Résumé : Évaluation des facteurs relatifs à la vie privée de la Gestion des cotisations et des recettes de l’ASFC (GCRA) Version2

De : Agence des services frontaliers du Canada

L’Agence des services frontaliers du Canada (ASFC) a lancé la solution de Gestion des cotisations et des recettes de l’ASFC (GCRA) pour permettre à l’ASFC d’effectuer un suivi des droits et des taxes payables lors de l’importation de marchandises commerciales, de surveiller les paiements et de faciliter les remboursements en cas de trop-payé par les importateurs. La solution comprend des connexions avec plusieurs applications et bases de données existantes de l’ASFC et s’intègre avec le grand livre des recettes (GRL). La solution de la GCRA nécessite des connexions avec l’Agence du revenu du Canada (ARC) et avec Services publics et Approvisionnement Canada (SPAC).

La solution de la GCRA recueille et utilise des informations personnelles concernant certaines personnes. Les informations détenues par la solution de la GCRA sont essentiellement de nature commerciale : coordonnées et numéros d’entreprise. La GCRA détient des informations sur les importateurs (nationaux et étrangers), les conseillers en services commerciaux, les transporteurs, les messageries, les propriétaires de boutiques hors taxes, les propriétaires d’entrepôts et les courtiers en douane, au cours de la phase d’inscription et une fois qu’ils sont confirmés comme partenaires commerciaux. Dans certains cas, les importateurs ou les transporteurs peuvent être de petites entreprises individuelles et, dans ce cas, l’identifiant du client (numéros d’entreprise, codes de transporteur ou identifiant du partenaire commercial émis par l’ARC) peut être considéré comme une information personnelle. Les renseignements personnels concernant les propriétaires d’entreprise sont recueillis lors de la phase d’inscription afin d’établir si l’entreprise répond aux exigences précises.

Ces informations sont recueillies conformément aux articles 17(1), 60(1)-(3) et 67.1 de la Loi sur les douanes.

Ces informations sont partagées avec plusieurs applications et bases de données existantes de l’ASFC. La solution de la GCRA nécessite des connexions avec l’Agence du revenu du Canada (ARC) et avec Services publics et Approvisionnement Canada (SPAC). Les informations sont également partagées avec l’Agence canadienne d’inspection des aliments et Statistique Canada. Les partenaires non gouvernementaux comprennent les sociétés de garanties et les banques canadiennes et la Chambre de compensation.

Les informations sont partagées avec ces partenaires conformément aux articles 17(1), 60(1)-(3) et 67.1 de la Loi sur les douanes afin de permettre à l’ASFC d’effectuer un suivi des droits et taxes dus lors de l’importation de marchandises commerciales, de contrôler les paiements et de faciliter les remboursements en cas de trop-payé par les importateurs. L’utilisation et la divulgation ultérieures de ces informations sont limitées par la Loi sur la protection de la vie privée.

La solution de la GCRA comprend la modification d’une solution existante et est prévue par l’ASFC pour une exploitation à long terme. La dernière version de la phase 2 de la GCRA, la version 2, élargit les fonctionnalités du portail client de la GCRA en ajoutant des capacités d’inscription et d’enregistrement, des fonctionnalités comptables supplémentaires et la gestion électronique des appels et des mesures d’observation. La version 2 comprendra la transition des fonctionnalités des systèmes existants de l’ASFC vers la solution de la GCRA.

Conclusions

Des risques administratifs limités ont été relevés au cours de la procédure d’évaluation des facteurs relatifs à la vie privée de la GCRA :

• Le système de la GCRA remplace les systèmes existants qui soutiennent une variété d’activités de l’ASFC. En particulier dans le cas où la GCRA et les anciens systèmes fonctionnent ensemble, le traitement des informations personnelles lorsqu’elles circulent d’un système à l’autre au sein d’une même banque d’informations doit être clairement documenté.
• Les calendriers de conservation de toutes les données de la GCRA ont été documentés, mais les fichiers de renseignements personnels (FRP) associés n’ont pas été mis à jour pour refléter ces changements.
• L’avis de confidentialité du système de la GCRA doit être modifié afin de suivre le modèle normalisé d’avis de confidentialité de l’ASFC.
• Il existe des possibilités de renforcer le protocole d’entente entre l’Agence du revenu du Canada et l’Agence des services frontaliers du Canada.

Droit d’accès

Pour toute information reçue par l’intermédiaire du formulaire de rétroaction en ligne, comme un compliment, un commentaire ou une plainte, l’auteur est informé de l’objectif du programme, ainsi que des pratiques de collecte, d’utilisation, de divulgation et de conservation qui s’y rapportent.

Les renseignements personnels liés à la GCRA seront conservés selon les délais indiqués dans la Stratégie de conservation et d’élimination avant d’être détruits. Puisque les renseignements proviennent de l’ARC, l’ASFC encourage les personnes à présenter des demandes d’accès et de correction de dossiers à l’ARC en citant l’inscription au fichier de renseignements personnels (FRP) NE de l’ARC (ARC PPU 223) et/ou les décisions et interprétations relatives à l’accise et à la TPS/TVH du FRP de l’ARC (ARC PPU 092). D’autres renseignements sur cette activité sont décrits dans le document FPR ASFC PPU 1501, disponible dans les Renseignements sur les programmes et les fonds de renseignements (anciennement Info Source).

Les personnes peuvent demander officiellement l’accès à leurs informations personnelles ou l’accès aux dossiers de l’entreprise liés à ou créés par la solution de Gestion des cotisations et des recettes de l’ASFC (GCRA) en communiquant avec le Bureau d’échange d’information, accès à l’information et chef de la protection des renseignements personnels.

Responsabilité

Si le demandeur a des inquiétudes concernant la collecte, l’utilisation, la divulgation ou la conservation de ses informations personnelles, il peut déposer une plainte auprès du Bureau d’échange d’information, accès à l’information et chef de la protection des renseignements personnels. Les plaintes doivent être déposées par écrit et inclure le nom du demandeur, ses coordonnées et une brève description de ses préoccupations.