Programme national de recouvrement des amendes (PNRA)

Résumé

Introduction

Le Service des poursuites pénales du Canada (SPPC) est chargé d’administrer le recouvrement des amendes fédérales impayées aux termes d’une attribution que lui a confiée le procureur général du Canada en 2007.

Le mandat du Programme national de recouvrement des amendes (PNRA) consiste à assurer l’application des peines en recouvrant les amendes impayées, imposées par les tribunaux à des particuliers et à des entreprises reconnus coupables au titre de lois fédérales. Les amendes impayées sont recouvrées au moyen de divers types d’intervention, notamment par voie d’agences de recouvrement privées ou de contentieux des affaires civiles, ainsi qu’en ayant recours à la compensation de dettes par remboursement d’impôt sur le revenu et d’autres crédits admissibles par l’entremise de l’Agence du revenu du Canada.

Aperçu et amorce de l’Évaluation des facteurs relatifs à la vie privée

Le PNRA est responsable du suivi et de la gestion des amendes, dès qu’elles sont en souffrance. Les renseignements personnels consignés dans les dossiers de poursuite sont saisis dans le système de gestion des dossiers juridiques du SPPC, ce qui permet au PNRA d’assurer le suivi des amendes en souffrance. La collecte et l’utilisation des renseignements personnels sont conformes aux fins du fichier de renseignements personnels SPPC PPU 001.

Le SPPC impartit à des agences de recouvrement privées une partie de son travail de recouvrement des amendes. Il en résulte la communication de renseignements personnels de base par le PNRA (c.‑à‑d., nom, date de naissance, adresse du particulier, numéro de téléphone, numéro du dossier de la cour, montant de l’amende et adresse du palais de justice) à des organisations canadiennes du secteur privé, agissant au nom du SPPC.

Le SPPC a choisi de modifier son modèle de recouvrement en faveur d’une approche hybride. En plus d’avoir recours aux agences de recouvrement privées, le PNRA assure désormais la collecte, la communication et la conservation d’une plus grande quantité de renseignements auprès d’autres partenaires, y compris les agences d’évaluation du crédit et les ministères fédéraux, provinciaux et territoriaux. Il s’agit d’un changement important dans les activités du PNRA. En outre, la réalisation d’une évaluation des facteurs relatifs à la vie privée (EFVP) a été jugée nécessaire afin d’établir tout risque pour la confidentialité des renseignements personnels, qui sont recueillis, communiqués, utilisés ou conservés dans le cadre de la nouvelle approche de recouvrement, conformément à la Directive sur l’évaluation des facteurs relatifs à la vie privée du Conseil du Trésor.

Détermination et classement du risque

L’EFVP a permis de déterminer une série de risques pour la vie privée, découlant de la nouvelle approche du Programme, et de formuler des stratégies d’atténuation détaillées associées à chacun de ces risques. Les recommandations formulées s’inscrivent dans le cadre d’une approche intégrée de la gestion des risques, conçue dans le but de réduire le niveau de risque déterminé au sein du contexte opérationnel.

Les risques déterminés sont principalement liés à la responsabilisation et à la protection. Voici le résumé général des risques notés dans l’EFVP et des mesures que devrait prendre le SPPC.

Risques organisationnels

Niveau de risque pour la vie privée : ÉLEVÉ

• Examiner l’évaluation des dispositions et des exigences relatives à la protection de la vie privée comprise dans le processus d’appel d’offres, puisque les experts en matière de protection de la vie privée ne prennent généralement pas part au processus.
• Mettre en œuvre une stratégie officielle de gestion des données, des plans de migration, ainsi que des processus pour la migration des données à la fin des ententes de marché avec les fournisseurs.
• Harmoniser la définition de « renseignements personnels », ainsi que l’application de ce que peut constituer une « atteinte à la vie privée ». En outre, on recommande au SPPC de s’assurer que tous les fournisseurs qui lui sont liés par marché adoptent les procédures et le protocole organisationnels en cas d’atteinte à la vie privée et intègrent ces règles à leurs contextes opérationnels lors de la gestion des données du SPPC, et ce, tout au long de leur cycle de vie (collecte, utilisation, conservation, communication et élimination).
• Élaborer et mettre en œuvre une politique sur la collecte, l’utilisation et la communication du numéro d’assurance sociale.

Niveau de risque pour la vie privée : MOYEN

• Examiner le calendrier de conservation et d’élimination des documents, puisqu’il exige un processus et des procédures à l’échelle du SPPC pour garantir la gestion adéquate des trois types d’autorisation pour la conservation des documents, en fonction des différents systèmes et applications de l’organisation.
• Officialiser les mesures de contrôle de l’organisation quant à la demande et à l’évaluation des rapports d’assurance de la conformité aux exigences en matière de vie privée et de protection des renseignements personnels, ainsi qu’à la réponse qui en découle, préparés par les fournisseurs pendant l’exécution du marché.

Risques associés au programme

Niveau de risque pour la vie privée : ÉLEVÉ

• Élaborer et mettre en œuvre une politique ou une directive sur l’utilisation des médias sociaux, y compris le service de messages courts (SMS) et la messagerie texte, dans le contexte du PNRA.
• Élaborer une démarche systématique aux fins des évaluations en matière de protection (sécurité) de la vie privée et des renseignements personnels menées à l’égard des processus organisationnels internes, des données et des systèmes associés au PNRA.