Vérification de la protection des dossiers des délinquants et du personnel

Vérification Interne

378-1-253

Le 13 avril, 2010

Table des matières

RÉSUMÉ

Comme il est décrit dans le Rapport sur les plans et priorités de 2009-2010, le Service correctionnel du Canada (SCC) a établi cinq priorités en réaction au profil changeant du délinquant. L’une des priorités stratégiques clés du SCC est « la sécurité du personnel et des délinquants dans les établissements ».

Le Service compte 15 400 employés, dont environ 85 % travaillent en établissement ou dans la collectivité. Par ailleurs, le SCC est responsable de quelque 13 500 délinquants incarcérés1. Le SCC est chargé de la création, de la gestion et de la protection adéquates des dossiers des délinquants et du personnel. Les documents sur les délinquants contiennent des renseignements personnels et d’autres informations de nature sensible sur l'historique, les antécédents criminels et la santé des délinquants, ainsi que sur la gestion des délinquants incarcérés dans les établissements du SCC. Les dossiers des employés contiennent également des renseignements personnels pouvant être de nature délicate. Il est important que le SCC s'assure de la protection adéquate des dossiers afin de minimiser les dangers pour la sécurité du personnel et des délinquants en établissement.

Dans le cadre du processus de planification de la vérification axée sur les risques, une vérification a été réalisée pour l’exercice 2009-2010 et elle visait les objectifs suivants :

  • Offrir une assurance raisonnable que le cadre de gestion en place favorise la protection efficace des dossiers des délinquants et du personnel.
  • Offrir une assurance raisonnable que le SCC respecte les dispositions législatives et les exigences des politiques en matière de protection des dossiers des délinquants et du personnel.

Pour se prononcer sur les objectifs ci-dessus, l’équipe de vérification a examiné le cadre en place relativement à la protection des dossiers des délinquants et du personnel. Les vérificateurs ont passé en revue les lois, politiques et manuels de procédures clés, examiné les dossiers des délinquants et du personnel, et procédé à des inspections visuelles dans 17 établissements et 3 administrations régionales (AR). En outre, on a réalisé 103 entrevues avec des membres du personnel occupant différents postes dans les établissements ainsi qu’avec des employés des AR et de l’AC.

Conclusion générale

Les principaux éléments d’un cadre de gestion sont en place pour appuyer la protection des documents sur les délinquants. Les politiques et les guides d’utilisation du SCC sont conformes aux lois et aux politiques pertinentes du gouvernement. Les procédures et guides d’utilisation sont détaillés et généralement bien compris par le personnel. Certains outils de formation existent, et il y a des mécanismes pour la gestion des violations de la vie privée et pour la production de rapports à ce sujet.

Néanmoins, notre vérification a montré qu’il faudra porter une attention particulière aux points suivants :

  • une orientation plus précise, un meilleur encadrement et une clarification des rôles et des responsabilités au sein du Service à l’égard de la gestion et de la protection des dossiers du personnel sont nécessaires;
  • les rôles et les responsabilités concernant la gestion des dossiers des délinquants et du personnel doivent être consignés;
  • la formation doit être améliorée;
  • la surveillance et la reddition de comptes sont principalement axées sur les violations de la vie privée et peuvent être améliorées.

Même si nous avons constaté qu’un grand nombre de pratiques sont conformes aux diverses exigences de protection reliées à la classification, au classement, à la conservation, à l’accessibilité, au mouvement, à l’entreposage et à la destruction des dossiers, nous avons également remarqué qu’il y a un manque de conformité à bien des égards :

  • certains documents dans des dossiers, essentiellement des rapports d’observation, des courriels imprimés et des documents créés par des tiers, ne portent pas la mention Protégé lorsque cela est nécessaire;
  • plusieurs dossiers d’employés n’ont pas été bien conservés, et, dans certains cas, plusieurs documents n’avaient pas été placés en permanence dans la chemise;
  • un grand nombre d’établissements et de bureaux utilisent des dossiers parallèles et des dossiers temporaires;
  • les dossiers remis aux délinquants par le SCC ne sont pas toujours bien étiquetés;
  • les chemises ne sont pas toujours signées ni annotées par les personnes qui consultent les dossiers des délinquants;
  • le principe du besoin de savoir n’est pas toujours bien appliqué, particulièrement en ce qui concerne l’accès aux renseignements personnels des délinquants pour le personnel;
  • il y a des lacunes relatives à la protection des dossiers des délinquants qui sont en transit à l’intérieur d’un établissement ou d’un établissement à un autre;
  • des dossiers, y compris certains dossiers de sécurité préventive, ne sont pas toujours entreposés de façon appropriée conformément à leur nature délicate et à leur niveau de protection;
  • les renseignements protégés ne sont pas toujours détruits de façon appropriée.

Dans le rapport, nous avons formulé des recommandations au sujet des points à améliorer. La direction a examiné les conclusions du rapport et y a souscrit. Un plan d'action de la gestion a été élaboré pour donner suite aux recommandations (voir l'annexe C).

1.0 INTRODUCTION

Comme il est décrit dans le Rapport sur les plans et priorités de 2009-2010, le SCC a établi cinq priorités en réaction au profil changeant des délinquants. L’une des priorités stratégiques clés du SCC est la « sécurité du personnel et des délinquants dans les établissements ». Un élément important à l’appui de cette priorité est la sauvegarde des dossiers des délinquants et du personnel.

Le Service compte 15 400 employés, dont environ 85 % travaillent en établissement ou dans la collectivité. Par ailleurs, le SCC est responsable de quelque 13 500 délinquants incarcérés2. Le Service est chargé de la création, de la gestion et de la protection adéquates des dossiers des délinquants et du personnel. Les documents sur les délinquants contiennent des renseignements personnels et d’autres informations de nature sensible sur l'historique, les antécédents criminels et la santé des délinquants, ainsi que sur la gestion des délinquants incarcérés dans les établissements du SCC. Les dossiers des employés contiennent également des renseignements personnels pouvant être de nature délicate. Il est donc important que le SCC s'assure de la sécurité adéquate des dossiers afin de minimiser les dangers pour la sécurité du personnel et des délinquants en établissement.

La Division de la gestion de l’information, sous la direction des Services corporatifs3, est chargée de la gestion des renseignements du SCC à l’AC et de la création des normes, politiques et programmes de gestion de l’information conformément aux politiques fédérales. De plus, la Division est responsable de la gestion des dossiers des délinquants. La Division prodigue également des conseils fonctionnels aux régions et aux établissements relativement aux dossiers des délinquants. Toutefois, elle s’occupe peu de la gestion des documents du personnel, car cette responsabilité incombe au Secteur de la gestion des ressources humaines.

L’administration régionale (AR) est responsable de la protection des dossiers des victimes, mais elle n’est pas chargée de la protection des autres documents concernant les délinquants. Les membres du personnel de l’AR sont également chargés de la protection des dossiers du personnel, conservés à l’AR. Même si la structure des diverses AR varie, on trouve dans la plupart des régions une section administrative que les établissements peuvent consulter s’ils ont besoin de conseils et de méthodes pour la protection des dossiers des délinquants et du personnel.

Dans les établissements, le chef des Services administratifs, qui relève du directeur adjoint, Services de gestion, est chargé de la gestion de tous les dossiers du Service et des délinquants. D’un établissement à un autre, les personnes responsables des dossiers du personnel ne sont pas les mêmes; toutefois, dans un grand nombre d’établissements, ce sont les conseillers en relations de travail qui sont chargés de la protection des dossiers du personnel.

Plusieurs politiques et lois ont trait à la protection de l'information. Les lois et politiques pertinentes pour la protection des dossiers des délinquants et du personnel incluent :

  • Loi sur la protection des renseignements personnels
  • Loi sur l’accès à l’information
  • Politique du gouvernement sur la sécurité4
  • Politique sur la protection de la vie privée (Conseil du Trésor)

Voici des lois, politiques et procédures portant sur la protection des dossiers des délinquants en particulier :

  • Loi sur le système correctionnel et la mise en liberté sous condition (LSCMLC)
  • Directive du commissaire no 568 (Gestion des renseignements de sécurité)
  • Directive du commissaire no 568-6 (Création, contrôle et gestion des dossiers de sécurité préventive)
  • Directive du commissaire no 568-9 (Gestion des sources humaines)
  • Directive du commissaire no 701 (Communication de renseignements)
  • Manuel des procédures de la gestion des documents (SCC)
  • Guide de sécurité de l’information (SCC)
  • Guide de l'utilisateur du Système de documents sur les délinquants (SCC)

À l’heure actuelle, il n’existe pas de manuels ni de procédures traitant particulièrement de la protection des dossiers du personnel. On en discute plus longuement à la section 4.1.1.

1.1 Dispositions législatives et politiques du gouvernement

La LSCMLC traite de nombreux éléments liés à la création, à la mise à jour et à la communication de renseignements concernant les délinquants. La LSCMLC prévoit que le Service doit obtenir les renseignements personnels concernant un délinquant qui sont pertinents pour administrer sa peine (paragraphe 23(1)), notamment les motifs donnés par le tribunal et les déclarations des victimes quant aux conséquences de l’infraction. Compte tenu de la nature des renseignements, la loi indique que ceux-ci doivent être exacts et complets (paragraphe 24(1)). Si le délinquant estime que les renseignements à son sujet sont erronés et qu’ils doivent être corrigés, la LSCMLC précise que le délinquant peut demander au Service de les corriger, ce qu’il fera si la demande du délinquant est justifiée (paragraphe 24(2)).

La Loi sur la protection des renseignements personnels (article 8) prévoit qu’un ministère et un tiers peuvent se communiquer des renseignements si certains critères sont respectés. La LSCMLC (article 25) contient des directives précises pour la communication de renseignements par le Service à des tiers, y compris à la GRC, à la Commission nationale des libérations conditionnelles (CNLC), à l’Agence de revenu du Canada et aux victimes. Si le délinquant souhaite consulter des renseignements à son sujet, l’article 2 de la LSCMLC prévoit que le délinquant doit présenter une demande par écrit dans ce sens; les délinquants ont le droit de consulter tout renseignement habituellement divulgué aux termes de la Loi sur la protection des renseignements personnels ou de la Loi sur l’accès à l’information. Les renseignements dont la communication pourrait mettre en danger la sécurité d’une personne ou du pénitencier ou compromettre la tenue d’une enquête licite ne sont pas communiqués au délinquant (article 27).

La Loi sur la protection des renseignements personnels, la Politique du gouvernement sur la sécurité et la Loi sur l’accès à l’information servent de base pour la protection des renseignements détenus par des organismes gouvernementaux. Cela inclut la tâche de décrire les rôles et responsabilités du gouvernement et des ministères. La Politique du gouvernement sur la sécurité délègue des responsabilités à divers organismes, notamment à la GRC, qui doivent déterminer les exigences en matière de sécurité physique. En outre, la Politique du gouvernement sur la sécurité prévoit que les ministères doivent nommer un agent de sécurité du Ministère (ASM) chargé d'établir et de diriger un programme de sécurité qui assure la coordination de toutes les fonctions de la politique, qui comprennent entre autres la formation et la sensibilisation, ainsi que le partage des renseignements. La Politique exige également qu’un membre du personnel soit familiarisé avec les exigences en matière de sécurité applicables à la protection des documents. La Loi sur la protection des renseignements personnels énonce les exigences et conditions liées à la collecte des renseignements et à leur utilisation. On y décrit également la classification et le classement des renseignements protégés, les autorisations de sécurité, les limites en matière d’accès, le suivi de la communication et la conservation et destruction des renseignements. La Politique du gouvernement sur la sécurité décrit des incidents de sécurité et exige que les ministères établissent des mécanismes pour enquêter sur les incidents présumés.

1.2 Procédures clés

Divers manuels et directives du commissaire mettent l’accent sur les responsabilités liées à la protection décrites dans la Loi sur la protection des renseignements personnels et la Politique du gouvernement sur la sécurité. Par exemple, la DC-701 (Communication de renseignements) et le Guide de sécurité de l’information donnent des directives sur l’importance du « besoin de savoir ». Le besoin de savoir est défini comme suit dans la DC-701 : « suppose que l’employé a besoin des renseignements en question pour s’acquitter de ses fonctions » (paragraphe 17). Le « besoin de savoir » est primordial; le fait d’avoir l’autorisation de sécurité adéquate n’est pas suffisant pour justifier qu’une personne ait besoin d’accéder à des renseignements en particulier. On en tient compte lorsque le SCC communique des renseignements non seulement à ses employés, mais également à des tiers, notamment à la CNLC et à la GRC.

Compte tenu du caractère sensible de certains renseignements, il est nécessaire de surveiller l’accès aux documents et leur circulation pour empêcher qu’on y accède sans autorisation, qu’on perde des renseignements ou qu’on viole leur confidentialité. C’est pourquoi le Guide de l’utilisateur du Système de documents sur les délinquants décrit le processus de surveillance des dossiers des délinquants : la fiche maîtresse indique le lieu de conservation du dossier, une fiche de prêt est placée dans le classeur en remplacement du dossier lorsqu’on emprunte un dossier, et la chemise du dossier indique qui consulte le dossier.

Les renseignements concernant les délinquants sont divisés en 13 banques de fichiers, notamment la gestion de cas, les soins de santé, la sécurité préventive et les victimes. La majorité de ces renseignements sont conservés à l’établissement du délinquant, sauf les dossiers des victimes, qui sont conservés à l’AR, et le dossier du centre de traitement psychiatrique, qui demeure au centre de traitement. Conformément au plan de classification des renseignements du Service, les dossiers personnels des employés comprennent les banques de dossiers liés aux salaires et aux avantages sociaux, à la gestion de carrière, à la rémunération et aux congés.

Les renseignements qui sont conservés à l’établissement où est détenu le délinquant sont transférés d’un établissement à l’autre lorsqu’on procède au transfèrement du délinquant. Les autres renseignements produits dans les établissements, comme les dossiers concernant le traitement des plaintes et des griefs des délinquants et les réclamations contre la Couronne, sont conservés à l’établissement qui les a créés.

Voici les principales définitions concernant les renseignements protégés :

  • Renseignements protégés : renseignements autres que d'intérêt national susceptibles d'être visés par une exclusion ou une exception en vertu de la Loi sur l'accès à l'information ou de la Loi sur la protection des renseignements personnels, et dont la divulgation sans autorisation risquerait vraisemblablement de porter préjudice à des intérêts privés ou non reliés à l'intérêt national.
  • Protégé A : cette classification s’applique aux renseignements peu sensibles dont l’atteinte à l’intégrité pourrait causer un préjudice minimal, habituellement de nature personnelle ou commerciale. Par exemple : la divulgation du salaire exact, de l’âge, de la religion ou de l’origine ethnique.
  • Protégé B :cette classification s’applique aux renseignements particulièrement sensibles dont l’atteinte à l’intégrité risquerait raisonnablement de causer un préjudice à des intérêts autres que nationaux, par exemple à une personne ou à une organisation, ou encore aux renseignements dont le contenu est considéré particulièrement sensible. Par exemple : évaluations du rendement, rapports psychologiques ou psychiatriques, renseignements décrivant la situation financière d’une personne, tous les renseignements contenus dans le SGD ou renseignements pour lesquels l’atteinte à l’intégrité risquerait d’entacher la réputation ou de causer la perte d’un avantage compétitif.
  • Protégé C :cette classification s’applique à un nombre très limité de renseignements extrêmement sensibles dont l’atteinte à l’intégrité risquerait raisonnablement de causer un préjudice extrêmement grave à des intérêts autres que nationaux. Par exemple : les renseignements concernant les informateurs, les témoins de la Couronne ou les délinquants ayant commis des crimes dont la divulgation menace la sécurité des délinquants en exposant ceux-ci aux représailles de la population carcérale; certains éléments des plans d’urgence, etc.

Les renseignements sur le personnel portent la désignation « Protégé A » ou « Protégé B », tandis que la majorité des renseignements sur les délinquants portent la désignation « Protégé B ». Les dossiers de sécurité préventive et les dossiers de victimes sont des exceptions et portent la désignation « Protégé C ».

Lorsqu’on transfère des délinquants dans divers établissements, on doit également transférer leurs dossiers. Lors d’un transfèrement routinier, l’agent accompagnateur doit avoir en mains tous les dossiers concernant le délinquant. Dans le cas d’un transfèrement considéré urgent, les dossiers de soins de santé, psychologiques et de sécurité préventive doivent accompagner le délinquant, tandis que les autres dossiers sont transmis le jour suivant. Lorsqu’on transporte les dossiers, ceux-ci doivent satisfaire aux exigences en matière de sécurité de l’information pour ce qui est du marquage de sécurité, de l’emballage, de la méthode de transport et de l’entreposage. Pour les transfèrements interpénitentiaires, on effectue un suivi supplémentaire des dossiers comparativement aux dossiers utilisés dans un établissement; on joint le formulaire SCC 0827, intitulé Bordereau d’envoi et de réception de documents sur les délinquants à tous les dossiers transmis. Le formulaire précise que tous les documents envoyés et dont on accuse réception sont consultés et retournés à l’établissement d’origine dans les 72 heures suivant leur réception.

1.3 Vérification interne de la confidentialité des renseignements du SCC

En 2006, la Direction de la vérification interne du SCC a réalisé une vérification de la confidentialité des renseignements5 qui mettait l’accent sur quatre domaines, dont le cadre de gestion sur le respect de la vie privée. On a remarqué que le cadre de gestion devait être amélioré et, plus précisément, qu'il était nécessaire d'éclaircir les rôles et responsabilités liés à la confidentialité ainsi que la façon d'agir en cas de violation de la vie privée.

À la suite de la vérification de la confidentialité des renseignements, on a formulé plusieurs recommandations, dont trois sont pertinentes pour la présente vérification. Une recommandation concerne l’élaboration d’un cadre de responsabilisation détaillé pour les activités de protection des renseignements personnels et une autre indique qu’on doit examiner le système d’établissement de rapports et de surveillance, afin de définir clairement les exigences en matière de déclaration et de s’assurer que l’on regroupe et analyse les renseignements. La troisième recommandation porte sur la conception et la mise en place d’une stratégie nationale de communication et d’un plan de formation relativement à la protection des renseignements personnels, entre autres.

Depuis que cette vérification a été réalisée, on a apporté des changements au cadre de reddition de comptes concernant la confidentialité ainsi qu’aux directives au sujet des rôles et responsabilités liés à la gestion du processus d’accès aux renseignements, et on a consigné une méthode officielle de signalement des violations. Le Secteur des politiques a également mis sur pied un Comité sur la protection des renseignements personnels, composé de membres de divers secteurs, pour échanger des renseignements et des leçons apprises afin de minimiser le risque que d’autres violations soient commises.

D’autres travaux sont en cours en vue d’élaborer un plan de communications et de formation pour la protection des renseignements personnels. On prévoit que les séances de formation offertes par la Direction de l’AIPRP seront terminées d’ici la fin de l’exercice 2009-2010.

2.0 OBJECTIFS ET PORTÉE DE LA VÉRIFICATION

2.1 Objectifs de la vérification

La vérification visait à :

  • Offrir une assurance raisonnable que le cadre de gestion en place favorise la protection efficace des dossiers des délinquants et du personnel.
  • Offrir une assurance raisonnable que le SCC respecte les dispositions législatives et les exigences des politiques en matière de protection des dossiers des délinquants et du personnel.

2.2 Portée de la vérification

La vérification se déroulait à l’échelle nationale et comprenait des visites d’établissements de chaque région et de certaines administrations régionales. On a procédé à des entretiens, à des observations et à des examens de documents à chacun des emplacements afin d'évaluer le cadre de gestion et la conformité avec les politiques pertinentes du SCC et du SCT, ainsi qu'avec des lois telles que la Loi sur la protection des renseignements personnels.

Les vérificateurs n’ont pas examiné le respect des calendriers de conservation. La protection des dossiers électroniques était également exclue de la présente vérification, car ils ont été récemment examinés dans le cadre de la vérification des contrôles d’accès logique6. En outre, les vérificateurs n’ont pas non plus examiné les dossiers des délinquants conservés dans les bureaux communautaires, mais ceux-ci pourraient l’être, au besoin, lors de travaux ultérieurs portant sur les bureaux communautaires.

3.0 STRATÉGIE ET MÉTHODE DE VÉRIFICATION

Au titre de l’examen du cadre de gestion, l’équipe de vérification a passé en revue les politiques et procédures en place liées à la protection des dossiers des délinquants et du personnel, ainsi que les rôles et responsabilités et la formation donnée aux divers employés responsables de la protection des documents. L’équipe de vérification a également examiné les processus utilisés en matière de surveillance et de reddition de comptes.

En évaluant la conformité avec les lois et politiques pertinentes, l’équipe de vérification a examiné la façon dont les renseignements sont classifiés et classés, ainsi que la façon dont l’accès aux renseignements est contrôlé. On a également examiné les mesures de contrôle des documents en transit et la conservation et l’élimination des documents dans le cadre de la vérification.

On a utilisé différentes méthodes pour recueillir des preuves, notamment :

  • Des entrevues : on a réalisé 103 entrevues avec un échantillon de directeurs adjoints des Services de gestion, de chefs des Services administratifs, de gardiens des registres auxiliaires, d’agents de libération conditionnelle, d’agents des Ressources humaines, de spécialistes en sécurité, en ressources humaines et en gestion de l’information, et de commis aux dossiers.
  • Examen de la documentation : on passé en revue et analysé des documents pertinents, notamment des politiques, des manuels de procédures, du matériel didactique et des renseignements liés à la surveillance et tirés de rapports.
  • Visites des établissements : pour la sélection d’un échantillon d’établissements, on a utilisé le système de surveillance du Service pour obtenir une collection de rapports de données, incluant la population de délinquants en établissement et le volume de transfèrements de délinquants entre les établissements. Certains documents sont conservés à l’AR, notamment des dossiers du personnel des établissements et les dossiers des victimes. On a tenu compte des facteurs suivants dans la sélection des établissements :
    • le niveau de sécurité (c.-à-d. minimale, moyenne, maximale, niveauxmultiples);
    • la fonction de l'établissement (c.-à-d. centre de réception, établissement pour femmes, pavillon de ressourcement, centre de traitement);
    • le volume de transfèrements (c.-à-d. transfèrements vers l'établissement, transfèrements à partir de l'établissement, placements pénitentiaires, transfèrements interrégionaux);
    • le nombre de violations rapportées à la Direction de l’AIPRP;
    • la population carcérale;
    • l’emplacement des dossiers.
  • Examen des dossiers : on a examiné un échantillon de dossiers des délinquants et du personnel sélectionnés au hasard à chaque établissement visité, afin de vérifier la conformité avec les dispositions législatives et politiques pertinentes et l’efficacité des éléments du cadre de gestion. L'échantillon comprenait :
    • 986 dossiers de délinquants (couvrant les 13 différentes banques de fichiers, incluant l’examen des fiches maîtresses et des fiches de l’inventaire des dossiers des délinquants);
    • 138 dossiers de transfèrements vers l’établissement (délinquants transférés à l’établissement visité);
    • 147 dossiers de transfèrements à partir de l’établissement (délinquants transférés de l’établissement visité);
    • 350 dossiers du personnel contenant des renseignements relatifs à la rémunération, aux congés, à la formation et à l’examen du rendement.
  • Observation (visites) : on a rempli des listes de vérification dans chaque établissement pour vérifier la conformité avec les politiques, notamment l’utilisation de méthodes adéquates d’élimination et de conservation des dossiers, et l’équipe de vérification a visité tous les secteurs de l’établissement où l’on conserve les documents concernant les délinquants et le personnel.
  • Examen analytique : on a réalisé des examens analytiques tout au long de la vérification pour déceler des tendances, incluant des pratiques exemplaires.

De plus, on a tenu des séances de compte rendu avec les cadres supérieurs de chaque établissement et dans les régions. Par ailleurs, on a communiqué les conclusions globales de la vérification au commissaire adjoint, Services corporatifs, au commissaire adjoint, Opérations et programmes correctionnels, et au commissaire adjoint, Gestion des ressources humaines. On a remis des rapports provisoires aux cadres supérieurs afin de recueillir leurs commentaires et de préparer le plan d’action de la gestion.

4.0 CONCLUSIONS ET RECOMMANDATIONS DE LA VÉRIFICATION

4.1 Cadre de gestion

Nous avons évalué si un cadre de gestion approprié est en place pour assurer la protection des documents concernant les délinquants et le personnel. Pour ce faire, nous avons passé en revue les directives et lignes directrices, le matériel didactique, la structure organisationnelle, les rôles et les responsabilités, de même que les mécanismes de reddition de comptes et de surveillance.

4.1.1 Politiques et procédures

Nous nous attendions à ce que les politiques, procédures, guides et manuels soient clairs, en nombre suffisant pour assurer la protection des documents et conformes aux lois et aux politiques pertinentes du gouvernement.

Documents sur les délinquants

Les politiques et procédures actuelles du SCC pour assurer la protection des documents sur les délinquants sont conformes aux lois et aux politiques pertinentes du gouvernement. Les procédures et guides d’utilisation sont détaillés et généralement bien compris par le personnel.

La Direction de la sécurité du SCC, du Secteur des opérations et des programmes correctionnels (SOPC), a publié un Guide de sécurité de l’information afin d’adapter la Politique du gouvernement sur la sécurité au contexte du SCC. Diverses directives du commissaire contiennent également des dispositions précises pour la gestion, la conservation et l’entreposage des dossiers de sécurité préventive, médicaux, psychiatriques et sur les victimes. Ces politiques relèvent des spécialistes en la matière (Sécurité, Services de santé, SOPC) chargés de la surveillance et de la coordination fonctionnelle de ces politiques.

La Division de la gestion de l’information a rédigé un manuel exhaustif intitulé Guide de l’utilisateur du Système de documents sur les délinquants (de 98 pages) renfermant des directives détaillées sur les fichiers à créer pour la gestion des documents sur les délinquants, sur les formulaires à placer dans les dossiers, etc. On a révisé ce guide en juin 2009.

Dossiers des employés

Il existe peu de directives nationales sur la gestion et la protection des dossiers des employés.

Étant donné qu’il existe des directives pour la gestion des dossiers des délinquants, nous nous serions attendus à ce qu’il en soit de même pour les dossiers des employés. Ainsi, le Secteur de la gestion des ressources humaines, en collaboration avec la Division de la gestion de l’information, prodiguerait des conseils aux employés sur la gestion adéquate des dossiers des employés. Cependant, un minimum de politiques et de directives est communiqué aux régions et aux établissements relativement à la gestion des dossiers des employés.

La seule directive de l’AC figure dans le plan de classification de l’information du SCC et elle met l’accent sur un code de classement pour quatre dossiers (dossiers généraux, présence et congé, examen du rendement et formation). En l’absence d’une directive nationale, une région (Québec) a rédigé un manuel de gestion des documents pour les dossiers des employés intitulé Manuel de procédures – Dossier de l’employé(e), qui pourrait constituer un instrument utile pour tout le SCC. Les autres régions nous ont indiqué qu’elles attendaient des directives de l’AC avant de donner des instructions aux employés sur la façon de gérer et de protéger les dossiers du personnel.

4.1.2 Rôles et responsabilités

Nous nous attendions à ce que les rôles et responsabilités assignés aux autorités fonctionnelles de l’AC soient clairs, bien définis, consignés et compris par les employés. Nous nous attendions également à ce que les rôles et responsabilités des employés directement chargés de la protection des dossiers des employés et des délinquants soient définis, consignés et compris.

Dossiers des délinquants

Les responsabilités de l’organisation en matière de protection des dossiers des délinquants dans les secteurs de l’AC sont bien définies et comprises, mais elles ne sont pas clairement consignées.

L’équipe de vérification n’a pas trouvé de politique ni de document cadre décrivant clairement les différentes responsabilités des secteurs en matière de protection des dossiers des délinquants. En parcourant les sites InfoNet des secteurs du SCC, on a relevé des références au rôle des secteurs dans ce processus.

La Division de la gestion de l’information, sous la direction des Services corporatifs, indique qu’elle est chargée de tous les aspects de la gestion des renseignements du SCC, y compris de la gestion des dossiers des délinquants. Au sein du Secteur des politiques, l’accès à l’information et la protection des renseignements personnels signifient s’assurer que des mesures de sécurité appropriées sont observées relativement à la protection des renseignements personnels. La Direction de la sécurité du SCC, du SOPC, est le bureau de première responsabilité (BPR) en ce qui concerne la Directive du commissaire 568 portant sur la gestion des renseignements de sécurité.

En consultant les renseignements affichés sur les différents sites InfoNet, il est clair que chacun des secteurs mentionnés ci-dessus joue un rôle dans la protection des renseignements sur les délinquants. En examinant ces renseignements et en s’entretenant avec les responsables de divers secteurs, l’équipe de vérification a cerné les principaux secteurs de l’AC responsables de la protection des dossiers des délinquants. On a déterminé que la Direction de la sécurité est chargée de concevoir des politiques sur la protection, notamment de définir les renseignements à classer et les mesures de protection spécifiques à utiliser pour les fichiers. Quant à la Division de la gestion de l’information, elle est responsable de rédiger des manuels et de communiquer des directives aux régions et aux établissements pour s’assurer que la protection des documents sur les délinquants est conforme aux politiques de la Direction de la sécurité. La Division de la gestion de l’information est aussi responsable des dossiers des délinquants; toutefois, il n’existe aucun lien hiérarchique entre la Division et le personnel chargé de la gestion des dossiers des délinquants dans les établissements et à l’AR.

Selon les entrevues réalisées auprès de représentants de la Direction des services de gestion de l’information et de la Direction de la sécurité, il semble que les deux directions comprennent leurs rôles en matière de protection des dossiers des délinquants. Toutefois, les rôles et les responsabilités ne sont pas bien consignés. Par conséquent, les utilisateurs dans les régions ne comprennent pas clairement avec qui ils doivent communiquer s’ils ont des questions ou des problèmes reliés à la protection des dossiers des délinquants.

Dossiers des employés

Les responsabilités du Service en matière de protection des dossiers du personnel ne sont ni définies ni consignées.

Dans le site InfoNet du Secteur de la gestion des ressources humaines, on indique que le Secteur agit comme centre de liaison pour la résolution des questions administratives et liées aux ressources humaines et qu’il fournit des conseils en ce qui a trait à l’interprétation des politiques, directives et lignes directrices. On ne mentionne pas directement les dossiers du personnel dans le site InfoNet de la Division de la gestion de l’information.

Comme cela est mentionné à la section 4.1.1, nous pensions qu’il y aurait, pour la gestion des dossiers du personnel, un processus semblable à celui qui est en place pour la gestion des dossiers des délinquants. Selon les entrevues que nous avons réalisées, les responsabilités à l’échelle du Service ne sont pas claires. Des discussions récentes avec les gestionnaires responsables des ressources humaines et ceux responsables des services corporatifs ont confirmé que les rôles et les responsabilités doivent être mieux définis pour ces deux secteurs.

Les employés chargés de la protection des dossiers du personnel et des délinquants comprennent leurs rôles et leurs responsabilités.

Quatre-vingt-quinze pour cent des employés interrogés indiquent comprendre leurs rôles et leurs responsabilités liés à la protection des renseignements. Nous avons pu obtenir des descriptions de travail pour un grand nombre des employés interrogés. À la suite de l’analyse de celles-ci, nous avons constaté que les descriptions de travail des employés chargés de la gestion et de la protection des renseignements ne décrivent pas toutes de façon explicite les responsabilités des employés dans ce domaine. Les descriptions de travail en question sont généralement celles des employés chargés de certains dossiers des délinquants des registres auxiliaires (dossiers prêtés pour une période prolongée), notamment des agents de libération conditionnelle, des agents de correction et le personnel infirmier. Même si les rôles et responsabilités ne sont pas clairement indiqués dans toutes ces descriptions de travail, les membres du personnel connaissent généralement leurs responsabilités, comme nous l’avons mentionné ci-dessus.

4.1.3 Formation

Nous nous attendions à ce qu’il y ait suffisamment de séances de formation et de sensibilisation portant sur la protection des dossiers des délinquants et des employés offertes au personnel, au besoin et en temps utile.

La formation en bonne et due forme sur la protection des dossiers des employés et des délinquants offerte au personnel du SCC est limitée et, bien qu’il existe des ressources pédagogiques, celles-ci ne sont pas mises à jour régulièrement.

Les entrevues réalisées auprès des chefs des Services administratifs, des commis aux dossiers des délinquants travaillant au registre central et des employés chargés de la gestion du registre auxiliaire indiquent que la formation offerte à ces employés est limitée. Nous avons noté que 50 % des employés interrogés occupant les postes susmentionnés ont suivi une formation en bonne et due forme traitant précisément de la gestion des dossiers et des documents et que 56 % de ceux-ci estiment qu’eux ou leurs subalternes bénéficieraient d’une autre formation.

Durant les entrevues, on a appris que les niveaux de protection et les exigences générales en matière de protection sont examinés brièvement dans différents cours, notamment dans le programme d’orientation des nouveaux employés ou celui des agents de libération conditionnelle. On a indiqué que même si ces questions sont examinées plutôt brièvement, pour la majorité des employés dont le rôle ne consiste pas à gérer un registre, la formation offerte est adéquate.

La formation offerte aux employés chargés de protéger des documents varie d’une région à l’autre, car certaines donnent des séances de formation régulière et d’autres n’en offrent aucune. Dans une région, le chef régional des Services administratifs offre de temps à autre des séances de formation aux commis aux dossiers en établissement ainsi qu’une formation séparée aux employés qui détiennent des dossiers du registre auxiliaire. La vérification révèle également que certains établissements ont commencé à utiliser les services des agents du renseignement de sécurité pour offrir de la formation sur la gestion de l’information aux membres du personnel durant les séances d’orientation en établissement.

Le site intranet de la Gestion de l’information contient des outils de formation qui sont à la disposition de tous les employés du SCC. On a créé des modules de formation pour informer le personnel sur les lois, politiques et procédures liées à la gestion de l’information au SCC. Ils sont destinés aux employés chargés de la gestion des documents et à ceux qui sont responsables de la tenue des dossiers. L’un des modules principaux est intitulé Gestion générale des documents (novembre 2003) et contient des renseignements généraux sur la gestion des dossiers, y compris des descriptions des niveaux de classification de l’information (classifiée et désignée), des lois et politiques pertinentes, des exigences générales sur le classement, la gestion et l’élimination des documents, etc. Un autre module clé, Gestion des renseignements sur les délinquants (juin 2005), présente des renseignements sur le Système de documents sur les délinquants, la classification des documents (13 dossiers), la gestion des dossiers des délinquants, la transmission des dossiers et la gestion des documents inactifs. Malheureusement, non seulement le personnel des établissements ne connaît pas ces outils, mais ceux-ci semblent être périmés si l’on se fie à la date de la dernière révision.

On a mentionné l’absence de ressources comme principale raison pour laquelle on n’offre pas de formation régulière aux employés chargés des documents. Généralement, ce sont des pairs qui offrent la formation lorsqu’un nouveau titulaire occupe ces fonctions. Même si la formation en cours d’emploi peut être très approfondie, car elle est offerte individuellement, elle peut également avoir pour effet de perpétuer de mauvaises pratiques. En outre, l’absence de formation structurée entraîne des incohérences dans les méthodes de protection des documents en place dans divers établissements. La formation limitée pour le personnel chargé de la gestion des documents explique, dans une certaine mesure, certaines des lacunes sur le plan de la conformité relevées dans le cadre de la vérification (voir la section 4.2).

À la lumière des conclusions de la vérification, on retirerait des avantages si l’on offrait aux employés une formation portant, par exemple, sur le principe du « besoin de savoir », la classification des documents et les procédures à suivre lorsqu’on accède au dossier d’un délinquant. Par exemple, comme nous l’indiquons à la section 4.2.3, il y a de la confusion au sujet de l’exigence de signer ou d’annoter la page couverture des dossiers chaque fois qu’on les consulte, non pas uniquement lorsqu’on les supprime d’un registre central.

En ce qui a trait à la gestion des dossiers des employés, l’absence de directives et de procédures nationales rend encore plus difficile la prestation de séances de formation. Le risque associé au fait que le personnel reçoit une formation limitée pourrait accroître le nombre de violations de la sécurité ou de la vie privée.

4.1.4 Surveillance et reddition de comptes

Nous nous attendions à ce qu’un processus soit en place pour faire état du rendement à l’échelle nationale, régionale, et dans les établissements concernant la sécurité des dossiers des délinquants et du personnel, y compris pour surveiller la conformité et évaluer l’amélioration continue.

Des mécanismes de reddition de compte sont en place pour signaler et gérer les violations; toutefois, la diffusion de renseignements et les examens entrepris pour améliorer les méthodes du SCC sont limités.

Il n’existe aucune exigence officielle concernant la surveillance et les rapports du rendement pour ce qui est de la gestion et de la protection des dossiers des délinquants et des employés. La protection des documents n’est pas un domaine auquel la haute direction accorde beaucoup d’attention jusqu’à ce que des problèmes surviennent, tels que des violations.

En 2009, la Division de l’AIPRP a rédigé un document intitulé Lignes directrices en cas d’atteinte à la vie privée afin de simplifier le processus de signalement des violations de la vie privée. Lorsqu’une violation est commise, il existe un mécanisme officiel pour la signaler au responsable de l’établissement, à l’AR et à l’AC. La Direction de la sécurité, la Direction de l’AIPRP et la Direction des services de gestion de l’information peuvent prendre part au processus de signalement. Une fois une violation déclarée, une évaluation de la gravité sera réalisée. Pour les violations dont le degré de sensibilité est considéré comme moyen ou élevé, on avisera la personne dont les renseignements ont été compromis. Dans de nombreux cas, des mesures correctives seront prises, et on informera le responsable une fois cette procédure terminée. Les types de violations les plus souvent déclarés comprennent la divulgation de renseignements sur un délinquant au mauvais délinquant, la perte de dossiers de délinquants et l’accès injustifié par le personnel à des dossiers de délinquants, à l’encontre du principe du besoin de savoir. Les divers types de violations concernant la protection des dossiers qui ont été observés dans le cadre de la vérification seront décrits à la section 4.2. Même s’il existe des procédures bien consignées pour signaler un incident, aucun autre mécanisme de surveillance et de déclaration n’a été mis en œuvre au sein du SCC.

Lors de nos visites, nous avons remarqué que quelques établissements effectuent des examens annuels de la qualité des dossiers des délinquants se trouvant dans leur registre central et leurs registres auxiliaires. Dans le cadre de notre vérification, nous avons dressé un bilan comparatif de l’inventaire des dossiers existants (fiche maîtresse ou équivalent) et des dossiers se trouvant dans le classeur, et effectué un examen des principaux éléments de vérification / de qualité des dossiers. Nous avons notamment vérifié si les documents étaient placés dans le bon dossier, s’ils étaient placés dans la chemise de façon sécuritaire et si les dossiers étaient tenus à jour. Ces examens permettent de surveiller la conformité, de garantir que l’on sait où tous les dossiers se trouvent et de déterminer les améliorations possibles. Cependant, ces examens ne sont pas réalisés de manière uniforme dans tous les établissements, et les résultats ne sont pas divulgués.

Bonne pratique

Dans certains établissements, le personnel chargé du registre central effectuerait un examen de la qualité dans les registres auxiliaires, tandis que certains membres du personnel des registres auxiliaires seraient choisis pour réaliser un examen du registre central. Ainsi, on garantirait l’indépendance.

Pour ce qui est des dossiers des employés, nous ignorons s’il existe un système de contrôle de ceux-ci ou un processus de surveillance du rendement ou d’assurance de la qualité.

CONCLUSION

Les principaux éléments du cadre de gestion sont en place pour appuyer la protection des documents sur les délinquants. Les politiques et procédures du SCC sont conformes aux lois et aux politiques pertinentes du gouvernement. Les procédures et guides d’utilisation sont exhaustifs et généralement bien compris par le personnel. Certains outils de formation existent, et il y a des mécanismes pour la gestion des violations de la vie privée et pour la production de rapports à ce sujet.

Néanmoins, notre vérification a montré qu’il faudra porter une attention particulière aux points suivants :

  • une orientation plus précise, un meilleur encadrement et une clarification des rôles et des responsabilités au sein du Service à l’égard de la gestion et de la protection des dossiers du personnel sont nécessaires;
  • les rôles et les responsabilités concernant la gestion des dossiers des délinquants et du personnel doivent être consignés;
  • la formation doit être améliorée;
  • la surveillance et la reddition de comptes sont principalement axées sur les violations de la vie privée et peuvent être améliorées.
Recommandation 1

Le commissaire adjoint, Services corporatifs, en collaboration avec le commissaire adjoint, Gestion des ressources humaines, et le commissaire adjoint, Opérations et programmes correctionnels, devrait renforcer le cadre de gestion dans les domaines suivants :

  • préciser et documenter les rôles et les responsabilités organisationnels relatifs à la protection des dossiers des délinquants et du personnel;
  • fournir une orientation et des directives sur les exigences relatives à la protection des dossiers du personnel;
  • améliorer les outils de formation et offrir une formation additionnelle au personnel, au besoin;
  • améliorer les processus de surveillance et d’élaboration des rapports.

4.2 Respect des exigences prévues par la loi et les politiques

Nous avons évalué dans quelle mesure le SCC respecte les dispositions législatives et les exigences des politiques en matière de protection des dossiers des délinquants et du personnel. Pour ce faire, nous avons réalisé des entrevues, examiné des dossiers et effectué des visites d’observation pour déterminer les méthodes utilisées dans les établissements pour la tenue, le transfert et la destruction des documents.

4.2.1 Classification et classement des documents

Nous nous attendions à ce que les dossiers des délinquants et des employés soient classifiés et classés comme il se doit.

Les documents ne sont pas toujours désignés Protégés A, B ou C lorsque les renseignements qu’ils contiennent sont sensibles.

Dans 56 % des dossiers des délinquants examinés, on a relevé des problèmes relativement à l’absence de classification de certains documents. Bien que la plupart des formulaires contenus dans les dossiers des délinquants soient classés au préalable dans la catégorie Protégé B, certains formulaires comme le Rapport d’observation ou déclaration d’un agent exigent que la personne qui les remplit choisisse le niveau de sécurité approprié, ce qui n’est pas toujours fait. L’équipe de vérification a également constaté qu’un grand nombre de courriels imprimés et de documents créés par des tiers (notamment des rapports de police) classés dans les dossiers des délinquants ne sont pas classifiés.

Durant les entrevues, on a remarqué que les membres du personnel des établissements comprennent les différents niveaux de protection; toutefois, la plupart conviennent qu’ils ne pensent pas toujours à indiquer le niveau de protection sur les documents.

Les renseignements sont généralement classés dans le bon dossier.

Dans 98 % des dossiers des délinquants examinés, les renseignements sur le délinquant sont classés dans le bon dossier. Le pourcentage est aussi élevé pour les dossiers des employés. Dans les rares cas où les renseignements sont mal classés, il s’agit d’une erreur humaine et il ne semble pas que cela soit un problème systémique grave.

4.2.2 Tenue des dossiers officiels

Nous nous attendions à ce que les renseignements sur les délinquants et les employés soient consignés dans des documents officiels et à ce qu’on ne conserve aucun dossier parallèle.

Les dossiers officiels des délinquants sont bien tenus et conformes aux procédures, tandis que les dossiers officiels des employés sont moins bien tenus.

L’équipe de vérification n’a relevé aucun problème important relativement à l’état des dossiers des délinquants examinés. Dans la plupart des cas, les documents sont placés en permanence dans la chemise et la chemise appropriée est utilisée.

La façon dont on marque les volumes fermés pose un problème. Dans 8 % des dossiers examinés, les volumes fermés n’étaient pas marqués comme tels, augmentant ainsi le risque qu’on examine un volume de renseignements antérieur sans savoir qu’il existe des renseignements plus récents.

Comme nous le mentionnons à la section 4.1.1, il n’existe aucune directive nationale portant précisément sur les dossiers des employés et on a relevé des problèmes concernant l’état actuel de certains dossiers. La tenue des dossiers des employés varie grandement d’un établissement à l’autre, et les vérificateurs ont relevé de nombreux cas où les renseignements, particulièrement ceux contenus dans les dossiers Congé et Formation, ne sont pas placés en permanence dans la chemise. Cela fait en sorte qu’on peut plus facilement perdre des renseignements sensibles sur le personnel.

Certains établissements utilisent des dossiers parallèles et des dossiers temporaires.

Les dossiers parallèles sont des copies des dossiers officiels conservés séparément. Le Guide de l’utilisateur du Système de documents sur les délinquants indique qu’on ne devrait pas utiliser de dossiers parallèles. L’équipe de vérification a émis des réserves au sujet de l’utilisation des dossiers parallèles lors des visites dans les établissements.

Par exemple, dans deux régions, tous les établissements visités conservent une copie du dossier de rémunération des employés, car l’original se trouve à l’AR.

Des agents de libération conditionnelle conservent également des dossiers non officiels des délinquants qu’on leur a assignés. Ces dossiers contiennent des rapports précis que les agents de libération conditionnelle consultent régulièrement.

L’utilisation de dossiers parallèles accroît le risque que des renseignements soient par inadvertance uniquement classés dans le dossier parallèle, augmentant ainsi la probabilité que le dossier officiel soit incomplet. En outre, l’existence de fichiers additionnels accroît le risque de divulgation de renseignements, car des personnes pourraient accéder à des renseignements auxquels elles ne devraient pas avoir accès.

On a également relevé des problèmes concernant les dossiers temporaires utilisés dans différents établissements. Le Guide de l’utilisateur du Système de documents sur les délinquants indique qu’on doit contrôler et tenir à jour les dossiers temporaires comme on le fait pour les dossiers officiels, mais on ne le fait pas. Les dossiers temporaires sont généralement conservés dans des chemises de classement en carton bulle ordinaire et les renseignements ne sont pas placés en permanence dans la chemise.

Par exemple, les vérificateurs ont constaté que trois établissements conservent des dossiers temporaires des délinquants placés en isolement. L’unité d’isolement tient un dossier temporaire, tandis que le dossier officiel Discipline et isolement (DI) est conservé dans le registre central. De temps en temps, les renseignements contenus dans le dossier temporaire sont fusionnés avec ceux du dossier officiel DI; toutefois, le registre central n’indique pas qu’il existe un dossier temporaire.

L’utilisation de dossiers temporaires risque d’entraîner la perte de renseignements ou le classement de ceux-ci au mauvais endroit. De plus, le registre central ne sait pas que ces dossiers temporaires existent. Ainsi, comme aucun registre précis n’indique que d’autres renseignements sont conservés ailleurs, il est possible qu’une personne qui a besoin d’examiner un dossier ignore qu’elle ne dispose pas de tous les renseignements disponibles sur le sujet.

Le personnel des établissements n’indique pas toujours clairement quels sont les documents contenant des renseignements personnels qui ont été remis à un délinquant.

Conformément à la Loi sur le système correctionnel et la mise en liberté sous condition (LSCMLC), on doit remettre aux délinquants des copies de certains renseignements obtenus par le Service. Pour obtenir des renseignements, les délinquants doivent présenter une demande en suivant le processus officiel d’accès à l’information. Les délinquants peuvent également demander des renseignements à divers membres du personnel des établissements et s’ils demandent un rapport courant, on leur en remet généralement une copie. Par exemple, il est habituel pour un délinquant de demander à son agent de libération conditionnelle un rapport de gestion de cas déjà communiqué. La plupart des agents de libération conditionnelle interrogés indiquent qu’ils remettent régulièrement des copies supplémentaires des rapports aux délinquants; toutefois, s’ils hésitent à le faire, ils indiqueront au délinquant de demander une copie du rapport en suivant le processus d’AIPRP.

Même si le SCC doit permettre aux délinquants de consulter les renseignements personnels à leur sujet, il n’existe aucun mécanisme dans la plupart des établissements inventoriant les documents remis aux délinquants. Si une violation est commise après qu’un délinquant eut consulté des renseignements personnels concernant un autre délinquant, il est pratiquement impossible pour le SCC de déterminer si la violation est attribuable à son omission de protéger les renseignements comme il se doit ou au fait que le délinquant était en possession de ces renseignements. Certains établissements marqueraient les documents remis à un délinquant d’une estampille « Copie remise au délinquant ».

Bonne pratique

Certains établissements marqueraient les documents remis à un délinquant d’une estampille « Copie remise au délinquant ».

Notre analyse des rapports de situation révèle que depuis le 1er avril 2007, 27 situations où des délinquants étaient en possession de renseignements concernant un autre délinquant ont été signalées. Sans mécanismes permettant de savoir si les documents remis consistaient en une copie communiquée au délinquant, il est très difficile de déterminer dans combien de cas l’établissement est responsable de la diffusion inappropriée des renseignements et quand il faut prendre des mesures correctives.

4.2.3 Accès aux dossiers

Nous nous attendions à ce que des processus soient en place pour s’assurer que l'accès aux dossiers est accordé seulement en cas de besoin et qu’il est consigné de manière appropriée.

Les chemises ne sont pas toujours signées ni annotées après la consultation des dossiers.

Plusieurs sources, notamment la Loi sur la protection des renseignements personnels, indiquent qu’on doit pouvoir savoir qui a consulté les renseignements personnels et à quelles fins. Le Guide de l’utilisateur du Système de documents sur les délinquants indique que pour satisfaire à cette exigence, le personnel chargé des dossiers doit s’assurer que la couverture de la chemise indique qui a accédé au dossier et pour quelle raison. À la suite d’observations et d’entrevues avec les responsables des divers registres, l’équipe de vérification a relevé plusieurs inobservations de l’exigence de signer la page couverture.

Durant les entrevues auprès du personnel chargé des dossiers, on a remarqué que certains employés croyaient à tort que la signature de la couverture de la chemise était uniquement requise lorsqu’on retire le dossier du registre.

De nombreux employés chargés des registres ont affirmé que, bien qu’ils tentent de s’assurer du caractère raisonnable de la demande d’examen d’un dossier en particulier, ils ne s’assurent pas que la couverture de la chemise est signée ou annotée comme il se doit. L’absence de sensibilisation à l’importance de signer la couverture de la chemise fait en sorte que les établissements contreviennent à la Loi sur la protection des renseignements personnels.

Le principe du « besoin de savoir » est respecté pour ce qui est de l’accès des délinquants à des renseignements personnels concernant d’autres délinquants; toutefois, il est beaucoup plus rare que l’on insiste sur une confirmation du besoin de savoir avant de permettre à un membre du personnel d’accéder au dossier d’un délinquant.

À la suite de ses observations et entrevues dans les divers établissements, l’équipe de vérification a déterminé que l’on comprend bien l’importance de protéger des renseignements désignés conservés dans des secteurs auxquels les délinquants ont accès. Les personnes interrogées indiquent prendre des précautions pour s’assurer que les délinquants ne sont pas en mesure d’obtenir ou d’apercevoir des renseignements personnels protégés concernant d’autres délinquants ou les membres du personnel. Par exemple, les agents de libération conditionnelle mentionnent que toutes les fois où un délinquant se trouve dans leur bureau, ils placent leurs documents face vers le bas ou de sorte à être hors de la vue du délinquant.

Même s’il est manifeste que les membres du personnel comprennent l’exigence découlant du principe du « besoin de savoir » en ce qui concerne les délinquants, il est également clair que pour la plupart des employés, le respect de cette exigence par les employés n’est pas aussi étroitement surveillé. On ne questionne pas toujours les membres du personnel qui consultent ou demandent de consulter des renseignements sur les délinquants contenus dans le registre central et les registres auxiliaires. Par exemple, après avoir interrogé de nombreux employés, on a remarqué que même si la plupart des établissements possèdent une liste du nombre de cas de chaque agent de libération conditionnelle, celle-ci est rarement consultée.

On a relevé des problèmes importants dans un établissement dont le bureau central des dossiers est un bureau libre-service; n’importe quel membre du personnel peut avoir accès aux dossiers des délinquants sans qu’on l’interroge ou le surveille. Par conséquent, l’établissement peut difficilement s’assurer que l’exigence liée au besoin de savoir est satisfaite. Lorsqu’on a visité cet établissement, on a porté le problème à l’attention du directeur et, depuis, des mesures correctives ont été prises.

Les bureaux de la sécurité préventive, par contre, s’assurent du respect de l’exigence liée au besoin de savoir. Dans tous les bureaux, les agents de sécurité préventive (ASP) sont très prudents lorsqu’ils accordent l’accès aux fichiers. Compte tenu du caractère sensible des dossiers de sécurité préventive, les ASP accordent uniquement l’accès à un dossier précis si le membre du personnel qui demande de le consulter a une raison valable de le faire. Dans certains établissements, les ASP exigent que le membre du personnel qui demande de consulter un dossier documente sa demande, c’est-à-dire qu’il inscrive son nom, le nom du délinquant et la raison pour laquelle il veut accéder au dossier. On conserve ces renseignements dans un répertoire facilement accessible qui indique les personnes qui ont consulté les dossiers.

L’existence de bureaux conjoints et le partage des imprimantes et photocopieurs compliquent encore davantage le respect de l’exigence liée au besoin de savoir. Par exemple, dans un établissement, les Services de santé, les Services de psychologie, les préposés aux visites et à la correspondance et les agents de libération conditionnelle se partagent l’équipement électronique. Un employé peut, en tout temps, imprimer un document, et une personne qui ne dispose pas du besoin de savoir pourrait facilement le consulter.

En outre, selon les politiques, les bureaux du personnel situés dans des secteurs verrouillés avec contrôles d’accès sont considérés comme une zone de sécurité et dans cette zone, on peut conserver des renseignements protégés B dans un rayonnage ouvert. Même si les délinquants n’ont pas accès à ces bureaux, d’autres membres du personnel peuvent facilement accéder à des renseignements alors qu’ils ne satisfont pas à l’exigence relative au besoin de savoir.

Dans l’ensemble, l’accès aux dossiers par les délinquants est limité, mais les membres du personnel ne respectent généralement pas l’exigence liée au besoin de savoir, et il peut arriver que des employés accèdent de façon inappropriée aux renseignements dans les établissements.

Par contre, l’exigence relative au besoin de savoir est mieux respectée en ce qui concerne les dossiers des employés. Lorsqu’on a interrogé les membres du personnel des Ressources humaines, il était manifeste que l’accès à ces fichiers est limité. Si un employé demande d’examiner un dossier des Ressources humaines, le personnel des RH vérifie si l’employé satisfait à l’exigence liée au besoin de savoir avant de lui accorder l’accès au dossier.

4.2.4 Documents en transit

Nous nous attendions à ce qu’un système soit en place pour recenser et suivre le déplacement des dossiers.

On tient des journaux d’accès pour les dossiers prêtés, mais on ne fait pas toujours un suivi des dossiers pour s’assurer que ceux-ci sont retournés en temps utile.

Dans un grand nombre des bureaux de registre visités, on a remarqué qu’il n’existe aucun mécanisme de suivi officiel pour s’assurer que les dossiers sont retournés rapidement. Environ la moitié des commis aux dossiers du registre central ne disposent d’aucune méthode de suivi du retour des dossiers en temps utile. Nos observations et entrevues nous ont permis d’apprendre que les bureaux des registres dans les établissements disposent de mécanismes pour suivre les dossiers prêtés; toutefois, les méthodes utilisées ne sont pas uniformes d’un établissement à l’autre et d’un bureau des registres à l’autre. Par exemple, des établissements utilisent des fiches de prêt qui sont placées dans le classeur en remplacement du dossier, tandis que d’autres tiennent des journaux indiquant le moment où le dossier en question a été prêté et à qui. Les méthodes et durées des prêts varient entre les établissements. Certains établissements permettent aux employés d’emprunter des dossiers et de les conserver aussi longtemps que nécessaire, alors que d’autres exigent que tous les dossiers soient retournés à la fin de la journée, à moins d’avoir obtenu au préalable l’autorisation de les conserver plus longtemps. Dans un même établissement, les méthodes utilisées pour suivre les dossiers prêtés varient entre les divers bureaux de registres.

L’absence de mécanismes de suivi appropriés pour s’assurer que les dossiers sont retournés rapidement accroît le risque qu’on les perde et qu’on ne consigne pas leur prêt. Par ailleurs, la possibilité que de nouveaux renseignements ne soient pas ajoutés à un dossier en temps utile augmente lorsque le dossier fait l’objet d’un prêt de longue durée.

Dans plusieurs établissements, on ne sait pas qui est responsable des dossiers en transit entre deux établissements.

Bien que les établissements utilisent des mesures de contrôle pour les dossiers en transit, notamment les Bordereaux d’envoi et de réception de documents sur les délinquants, on ne sait pas qui est responsable des dossiers durant leur transfert. Le personnel des Services administratifs de l’établissement d’origine est chargé d’emballer les dossiers et de les placer dans une boîte, mais ces dossiers ne sont plus sous le contrôle des Services administratifs une fois que le conducteur ou l’agent accompagnateur du SCC part avec les dossiers. Lors des entrevues, les membres du personnel chargés des dossiers dans différentes régions ont indiqué que les agents accompagnateurs ne sont pas responsables des dossiers.

Même si certains établissements ont eu la bonne idée de demander aux agents accompagnateurs ou aux conducteurs du SCC de confirmer par leur signature le nombre de boîtes dont ils sont responsables, à l’heure actuelle, il ne s’agit pas d’une exigence de la politique. Dans la majorité des établissements visités, il n’existe aucun mécanisme pour attribuer la responsabilité des dossiers. Durant les entrevues, les vérificateurs ont appris qu’il arrive que des dossiers n’accompagnent pas le délinquant et qu’on éprouve des difficultés à faire le suivi des dossiers. D’après notre examen des rapports de situation, on a signalé deux pertes de dossiers pendant leur transit entre les établissements depuis avril 2007. En demandant aux conducteurs ou agents accompagnateurs de confirmer par leur signature le nombre de boîtes reçues, on accroît le niveau de responsabilité à l’égard des documents transférés et leur contrôle.

Des boîtes en attente d’être transférées étaient conservées dans des secteurs de l’établissement auxquels des employés ne satisfaisant pas à l’exigence liée au besoin de savoir pouvaient avoir accès.

On a relevé des problèmes dans divers établissements relativement à la façon dont les boîtes sont manipulées. Par exemple, dans un établissement, toutes les boîtes en attente d’être transférées au Dépôt régional étaient entreposées sous des bureaux dans la section de l’administration. Les boîtes comprenaient les dossiers de tous les délinquants dont la date d’expiration du mandat était arrivée à échéance, y compris le dossier de sécurité préventive protégé C. Lors des entrevues, les employés des Services administratifs de cet établissement ont indiqué que même s’ils comprennent l’importance de protéger les documents, le manque d’espace dans la salle des dossiers les obligent à trouver des solutions de rechange.

Dans un autre établissement, on a conservé les dossiers d’un délinquant dans le bureau la sécurité principale de l’immeuble pendant plusieurs jours en attendant le transfèrement du délinquant. Lorsqu’on s’est entretenu avec le personnel des Services administratifs de cet établissement, ceux-ci nous ont mentionné qu’ils reconnaissent l’importance de protéger les dossiers, mais qu’en raison des problèmes opérationnels, ils n’ont pas d’autre solution. Les employés de cet établissement nous ont dit qu’il était difficile de connaître le moment exact du transfèrement des délinquants et que, par conséquent, les dossiers devaient être accessibles en tout temps.

Le manque de contrôle sur les boîtes une fois qu’elles ont quitté le bureau des dossiers accroît le risque que les dossiers soient consultés par des personnes non autorisées ou qu’ils soient égarés. Même s’il est peu probable que les délinquants puissent accéder à ces boîtes, il est fort possible que d’autres membres du personnel puissent y accéder. Le manque d’espace et les besoins opérationnels forcent parfois les établissements à ignorer certains règlements concernant la protection des renseignements.

Les dossiers sont bien emballés lorsqu’ils transitent entre deux établissements.

Dans les établissements visités, on n’a relevé aucun problème relativement à l’emballage des documents. La politique précise que les documents protégés doivent être munis d’un double emballage et que le premier emballage doit porter la mention Protégé appropriée et indiquer « à n’être ouvert que par le destinataire ». Toutes les personnes interrogées au sujet de cette façon de faire comprennent comment emballer et transmettre les dossiers de façon appropriée.

4.2.5 Entreposage des documents

Nous nous attendions à ce que des mécanismes soient en place pour s’assurer que les documents sont entreposés de façon adéquate conformément à leur nature délicate.

Les dossiers du personnel sont entreposés conformément aux exigences applicables aux dossiers portant la mention Protégé B.

L’équipe de vérification a constaté que les dossiers du personnel sont entreposés conformément à la politique dans les établissements et à l’AR. Dans tous les cas, les dossiers du personnel sont entreposés dans un secteur verrouillé avec contrôles d’accès. Par ailleurs, nous avons également remarqué que les dossiers sont conservés dans des classeurs lorsqu’ils ne sont pas utilisés.

Les dossiers de sécurité préventive ne sont pas toujours entreposés conformément aux exigences applicables aux dossiers portant la mention Protégé C.

Dans 7 des 17 établissements visités, on a relevé des problèmes concernant la protection des dossiers de sécurité préventive. Dans quatre de ces établissements, l’équipe de vérification a constaté que les classeurs utilisés pour l’entreposage des dossiers ne satisfont pas aux normes de la GRC en matière d’équipement pour le stockage des données de type Protégé C.

Dans les trois autres établissements, les volumes fermés des dossiers de sécurité préventive sont placés sur des tablettes dans le bureau central des dossiers. L’entreposage des dossiers sur des tablettes dans un bureau convient uniquement pour des renseignements ayant une cote maximale Protégé B.

Les dossiers utilisés à l’extérieur de l’établissement ne sont pas toujours protégés adéquatement.

Même si le télétravail est courant dans de nombreux établissements, il est rare que le personnel sorte des dossiers. Dans la majorité des établissements visités, les vérificateurs ont appris que les membres du personnel travaillant à domicile accèdent régulièrement aux rapports dont ils ont besoin par voie électronique par l’entremise du SGD. Mais les employés des unités d’évaluation font exception à cette règle. En effet, étant donné qu’à l’évaluation initiale, il y a très peu d’information donnée dans les systèmes du SCC, les télétravailleurs ont besoin du dossier officiel du délinquant pour faire leur travail. Bien que les employés soient autorisés à faire du télétravail, la politique précise qu’on doit effectuer une évaluation de la menace et des risques dans le milieu de travail où sont entreposés les dossiers. Il n’y a aucune preuve que l’on satisfait à cette exigence dans les établissements visités. Par ailleurs, bien que certains établissements aient acheté des porte-documents à serrure pour le transport de ces dossiers, aucun des employés interrogés n’a indiqué les utiliser. Il convient de noter que le rapport de situation révèle qu’on a perdu des dossiers à cinq reprises alors que ceux-ci se trouvaient à l’extérieur de l’établissement.

4.2.6 Destruction des documents

Nous nous attendions à ce que les documents soient détruits de façon adéquate conformément à leur nature délicate.

Les renseignements protégés concernant les délinquants et les employés ne sont pas toujours détruits de façon appropriée.

À la suite des entrevues, on a déterminé que la plupart des employés comprennent l’importance de détruire adéquatement les renseignements sensibles. Diverses méthodes de destruction des documents sont utilisées dans les établissements, y compris des contenants pour déchiqueter, des déchiqueteuses et des bacs de déchiquetage placés sous les bureaux en attendant que les documents soient détruits. Toutefois, dans certains établissements, on a constaté que les documents ne sont pas toujours détruits comme il se doit.

Dans de nombreux établissements visités, des contenants pour déchiqueter sont placés à différents endroits. Les contenants pour déchiqueter, utilisés pour détruire les renseignements personnels concernant les délinquants et les employés ayant une cote maximale Protégé B, sont verrouillés et ils ne peuvent être ouverts que par le personnel des Services administratifs et l’entreprise de déchiquetage. Les contenants sont vidés et leur contenu est déchiqueté selon un calendrier prédéterminé, généralement une ou deux fois par mois. On a dit aux vérificateurs qu’il arrivait que le personnel des Services administratifs vide les contenants avant que leur contenu soit déchiqueté et place celui-ci ailleurs dans l’établissement; toutefois, on ne sait pas à quelle fréquence cela se produit.

Lors des visites, les vérificateurs ont remarqué que plusieurs contenants dans divers établissements débordaient et que les documents pouvaient facilement être extraits par la fente située sur le dessus. Non seulement cela accroît-il le risque que des employés accèdent à des documents alors qu’ils ne satisfont pas à l’exigence relative au besoin de savoir, mais parfois les contenants sont placés dans des secteurs de l’établissement où les délinquants flânent, augmentant ainsi le risque que ceux-ci obtiennent des renseignements sensibles.

On a relevé un autre exemple de destruction inappropriée durant nos observations dans l’unité d’isolement d’un établissement. Dans ce cas, les agents de correction travaillant dans cette unité n’avaient pas facilement accès à une déchiqueteuse ni à un contenant pour déchiqueter. Les agents ont indiqué que même s’ils comprenaient l’importance du déchiquetage, il n’était tout simplement pas pratique d’aller porter les documents à détruire dans la déchiqueteuse et que, par conséquent, ils plaçaient ces documents dans leur poubelle.

Dans les établissements où les renseignements ne sont pas détruits de façon adéquate, on a fourni diverses raisons pour expliquer la situation. On a dit aux vérificateurs que l’emplacement et le nombre de déchiqueteuses et de contenants pour déchiqueter n’étaient pas toujours pratiques et ne facilitaient pas la tâche. Le manque de contenants pour déchiqueter a également été mentionné pour expliquer pourquoi les contenants débordent. En outre, d’après notre examen des rapports de situation, depuis l’exercice 2007, on a signalé au moins six cas où des documents sensibles ont été retrouvés dans les poubelles.

CONCLUSION

Même si nous avons constaté qu’un grand nombre de pratiques sont conformes aux diverses exigences de protection reliées à la classification, au classement, à la conservation, à l’accessibilité, au déplacement, à l’entreposage et à la destruction des dossiers, nous avons également remarqué qu’il y a un manque de conformité à bien des égards :

  • certains documents dans des dossiers, essentiellement des rapports d’observation, des courriels imprimés et des documents créés par des tiers, ne portent pas la mention Protégé lorsque cela est nécessaire;
  • plusieurs dossiers d’employés n’ont pas été bien conservés et, dans certains cas, plusieurs documents n’avaient pas été placés en permanence dans la chemise;
  • un grand nombre d’établissements et de bureaux utilisent des dossiers parallèles et des dossiers temporaires;
  • les dossiers remis aux délinquants par le SCC ne sont pas toujours bien étiquetés;
  • les chemises ne sont pas toujours signées ni annotées par les personnes qui consultent les dossiers des délinquants;
  • le principe du besoin de savoir n’est pas toujours bien appliqué, particulièrement en ce qui concerne l’accès aux renseignements personnels des délinquants pour le personnel;
  • il y a des lacunes relatives à la protection des dossiers des délinquants qui sont en transit à l’intérieur d’un établissement ou d’un établissement à un autre;
  • des dossiers, y compris certains dossiers de sécurité préventive, ne sont pas toujours entreposés de façon appropriée conformément à leur nature délicate et à leur niveau de protection;
  • les renseignements protégés ne sont pas toujours détruits de façon appropriée.

Les améliorations recommandées à la section 4.1 concernant la formation sur les exigences liées à la protection des dossiers des délinquants et des employés devraient aider le SCC à renforcer sa conformité globale avec les lois et politiques. Il serait utile, entre-temps, de rappeler aux employés les exigences en matière de protection des dossiers des délinquants et du personnel. En outre, d’autres mesures sont nécessaires pour renforcer le contrôle des dossiers des délinquants en transit.

Recommandation 2

Le sous-commissaire, Services corporatifs, en collaboration avec le sous-commissaire, Opérations et programmes correctionnels, le sous-commissaire, Gestion des ressources humaines, et les sous-commissaires régionaux, devraient veiller à ce que tout le personnel respecte les politiques, y compris dans les domaines de non-conformité mentionnés dans le rapport, notamment :

  • marquer les documents qui ne sont pas déjà protégés au moment de les classer;
  • signer ou annoter les couvertures de dossier chaque fois qu’on accède aux dossiers;
  • identifier correctement les renseignements fournis aux délinquants par le SCC;
  • décourager l’utilisation de fichiers doubles et de fichiers temporaires et veiller à ce que les dossiers officiels soient complets;
  • insister sur l’obligation du principe du « besoin de connaître » pour accéder aux fichiers.
  • Examiner et améliorer les principales mesures de contrôle concernant la responsabilisation du personnel et les exigences liées à la protection des dossiers des délinquants transférés entre deux établissements, l’entreposage des dossiers fondé sur le niveau de sensibilité et de protection des dossiers, l’utilisation de dossiers physiques à l’extérieur des établissements et l’élimination de renseignements protégés.

Annexe A

Objectifs et critères de la vérification

Objectifs Critères
1. Offrir une assurance raisonnable que le cadre de gestion en place favorise la protection efficace des dossiers des délinquants et du personnel. 1.1 Politiques et procédures – Les politiques, guides et manuels du SCC sont suffisants pour assurer la protection adéquate des dossiers des délinquants et des employés, et ils sont conformes aux lois et aux politiques gouvernementales existantes.

1.2 Rôles et responsabilités – Les rôles et les responsabilités liés à la protection des dossiers des délinquants et des employés sont clairement définis, compris et consignés.

1.3 Formation – La formation portant sur la protection des dossiers des délinquants et des employés est claire, suffisante et offerte au besoin et en temps utile.

1.4 Surveillance et rapports – Un processus établi existe pour faire état du rendement à l'échelle nationale, régionale, et dans les établissements concernant la sécurité des dossiers des délinquants et du personnel. Ce processus comprend le contrôle de la conformité et l'évaluation de l'amélioration continue.
2. Offrir une assurance raisonnable que le SCC respecte les dispositions législatives et les exigences des politiques en matière de protection des dossiers des délinquants et du personnel. 2.1 Collecte et utilisation – Les dossiers des délinquants et du personnel sont classifiés et rangés de façon appropriée.

2.2 Collecte et utilisation – Les renseignements sur les délinquants et sur le personnel sont consignés dans des documents officiels et aucun dossier parallèle n'est conservé.

2.3 Collecte et utilisation – L'accès aux dossiers des délinquants et du personnel est accordé seulement en cas de besoin et est consigné de manière appropriée.

2.4 Documents en transit – Un système est en place pour recenser et suivre le déplacement des dossiers des délinquants*.

2.5 Conservation des dossiers – Les dossiers des délinquants et du personnel sont entreposés de façon appropriée en fonction de leur degré de sensibilité.

2.6 Destruction des dossiers – Les dossiers des délinquants et du personnel sont détruits de façon appropriée en fonction de leur degré de sensibilité.

* Concerne seulement les documents sur les délinquants

Annexe B

Établissements visités

Région de l’Atlantique
Administration régionale
Établissement de Springhill – sécurité moyenne
Établissement Westmorland – sécurité minimale
Centre de rétablissement Shepody / Pénitencier de Dorchester – niveaux de sécurité multiples

Région de l’Ontario
Administration régionale
Centre régional de traitement – niveaux de sécurité multiples
Établissement de Millhaven (unité d’évaluation) – sécurité maximale
Établissement Frontenac – sécurité minimale

Région du Pacifique
Établissement Mountain – sécurité moyenne
Établissement de la vallée du Fraser pour femmes – niveaux de sécurité multiples
Établissement du Pacifique (Centre régional de réception et d’évaluation) – niveaux de sécurité multiples

Région des Prairies
Établissement de Rockwood – sécurité minimale
Établissement de Stony Mountain – sécurité moyenne
Établissement d’Edmonton pour femmes – niveaux de sécurité multiples
Établissement d’Edmonton – sécurité maximale
Centre Pê Sâkâstêw – sécurité minimale

Région du Québec
Administration régionale
Établissement Archambault – sécurité moyenne
Unité spéciale de détention / Centre régional de réception – sécurité maximale
Centre fédéral de formation – sécurité minimale

Annexe C
Vérification de la protection des dossiers des délinquants et du personnel
Plan d’action de la gestion

Recommandation Mesure BPR Date prévue de réalisation
Recommendation 1:      
Le commissaire adjoint, Services corporatifs, en collaboration avec le commissaire adjoint, Gestion des ressources humaines, et le commissaire adjoint, Opérations et programmes correctionnels, devrait renforcer le cadre de gestion dans les domaines suivants : Créer un comité formé de représentants de la Division de la gestion de l’information de la Direction des services corporatifs, de la Division de la sécurité du Ministère du Secteur des opérations et des programmes correctionnels et du Secteur de la gestion des ressources humaines. Division de la gestion de l’information, Direction des services corporatifs, AC Février 2010
  • préciser et documenter les rôles et les responsabilités organisationnels relatifs à la protection des dossiers des délinquants et du personnel;
a. Préciser les rôles et les responsabilités organisationnels des secteurs de l’AC relativement à la protection des dossiers des délinquants et du personnel. Division de la gestion de l’information, Direction des services corporatifs, AC / Division de la sécurité du Ministère, Secteur des opérations et des services correctionnels, AC / Secteur de la gestion des ressources humaines, AC Mai 2010
b. Veiller à ce que les rôles et les responsabilités relatifs à la protection des dossiers des délinquants et du personnel soient officiellement documentés dans une politique ou un autre document cadre.   Décembre 2010
  • fournir une orientation et des directives sur les exigences relatives à la protection des dossiers du personnel;
Élaborer des lignes directrices et des procédures nationales de gestion des dossiers pour les dossiers du personnel. Division de la gestion de l’information, Direction des services corporatifs, AC / Secteur de la gestion des ressources humaines, AC Mars 2011
Examiner et/ou mettre à jour les politiques et les DC du SCC au besoin pour faire en sorte que les dispositions relatives à la gestion, à la sécurité, à la conservation et à l’entreposage des dossiers du personnel soient conformes aux lois et aux politiques gouvernementales pertinentes. Division de la gestion de l’information, Direction des services corporatifs, AC / Division de la sécurité du Ministère, Secteur des opérations et des services correctionnels, AC / Secteur de la gestion des ressources humaines, AC Mars 2011
  • améliorer les outils de formation et offrir une formation additionnelle au personnel, au besoin;
Élaborer un programme de formation officiel destiné au personnel chargé de la gestion de l’information et des dossiers :    
a. mettre à jour les modules de formation sur la gestion des dossiers généraux et des dossiers des délinquants; Division de la gestion de l’information, Direction des services corporatifs, AC Mai 2010
b. élaborer un module de formation sur la gestion des dossiers propre à la gestion des dossiers du personnel; Division de la gestion de l’information, Direction des services corporatifs, AC / Secteur de la gestion des ressources humaines, AC Décembre 2010
c. élaborer un module sur la gestion de la sécurité de l’information à utiliser avec les modules de formation sur la gestion de l’information; Division de la sécurité du Ministère, Secteur des opérations et des services correctionnels, AC Mai 2010
d. établir le calendrier de formation et offrir la formation. Division de la gestion de l’information, Services corporatifs, AC/régions Mars 2011-
Décembre 2011
Élaborer un programme de sensibilisation des utilisateurs sur la gestion de l’information à l’intention des employés du SCC :    
a. élaborer un module sur les rôles et les responsabilités liés à la gestion de l’information concernant les dossiers des délinquants et du personnel; Division de la gestion de l’information, Direction des services corporatifs, AC / Secteur de la gestion des ressources humaines, AC Août 2010
b. élaborer un module sur la sécurité de l’information à utiliser avec le module de sensibilisation des utilisateurs sur la gestion de l’information (attribution d’une cote de sécurité aux dossiers, à l’entreposage, à l’emballage et à la transmission); Division de la sécurité du Ministère, Secteur des opérations et des services correctionnels, AC Août 2010
c. établir le calendrier et offrir la formation. Division de la gestion de l’information, Services corporatifs, AC/régions Mars 2011-
Décembre 2011
  • améliorer les processus de surveillance et d’élaboration des rapports.
Élaborer un processus de surveillance et d’assurance de la qualité pour les dossiers des délinquants et du personnel. Division de la gestion de l’information, Services corporatifs, AC Mars 2011
Recommendation 2:      
Le sous-commissaire, Services corporatifs, en collaboration avec le sous-commissaire, Opérations et programmes correctionnels, le sous-commissaire, Gestion des ressources humaines, et les sous-commissaires régionaux, devraient veiller à ce que tout le personnel respecte les politiques, y compris dans les domaines de non-conformité mentionnés dans le rapport, notamment : Examiner et améliorer les mesures de contrôle relatives à l’élimination des renseignements protégés, en particulier lorsque des déchiqueteuses sont utilisées comme méthode d’élimination par le personnel en établissement, et les communiquer au personnel. Division de la gestion de l’information, Direction des services corporatifs, AC / Division de la sécurité du Ministère, Secteur des opérations et des services correctionnels, AC / Sous-commissaires régionaux Avril 2010
  • marquer les documents qui ne sont pas déjà protégés au moment de les classer;
  • dossier chaque fois qu’on accède aux dossiers; signer ou annoter les couvertures de dossier chaque fois qu’on accède aux dossiers;
  • identifier correctement les renseignements fournis aux délinquants par le SCC;
  • décourager l’utilisation de fichiers doubles et de fichiers temporaires et veiller à ce que les dossiers officiels soient complets;
  • insister sur l’obligation du principe du « besoin de connaître » pour accéder aux fichiers.
  • Examiner et améliorer les principales mesures de contrôle concernant la responsabilisation du personnel et les exigences liées à la protection des dossiers des délinquants transférés entre deux établissements, l’entreposage des dossiers fondé sur le niveau de sensibilité et de protection des dossiers, l’utilisation de dossiers physiques à l’extérieur des établissements et l’élimination de renseignements protégés.
Élaborer des lignes directrices nationales pour accroître la responsabilisation des agents ou employés accompagnateurs à l’égard des dossiers des délinquants pendant leur transfèrement entre deux établissements et les documenter dans une politique ou une DC.   Juin 2010
Élaborer un mécanisme national permettant de déterminer les renseignements personnels qui ont été fournis aux délinquants par le personnel de l’établissement et le documenter dans une politique comme une DC ou des lignes directrices.   Juin 2010
Diffuser une série de communiqués pour rappeler au personnel l’obligation de respecter les diverses exigences :   Juin 2010
  1. obligation de marquer les documents et de signer ou annoter les couvertures des dossiers;
  2. veiller à ce que l’accès aux renseignements personnels sur les délinquants et sur le personnel soit fondé sur le principe du « besoin de connaître » et le niveau de sécurité approprié;
  3. veiller à ce que les boîtes de dossiers entreposées à l’extérieur du bureau central des dossiers soient protégées contre un accès non autorisé;
  4. veiller à ce que les dossiers du personnel et les dossiers de sécurité préventive soient entreposés conformément aux directives de sécurité sur les renseignements protégés;
  5. veiller à ce qu’une évaluation des risques et des menaces liés au milieu de travail ait été faite et soit à jour là où le personnel utilise les dossiers des délinquants à leur domicile dans le cadre d’ententes de télétravail pour terminer leur travail;
  6. veiller à ce que les dossiers des délinquants et du personnel soient classés dans des dossiers officiels.
   

1  Rapport sur les plans et les priorités 2009‑2010.

2 Rapport sur les plans et les priorités 2009‑2010.

3 À partir d’avril 2010, la Direction des services de gestion de l’information relèvera directement du sous-commissaire principal.

4 Depuis l’approbation du rapport par le Comité de vérification, le titre Politique du gouvernement sur la sécurité a changé pour Politique sur la sécurité du gouvernement.

5 http://www.csc-scc.gc.ca/text/pa/adt-prvcy-378-1-204/audit_privacy2006-fra.shtml

6 http://www.csc-scc.gc.ca/text/pa/adt-lac-378-1-240/adt-lac-378-1-240-fra.pdf