au dirigeant principal des politiques stratégiques et des relations extérieures ainsi qu'au dirigeant principal de l'administration de la GRC.

La Sous-direction de l'AIPRP travaille actuellement à renforcer sa fonction de production de rapports de données en intégrant une nouvelle technologie. Cette nouvelle technologie lui permettra d'être plus stratégique et plus transparente en saisissant automatiquement des données pertinentes pour l'aider dans sa planification et ses rapports publics, et en s'assurant que la haute direction comprenne parfaitement la charge de travail du programme d'AIPRP et puisse déterminer les secteurs où des gains d'efficience peuvent être trouvés.

Atteintes graves à la vie privée

En tant que force de police nationale du Canada, la GRC est censée traiter et protéger les renseignements personnels des Canadiens avec professionnalisme et intégrité. La GRC accorde la plus grande importance à cette responsabilité. Pour protéger les renseignements personnels en sa possession, la GRC a mis en place des politiques et des procédures rigoureuses pour empêcher tout accès et toute divulgation non autorisés au sein de l'organisation. Toutefois, même avec ces procédures rigoureuses en place, des atteintes à la vie privée continuent de se produire, souvent en raison d'erreurs humaines. Après chaque atteinte à la vie privée, la GRC prend des mesures pour améliorer ses processus et s'assurer que des incidents similaires ne se reproduisent pas.

Lorsqu'une atteinte à la vie privée est détectée, la Sous-direction de l'AIPRP applique les lignes directrices du SCT pour déterminer les risques liés à la vie privée et signale au CPVP et au SCT toutes les atteintes jugées importantes conformément aux lignes directrices du SCT.

En 2020-2021, la GRC a signalé au total 10 atteintes graves à la vie privée au CPVP et au SCT :

  1. Une note contenant des renseignements personnels, créée par un membre de la GRC, a été laissée sur les lieux d'un incident. Un membre du public a par la suite trouvé la note et l'a publiée sur Facebook. La publication a été retirée plusieurs heures plus tard. Les personnes concernées ont été avisées de leur droit de porter plainte auprès du CPVP.
  2. Une décision de déontologie a été publiée en ligne avec des renseignements qui pourraient éventuellement mener à l'identification d'un informateur confidentiel. La personne concernée a été avisée de son droit de porter plainte auprès du CPVP. La décision a été retirée du site Web, et le groupe de la déontologie de la GRC examinera les décisions relatives à la conduite avant de les publier en ligne.
  3. Des dossiers personnel et des états de service d'un employé ont été envoyés par erreur à un détachement de la GRC plutôt qu'au service des dossiers de la Direction générale de la GRC. La personne concernée a été avisée de son droit de porter plainte auprès du CPVP. La Division a rappelé à tous les employés de s'assurer qu'ils respectent les processus appropriés de transmission des dossiers ainsi que d'utilisation appropriée et d'accusé de réception des documents de transmission. Les dossiers perdus ont été retrouvés dans le détachement de la GRC, et la personne concernée a été avisée.
  4. Un dossier de sécurité d'employé a été perdu entre le service des dossiers et le Bureau de la sécurité ministérielle. La personne concernée a été avisée de son droit de porter plainte auprès du CPVP. Le service des dossiers s'est engagé à effectuer un suivi plus régulier des transmissions sortantes pour s'assurer qu'il y a en permanence une trace écrite exacte de l'endroit où se trouve le dossier. Le dossier perdu a été retrouvé, et la personne concernée a été avisée.
  5. La GRC a appris qu'un groupe de pirates informatiques nommé Distributed Denial of Secrets a publié plus de 260 gigaoctets de données volées sur les sites Web de plus de 200 organismes d'application de la loi en Amérique du Nord, dont la GRC. Un groupe de travail mixte de gestion composé de représentants de la Sécurité ministérielle, de la Sécurité nationale, de l'Unité nationale de cybercriminalité, de la Police fédérale et de la Sous-direction de l'AIPRP a été mis sur pied pour déterminer les répercussions de cette atteinte perpétrée contre de la GRC. La Sous-direction de l'AIPRP travaille actuellement à aviser les personnes concernées.
  6. Un employé de la Sous-direction de l'AIPRP a envoyé une copie d'une trousse de demande d'accès à l'information contenant des renseignements personnels à trois personnes qui avaient demandé un accès informel. Toutes les parties qui ont reçu par inadvertance les renseignements personnels ont été priées de retourner les documents. La personne concernée a été avisée de son droit de porter plainte auprès du CPVP. La Sous-direction de l'AIPRP a offert à l'employé une formation supplémentaire, en particulier quant à la nécessité d'examiner les trousses de communication des renseignements personnels avant de les divulguer.
  7. La GRC de la Saskatchewan a publié un avis du Réseau de surveillance du crime, faisant appel au public en vue d'identifier deux personnes (un homme et une femme) soupçonnées d'un vol d'essence. La mauvaise photo a été insérée dans l'avis, représentant une autre personne. Le même jour, des excuses ont été émises sur la page du Réseau, et la bonne photo des suspects a été publiée. La personne concernée a été avisée de son droit de porter plainte auprès du CPVP. Les agents impliqués dans cet incident ont reçu des directives verbales concernant les pratiques exemplaires pour les enquêtes futures de ce genre. De plus, la politique de la GRC de la Saskatchewan concernant les avis du Réseau a été mise à jour, et un communiqué a été envoyé à tous les commandants de district et agents de programme pour rappeler à leurs employés la politique applicable.
  8. L'Unité des services de santé au travail a envoyé un formulaire contenant des renseignements personnels et médicaux d'un employé à d'autres employés à l'extérieur de l'Unité qui n'avaient pas besoin de les connaître. La personne concernée a été avisée de son droit de porter plainte auprès du CPVP. Tous les employés qui ont reçu le formulaire ont supprimé l'information. De plus, il a été rappelé à tout le personnel de l'Unité des services de santé au travail l'importance de préserver la confidentialité des renseignements sur la santé des employés.
  9. Une copie numérique d'un formulaire de renonciation pour témoins au titre du Code de déontologie, habituellement utilisé uniquement à l'interne au sein de la GRC, a été envoyée à un témoin civil. Le formulaire comprenait deux allégations à l'encontre d'un membre faisant l'objet d'une enquête. Le formulaire a été retourné à la GRC, et l'Unité nationale de déontologie a décidé de ne plus l'utiliser à l'extérieur de la GRC. La partie concernée a été avisée de l'incident et de son droit de porter plainte auprès du CPVP.
  10. Une clé USB contenant un dossier de plainte du public contre de la GRC a été perdue par la poste. La clé USB n'était ni protégée par mot de passe ni chiffrée. Les Services de sécurité et d'enquête de Postes Canada ont signalé l'incident et aviseront la GRC si la clé USB se retrouve en leur possession. La GRC communique actuellement avec toutes les personnes concernées pour les aviser de l'incident et de leur droit de porter plainte auprès du CPVP. Il a été rappelé à l'employé concerné ses obligations en matière de sécurité lorsqu'il envoie des renseignements protégés.

Évaluations des facteurs relatifs à la vie privée

Au cours de la période de référence, la GRC a effectué une évaluation des facteurs relatifs à la vie privée et a présenté ce qui suit au CPVP :

Groupe national de coordination contre la cybercriminalité (GNC3)

Le GNC3 est un service national de police géré par la GRC. Il coordonnera et harmonisera les renseignements pour les enquêtes cybercriminelles à tous les niveaux des services de police et favorisera l'efficacité des activités d'application de la loi des partenaires policiers nationaux et internationaux en lien avec la cybercriminalité, y compris l'arrestation et l'interruption des cybercriminels. Fondamentalement, le GNC3 a pour objectif de réduire la menace, les incidences et la victimisation liées à la cybercriminalité au Canada et de contribuer à l'atteinte de la vision à long terme du gouvernement du Canada en matière de sécurité dans l'ère numérique.

Selon l'évaluation actuelle, les risques d'atteinte à la vie privée découlant des activités du GNC3 sont jugés modérés. Cependant, si les recommandations de l'EFVP étaient entièrement adoptées, les risques seraient réduits à un niveau acceptable ou faible.

Le GNC3 élaborera et mettra en œuvre un plan d'action pour donner suite aux recommandations et remédier à ces risques. La protection des renseignements personnels est un pilier des opérations du GNC3. Tout sera fait dans le cadre des procédures opérationnelles et des politiques du GNC3 pour veiller à ce que les avantages opérationnels soient proportionnels aux incidences sur la vie privée et pour parvenir à un équilibre entre le droit à la vie privée des individus et le besoin de recueillir des renseignements personnels pour appuyer les opérations, activités et priorités en lien avec l'application de la loi. Les renseignements recueillis par le GNC3 seront utilisés à des fins autorisées seulement et seront sécurisés de façon proportionnelle à leur niveau de confidentialité.

La GRC mettra en œuvre des politiques, protocoles et contrôles pour veiller à la protection et au traitement adéquat des renseignements personnels par le GNC3. Une analyse complète des obligations de la GRC en vertu de la LPRP quant au fonctionnement et à l'administration des activités de base du GNC3 a été effectuée dans le cadre de cette EFVP.

Divulgations dans l'intérêt public

En 2020-2021, 42 divulgations ont été faites en vertu de l'alinéa 8(2)m) de la LPRP, qui permet la divulgation lorsque l'intérêt public justifierait clairement une éventuelle violation de la vie privée ou que la divulgation profiterait clairement à la personne concernée. Les divulgations se rapportaient soit à la situation professionnelle d'employés de la GRC visés par des accusations ou à la remise en liberté de délinquants dangereux dans des collectivités au Canada. En raison de la nature de ces divulgations, la majorité des avis ont été faits au CPVP après la divulgation.

Annexe A – Ordonnance de délégation de pouvoirs

Ordonnance de délégation de pouvoirs en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels

En vertu de l'article 73 de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, le ministre de la Sécurité publique et de la Protection civile délègue aux titulaires des postes mentionnés dans la présente annexe, ou aux personnes occupant à titre intérimaire lesdits postes, les attributions dont il est, en qualité de responsable d'une institution fédérale, c'est à dire, la Gendarmerie royale du Canada, investi par les articles de la loi mentionnés en regard de chaque poste. Cette délégation annule et remplace toute autre délégation précédemment datée et signée par le ministre.

Annexe
Poste Loi sur la protection des renseignements personnels et règlements connexes Loi sur l'accès à l'information et règlements connexes
Commissaire de la GRC Autorité absolue Autorité absolue
Dirigeant principal de la planification et des politiques stratégiques
Coordonnateur ministériel de l'accès à l'information et de la protection des renseignements personnels
Commandants divisionnaires Autorité pour 8(2)j) et 8(2)m) S.O.
Officier responsable, Politiques, traitement et relations externes Autorité absolue à l'exception de 8(2)j) et 8(2)m) 7, 8(1), 9, de 11(2) à 11(6) (inclusivement), 12(2) et toutes les exceptions obligatoires (13(1), 16(3), 19(1), 20(1), 24(1)) et 6(1) et 8 du Règlement
Gestionnaire, Traitement et triage
Gestionnaire, Contrôle de la qualité
Sous-officiers et fonctionnaires responsables des unités de l'AIPRP
Sous-officiers et fonctionnaires responsables de la Sous-direction de l'AIPRP (analystes) 14 et 15 pour tous les dossiers; 17(2)b), de 19 à 28 (inclusivement) pour tous les dossiers d'employés tels que désignés dans InfoSource; pour tous autres dossiers nécessitant des exceptions obligatoires en entier (19(1), 22(2) et 26) de la Loi; 9 et 11(2) du Règlement 7, 8(1) et 12(2)b) pour tous les dossiers nécessitant des exceptions obligatoires en entier (13(1), 16(3), 19(1), 20(1) et 24(1)) de la Loi; 6(1) et 8 du Règlement

Signé, à Ottawa, ce 4e jour de décembre 2015

L'honourable Ralph Goodale, P.C., M.P.
Ministre de la Sécurité publique et de la Protection civile

Annexe B – Rapport statistique sur la Loi sur la protection des renseignements personnels

Nom de l'institution
Gendarmerie royale du Canada
Période de référence
1 avril 2020 au 31 mars 2021

Section 1 : Demandes relatives à la Loi sur la protection des renseignements personnels

1.1 Nombre de demandes
Type Nombre de demandes
Reçues pendant la période de référence 4 212
Reportées de la dernière période de référence 2 641
Total 6 853
Fermées pendant la période de référence 3 614
Reportées à la prochaine période de référence 3 239

Section 2 : Demandes fermées pendant la période de référence du rapport

2.1 Issue et délai de traitement
Issue des demandes Délai de traitement
1 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
Communication totale 5 12 49 76 49 72 35 298
Comunication partielle 45 120 269 221 179 399 812 2 045
Exemption totale 6 21 32 18 14 19 11 121
Exclusion totale 0 0 0 0 0 0 0 0
Aucun document n'existe 64 20 47 50 31 72 42 326
Demande abandonnée 383 50 104 40 45 36 154 812
Ni confirmée ni infirmée 0 1 3 1 1 4 2 12
Total 503 224 504 406 319 602 1 056 3 614
2.2 Exemptions
Article Nombre de demandes
18(2) 0
19(1)a) 13
19(1)b) 3
19(1)c) 372
19(1)d) 114
19(1)e) 0
19(1)f) 1
20 0
21 2
22(1)a)(i) 863
22(1)a)(ii) 356
22(1)a)(iii) 14
22(1)b) 450
22(1)c) 10
22(2) 0
22.1 0
22.2 0
22.3 0
22.4 0
23a) 3
23b) 0
24a) 0
24b) 0
25 3
26 1 530
27 137
27.1 0
28 3
2.3 Exclusions
Article Nombre de demandes
69(1)a) 0
69(1)b) 0
69.1 0
70(1) 0
70(1)a) 0
70(1)b) 0
70(1)c) 0
70(1)d) 0
70(1)e) 0
70(1)f) 0
70.1 0
2.4 Mode de communication
Papier Electronique Autre
552 1 791 0

2.5 Complexité

2.5.1 Pages pertinentes traitées et divulguées
Nombre de pages traitées Nombre de pages divulguées Nombre de demandes
567 813 227 874 3 288
2.5.2 Nombre de pages pertinentes traitées et divulguées par taille de la demande
Issue Moins de 100 pages traitées 101-500 pages traitées 501-1 000 pages traitées 1001-5 000 pages traitées Plus de 5 000 pages traitées
Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées
Communication totale 288 1 488 8 1 758 2 529 0 0 0 0
Comunication partielle 1 273 25 761 543 60 180 126 41 752 92 74 982 11 21 424
Exemption totale 95 0 22 0 4 0 0 0 0 0
Exclusion totale 0 0 0 0 0 0 0 0 0 0
Demande abandonnée 792 0 13 0 5 0 2 0 0 0
Ni confirmée ni infirmée 12 0 0 0 0 0 0 0 0 0
Total 2 460 27 249 586 61 938 137 42 281 94 74 982 11 21 424
2.5.3 Autres complexités
Issue Consultation requise Avis juridique Renseignements entremêlés Autre Total
Communication totale 0 0 0 4 4
Comunication partielle 25 0 55 95 175
Exemption totale 0 0 0 8 8
Exclusion totale 0 0 0 0 0
Demande abandonnée 1 0 0 29 30
Ni confirmée ni infirmée 0 0 0 0 0
Total 26 0 55 136 217

2.6 Demandes fermées

2.6.1 Nombre de demandes traitées dans les délais prévus par la loi
Type Demandes fermées dans les délais prévus par la loi
Nombre de demandes traitées dans les délais prévus par la loi 1 184
Pourcentage de demandes fermées dans les délais prévus par la loi (%) 32,8

2.7 Présomptions de refus

2.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées après les délais prévus par la loi Motif principal
Entrave au fonctionnement /charge de travail Consultation externe Consultation interne Autre
2 430 1 720 0 0 710
2.7.2 Demandes fermées après les délais prévus par la loi (y compris avec prorogation)
Nombre de jours de retard au-delà des délais prévus par la loi Nombre de demandes ayant dépassé les délais prévus par la loi sans prorogation Nombre de demandes ayant dépassé les délais prévus par la loi avec prorogation Total
De 1 à 15 jours 42 81 123
De 16 à 30 jours 13 92 105
De 31 à 60 jours 21 193 214
De 61 à 120 jours 39 290 329
De 121 à 180 jours 18 219 237
De 181 à 365 jours 15 493 508
De Plus de 365 jours 207 707 914
Total 355 2 075 2 430
2.8 Demandes de traduction
Demandes de traduction Acceptées Refusées Total
De l'anglais au français 0 0 0
Du français à l'anglais 0 0 0
Total 0 0 0

Section 3 : Communications en vertu des paragraphes 8(2) et 8(5)

Communications en vertu des paragraphes 8(2) et 8(5)
Alinéa 8(2)(e) Alinéa 8(2)(m) Paragraphe 8(5) Total
10 41 41 92

Section 4 : Demandes de correction de renseignements personnels et mentions

Demandes de correction de renseignements personnels et mentions
Issue des demandes de correction reçues Nombre
Mentions annexées 10
Demandes de correction acceptées 0
Total 10

Section 5 : Prorogations

5.1 Motifs de prorogation et réponse aux demandes
Nombre de demandes ayant fait l'objet d'une prorogation 15a)(i) entrave au fonctionnement 15a)(ii) Consultation 15b) Motif de la traduction ou de la conversion
Examen approfondi nécessaire pour déterminer les exemptions Grand nombre de pages Grand volume de demandes Les documents sont difficiles à obtenir Documents confidentiels du Cabinet (article 70) Externes Internes
2 849 0 0 2 849 0 0 0 0 0
5.2 Durée des prorogations
Durée des prorogations 15a)(i) entrave au fonctionnement 15a)(ii) Consultation 15b) Motif de la traduction ou de la conversion
Examen approfondi nécessaire pour déterminer les exemptions Grand nombre de pages Grand volume de demandes Les documents sont difficiles à obtenir Documents confidentiels du Cabinet (article 70) Externes Internes
De 1 à 15 jours 0 0 0 0 0 0 0 0
De 16 à 30 jours 0 0 2 849 0 0 0 0 0
31 jours ou plus 0 0 0 0 0 0 0 0
Total 0 0 2 849 0 0 0 0 0

Section 6 : Demandes de consultation reçues d'autres institutions et organisations

6.1 Demandes de consultation reçues d'autres institutions et organisations du gouvernement du Canada
Consultations Autres institutions du gouvernement du Canada Nombre de pages à traiter Autres organisations Nombre de pages à traiter
Reçues pendant la période de référence 43 2 720 65 996
Reportées de la période de référence précédente 8 60 9 1 026
Total 51 2 780 74 2 022
Fermées pendant la période de référence 37 2 638 59 1 729
Reportées à la prochaine période de référence 14 142 15 293
6.2 Recommandations et délai de traitement des demandes de consultation reçues d'autres institutions du gouvernement du Canada
Recommandation Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
Communication totale 11 5 4 4 0 1 0 25
Communication partielle 4 5 0 1 0 1 0 11
Exemption totale 0 1 0 0 0 0 0 1
Exclusion totale 0 0 0 0 0 0 0 0
Consulter une autre institution 0 0 0 0 0 0 0 0
Autre 0 0 0 0 0 0 0 0
Total 15 11 4 5 0 2 0 37
6.3 Recommandations et délai de traitement des demandes de consultation reçues d'autres organismes
Recommandation Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours 16 à 30 jours 31 à 60 jours 61 à 120 jours 121 à 180 jours 181 à 365 jours Plus de 365 jours Total
Communication totale 28 8 4 1 0 1 0 42
Communication partielle 7 3 1 2 0 0 0 13
Exemption totale 0 1 1 0 0 0 0 2
Exclusion totale 0 0 0 0 0 0 0 0
Consulter une autre institution 0 0 0 0 0 0 0 0
Autre 0 1 0 0 0 1 0 2
Total 35 13 6 3 0 2 0 59

Section 7 : Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet

7.1 Demandes acheminées aux Services juridiques
Nombre de jours Moins de 100 pages traitées 101-500 pages traitées 501-1 000 pages traitées 1 001-5 000 pages traitées Plus de 5 000 pages traitées
Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées
De 1 à 15 0 0 0 0 0 0 0 0 0 0
De 16 à 30 0 0 0 0 0 0 0 0 0 0
De 31 à 60 0 0 0 0 0 0 0 0 0 0
De 61 à 120 0 0 0 0 0 0 0 0 0 0
De 121 à 180 0 0 0 0 0 0 0 0 0 0
De 181 à 365 0 0 0 0 0 0 0 0 0 0
Plus de 365 0 0 0 0 0 0 0 0 0 0
Total 0 0 0 0 0 0 0 0 0 0
7.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours Moins de 100 pages traitées 101-500 pages traitées 501-1000 pages traitées 1001-5000 pages traitées Plus de 5000 pages traitées
Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées Nombre de demandes Nombre de pages divulguées
De 1 à 15 0 0 0 0 0 0 0 0 0 0
De 16 à 30 0 0 0 0 0 0 0 0 0 0
De 31 à 60 0 0 0 0 0 0 0 0 0 0
De 61 à 120 0 0 0 0 0 0 0 0 0 0
De 121 à 180 0 0 0 0 0 0 0 0 0 0
De 181 à 365 0 0 0 0 0 0 0 0 0 0
Plus de 365 0 0 0 0 0 0 0 0 0 0
Total 0 0 0 0 0 0 0 0 0 0

Section 8 : Avis de plaintes et d'enquêtes reçus

Avis de plaintes et d'enquêtes reçus
Article 31 Article 33 Article 35 Poursuites en justice Total
187 0 0 4 191

Section 9 : Évaluation des facteurs relatifs à la vie privée

9.1 Évaluations des facteurs relatifs à la vie privée
Nombre d'EFVP traitées 1
9.2 Fichiers de renseignements personnels
Type Actifs Créés Supprimés Modifiés
Fichiers de renseignements 38 0 0 0

Section 10 : Atteintes graves à la vie privée

Atteintes graves à la vie privée
Nombre d'atteintes graves à la vie privée signalées au SCT 10
Nombre d'atteintes graves à la vie privée signalées au CPVP 10

Section 11 : Ressources liées à la Loi sur la protection des renseignements personnels

11.1 Coûts
Dépenses Montant
Salaires 2 326 930 $
Heures supplémentaires 69 753 $

Biens et services


  • Contrats de services professionnels (620 140 $)
  • Autre (40 081 $)
660 221 $
Total 3 056 904 $
11.2 Ressources humaines
Ressources Années-personnes affectées aux activités relatives à la Loi sur la protection des renseignements
Employés à temps plein 25,607
Employés à temps partiel et occasionnels 1,501
Personnel régional 0
Experts-conseils et personnel d'organismes 3,548
Stagiaires 0,261
Total 30,917

Annexe C – Rapport statistique complémentaire concernant la Loi sur la protection des renseignements personnels

Section 1 : Capacité de recevoir des demandes

Inscrivez le nombre de semaines pendant lesquelles votre institution a pu recevoir des demandes d'AIPRP par les différents canaux.
Type Nombre de semaines
Par la poste 30
Par courriel 52
Au moyen du service de demande numérique 52

Section 2 : Capacité de traitement des dossiers

2.1 Inscrivez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents papier selon différents niveaux de classification.
Type Aucune capacité Capacité partielle Capacité totale Total
Documents papier non classifiés 22 0 30 52
Documents papier Protégé B 22 0 30 52
Documents papier Secret et Très secret 22 30 0 52
2.2 Inscrivez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents électroniques selon différents niveaux de classification.
Type Aucune capacité Capacité partielle Capacité totale Total
Documents électroniques non classifiés 0 0 52 52
Documents électroniques Protégé B 0 0 52 52
Documents électroniques Secret et Très secret 22 30 0 52
Date de modification :