La commissaire à la protection de la vie privée du Canada demande au gouvernement de traiter les renseignements personnels avec le plus grand soin.
Dans son rapport annuel 2013-2013 concernant la Loi sur la protection des renseignements personnels déposé au Parlement, la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, fournit des détails sur les conclusions d’enquêtes et les tendances en matière de protection de la vie privée dans l’ensemble des ministères et organismes fédéraux.
Un sondage réalisé pour le Commissariat a démontré que seuls 21 % des 1513 répondants seraient d’avis que les gouvernements prennent au sérieux leur responsabilité de protéger les renseignements personnels. Bien que ce taux de confiance soit encore plus bas en ce qui concerne les entreprises privées (13 %), ce scepticisme « n’en demeure pas moins décourageant », selon la commissaire.
L’utilisation des nouvelles technologies est mise en cause par le rapport. Bien que l’innovation soit « essentielle », elle introduit des vulnérabilités dans les processus de gestion des données personnelles et la commissaire observe des faiblesses, non pas dans les politiques et dans les pratiques dont s’est dotée l’Agence du revenu du Canada (ARC), mais dans la « mise en place et la surveillance de celles-ci. »
Le Commissariat rappelle aussi deux incidents majeurs signalés par Ressources humaines et Développement des compétences Canada concernant la perte d’une clé USB contenant les numéros d’assurance sociale et les renseignements sur l’état de santé de plus de 5000 personnes ainsi que d’un lecteur de disque dur contenant les renseignements personnels de plus de 500 000 bénéficiaires de prêts étudiants et de 250 employés du Ministère.
« Les Canadiennes et les Canadiennes sont en droit de s’attendre à ce que l’on protège leurs renseignements personnels, surtout lorsqu’ils les communiquent au gouvernement sous contrainte légale, a affirmé la commissaire Jennifer Stoddart. En donnant suite à nos recommandations, l’Agence peut aider à préserver la confiance des Canadiennes et des Canadiens dans le régime fiscal. Le Commissariat effectuera un suivi dans deux ans pour s’assurer que les recommandations ont été mises en oeuvre. »
Dans son rapport annuel, la commissaire a formulé 13 recommandations portant sur différentes questions, dont la surveillance des droits d’accès des employés, les évaluations des menaces et des risques pour les systèmes informatiques ainsi que les évaluations des facteurs relatifs à la vie privée à réaliser pour les nouveaux programmes auxquelles des modifications ayant une incidence sur la gestion des renseignements personnels doivent être apportées.
