Évaluation des facteurs relatifs à la vie privée (EFVP) concernant le Système de détection des intrusions et de contrôle de l'accès (IDACS)

Sommaire

Le MAECI représente le Canada dans le monde à l’aide d’un réseau constitué d'ambassades, de hauts-commissariats, de consulats et de missions diplomatiques. Ces établissements sont appuyés par l’Administration centrale (AC) du MAECI, située à Ottawa, dans l’édifice Lester B. Pearson, au 125, promenade Sussex, qui est le site principal pour l’exploitation du Système de détection des intrusions et de contrôle de l'accès (IDACS). Le MAECI compte un total de 11 bureaux satellites situés dans le secteur de la capitale nationale (SCN). Tous les bureaux du SCN sont servis par l’IDACS de l’Administration centrale, d'une manière ou d'une autre, ce qui fait de l'IDACS le plus grand système opérationnel de ce type au Ministère. Le MAECI dispose également de 11 bureaux régionaux dans tous les territoires et provinces du Canada, mais aucun d’entre eux n’était relié à l’IDACS au cours de l’EFVP, ce qui veut dire que ces bureaux n’étaient pas couverts par l’évaluation. Le bureau d’Halifax a depuis été ajouté au système, tandis que les bureaux de Moncton et Toronto le seront prochainement.

Dans la vaste majorité des sites du SCN, l’IDACS est utilisé de concert avec des agents de sécurité pour contrôler l'accès physique aux bureaux du MAECI. Les sites qui n’ont pas d’agents de sécurité sont sécurisés en tout temps et leur accès est contrôlé par l’IDACS. Tous les sites sont également protégés contre toute intrusion illégale par la surveillance disponible dans l’IDACS. Ce système signale toutes les alertes au centre de contrôle de la sécurité de l'Administration centrale du MAECI et les agents de sécurité réagissent selon les besoins de chaque site.

La Direction de la sécurité nationale du MAECI est responsable de cette activité, y compris de l’IDACS.

Les personnes qui ne travaillent pas pour le MAECI et qui ont besoin d’accéder à un site doivent remplir le formulaire d’identification et de demande de carte d’accès. Les renseignements personnels demandés dans le formulaire comprennent le nom, le prénom, les initiales, le numéro de téléphone, la signature et une photo.

Les individus sont dûment informés, au moyen de l’énoncé de confidentialité qui figure sur le formulaire, des dispositions autorisant la collecte des renseignements personnels et des fins auxquelles est faite cette collecte ainsi que des activités connexes concernant leur utilisation, divulgation, conservation et élimination. Les personnes qui refusent de fournir les renseignements personnels demandés se verront refuser l’accès.

Les renseignements personnels recueillis, y compris la photo, sont uniquement utilisés en vue de produire une carte d’accès permettant à la personne de se rendre à certaines zones dans l’immeuble. Au cours de l’EFVP, il n’y avait aucun calendrier en place pour la conservation ou l’élimination des renseignements. Depuis ce temps, les calendriers ont été élaborés et mis en œuvre. En effet, les renseignements personnels recueillis au moyen du formulaire ou saisis dans l’IDACS sont conservés pour une durée de deux ans après la date d’expiration de la carte d’accès et éliminés par la suite.

Les personnes ayant fourni leurs renseignements personnels ont le droit d’exiger que leurs renseignements soient protégés ainsi que le droit d'y accéder et de les corriger en vertu de la Loi sur la protection des renseignements personnels. Par conséquent, tous les accès à l’IDACS sont consignés et vérifiés selon les exigences. De plus, les renseignements personnels recueillis pour les objectifs décrits dans le présent document et sur le formulaire d’identification et de demande de carte d’accès sont protégés en vertu de la Loi sur la protection des renseignements personnels et peuvent uniquement être divulgués selon les dispositions de cette Loi.

Risques d’atteinte à la vie privée

Voici une liste des risques d’atteinte à la vie privée relevés par l’EFVP ainsi que les mesures d’atténuation prévues :

  1. Au cours de l’EFVP, aucun calendrier de conservation et d’élimination n’était établi. Depuis, ces calendriers ont été élaborés et mis en place. En effet, les renseignements personnels recueillis au moyen du formulaire ou saisis dans l’IDACS sont conservés pour une durée de deux ans après la date d’expiration de la carte d’accès et éliminés par la suite. (Moyen)
  2. Au cours de l’EFVP, l’énoncé de confidentialité du formulaire d’identification et de demande de carte d’accès se reportait à la Politique du gouvernement sur la sécurité de 2002, qui a été remplacée par la Politique sur la sécurité du gouvernement du 1er juillet 2009. L’énoncé de confidentialité a été modifié en conséquence. (Faible)