Ontarionhq
Rapport annuel au parlement 2019-2020 de la GRC sur l'administration de la Loi sur la protection des renseignements personnels
Table des matières
- Introduction
- Structure organisationnelle
- Ordonnance de délégation de pouvoirs
- Rendement en 2019-2020
- Formation et sensibilisation
- Politiques, lignes directrices, procédures et initiatves
- Résumé des principaux enjeux soulevés et mesures prises à la suite de plaintes ou de vérifications
- Surveillance de la conformité
- Atteintes substantielles à la vie privée
- Évaluations des facteurs relatifs à la vie privée
- Divulgations dans l'interêt public
- Annexe A - Ordonnance de délégation de pouvoirs
- Annexe B - Rapport statistique sur la Loi sur la protection des renseignements personnels
- Annexe C - Rapport statistique supplémentaire - Demandes affectées par les mesures liées à la COVID-19
Introduction
La Gendarmerie royale du Canada (GRC) s'engage à fournir aux Canadiens des renseignements en temps utile. Les Canadiens veulent que nous soyons ouverts et transparents, et que nous rendions compte du travail que nous accomplissons. Nous prenons au sérieux les responsabilités qui nous incombent en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, et nous continuerons de communiquer la façon dont nous répondons aux attentes des Canadiens, tout en protégeant le public et en veillant à l'intégrité des enquêtes que nous menons en son nom.
La Loi sur la protection des renseignements personnels accorde aux particuliers le droit d'accès aux renseignements les concernant dont dispose le gouvernement, avec certaines exceptions particulières et limitées. Elle protège aussi les renseignements personnels des particuliers en empêchant d'autres personnes d'avoir accès à ces renseignements et leur donne un contrôle important sur la collecte, la conservation, l'utilisation et la divulgation de ces renseignements.
Le rapport annuel de la GRC pour 2019-2020 explique en détail la manière dont elle s'est acquittée de ses responsabilités en lien avec la Loi au cours de la période de référence. Le présent rapport est préparé et déposé au Parlement conformément au paragraphe 72(1) de la Loi sur la protection des renseignements personnels.
Au cours des deux dernières années, la commissaire de la GRC, Brenda Lucki, a travaillé avec diligence avec les employés, les partenaires et les intervenants afin d'élaborer un cadre important pour la modernisation de la GRC à l'approche de son 150e anniversaire en 2023 et dans les années subséquentes.
Ce plan vise à faire de la GRC une organisation moderne, saine et efficace : faire passer les gens en premier pour atteindre l'excellence en matière de services de police et, en fin de compte, pour un Canada plus sûr. Notre travail ne s'arrêtera pas en 2023 – nous savons que nous devons continuellement évoluer pour suivre le rythme du milieu policier et de ce dont les Canadiens ont besoin et de ce qu'ils attendent de la GRC.
Le cadre de la modernisation de la GRC définit des objectifs et des projets reposant sur quatre piliers essentiels : notre personnel, notre culture, notre gérance et nos services de police.
Dans le cadre de ces projets de modernisation, la Sous-direction de l'accès à l'information et de la protection des renseignements personnels (AIPRP) subira un certain nombre de changements, notamment l'examen de ses politiques pour mieux les harmoniser avec la législation, l'amélioration d'une stratégie en matière de ressources humaines pour répondre à nos besoins, et la réalisation d'un examen stratégique des programmes pour améliorer nos processus opérationnels. Nous lancerons également une campagne de sensibilisation auprès des employés dans tout le pays. Notre objectif est de sensibiliser davantage nos employés quant à leurs rôles et responsabilités relativement à l'information.
Même si le parcours du changement de la GRC est long, nous avons déterminé ce que nous voulons être : une organisation saine et inclusive fournissant des services de police de pointe pour assurer la sécurité des Canadiens.
Structure organisationnelle
GRC
Depuis près de 150 ans, la GRC est le service de police national du Canada. Elle est unique au monde puisqu'elle est à la fois un service de police national, fédéral, provincial et municipal. La GRC fournit des services de police fédéraux complets à toute la population canadienne et des services de police contractuels aux trois territoires, à huit provinces, à plus de 180 municipalités et compte plus de 750 détachements dans des collectivités canadiennes, dans quelque 600 collectivités autochtones et dans trois aéroports internationaux.
Le mandat de la GRC comporte plusieurs volets, notamment prévenir la criminalité et mener des enquêtes, maintenir la paix et l'ordre, faire respecter les lois, contribuer à la sécurité nationale, veiller à la sécurité des représentants de l'État, des dignitaires en visite et des membres de missions étrangères, et fournir des services de soutien opérationnel vitaux à d'autres organismes de police et d'exécution de la loi au Canada et à l'étranger.
L'organisation compte divisions (10 provinces et trois territoires, ainsi que l'École de la GRC à Regina et la Direction générale à Ottawa), qui ont toutes à leur tête un commandant divisionnaire ou un directeur général. La Direction générale est organisée selon les secteurs d'activité suivants : les services de police fédérale, les services de police contractuels et autochtones, les services de police spécialisés, la gestion générale, les ressources humaines, la vérification interne et l'évaluation, les services juridiques, le Bureau du conseiller en matière d'éthique et la Direction des politiques stratégiques et relations extérieures.
Sous-direction de l'accès à l'information et de la protection des renseignements personnels (AIPRP)
En 1983, la GRC a formé la Sous-direction de l'AIPRP pour prendre en charge de façon centralisée tout ce qui découlerait de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.
La Sous-direction de l'AIPRP relève de la Direction des politiques stratégiques et relations extérieures de la GRC. Le directeur de la Sous-direction agit au nom du chef de l'organisation en qualité de coordonnateur de l'accès à l'information et de la protection des renseignements personnels pour la GRC. Le coordonnateur de l'AIPRP veille à ce que la GRC se conforme à l'esprit et à l'intention de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, ainsi qu'à l'ensemble des règlements et lignes directrices qui en découlent.
Comme décrit ci-dessous, la Sous-direction de l'AIPRP comprend deux principaux secteurs.
Équipe de divulgation (Opérations): Cette équipe traite toutes les demandes officielles déposées en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. À cette fin, elle doit travailler avec les demandeurs pour discuter de la portée et préciser leurs demandes, ouvrir des demandes, attribuer des tâches et recevoir/importer des dossiers à destination et en provenance des agents de liaison (AL) des différents secteurs d'activité et divisions de la GRC dans tout le pays. L'équipe examine également des dossiers et fournit des pages divulguées aux demandeurs. Elle traite aussi les demandes d'accès à l'information non officielles, examine les plaintes reçues par l'intermédiaire du Commissariat à l'information du Canada et du Commissariat à la protection de la vie privée du Canada, et y répond.
Lors de l'attribution des demandes, la Sous-direction travaille en étroite collaboration avec les AL et les détenteurs de dossiers, appelés bureaux de première responsabilité (BPR). Voici quelques-unes des responsabilités assumées par les AL et les BPR :
-
Les agents de liaison (AL) : Ils sont chargés de transmettre toutes les demandes d'AIPRP au personnel approprié (BPR) de leur secteur d'activité ou de leur division. Les autres responsabilités comprennent notamment les suivantes : le suivi des demandes pour s'assurer que les BPR envoient des documents conformes à la Sous-direction de l'AIPRP; la garantie que les documents sont envoyés à temps; la documentation et la communication des processus internes de la GRC en matière d'AIPRP à tous ceux qui facilitent le traitement des demandes.
-
Les bureaux de première responsabilité (BPR) : Ils sont les détenteurs des dossiers. Entre autres responsabilités, ils doivent fournir des copies électroniques des documents visés par les demandes, examiner les documents pour vérifier s'il y a duplication, s'assurer que l'information entre dans le cadre de la demande, aviser la Sous-direction de l'AIPRP si les documents sont volumineux, et aviser la Sous-direction ou l'AL si une prorogation est nécessaire.
Équipe des politiques : Cette équipe élabore et surveille les politiques, procédures et lignes directrices internes sur la collecte, la conservation, l'élimination, l'utilisation et la divulgation des renseignements personnels et autres en vue de leur utilisation dans l'ensemble de la GRC. Elle offre du soutien aux analystes de l'AIPRP et au coordonnateur de l'AIPRP de la GRC, donne des conseils aux divisions et aux secteurs d'activité sur les articles 4 à 8 de la Loi sur la protection des renseignements personnels. L'équipe aussi examine et crée des politiques internes qui tiennent compte des politiques et des directives du Secrétariat du Conseil du Trésor, ainsi que des attentes du Commissariat à la protection de la vie privée afin de s'acquitter de ses obligations par rapport à InfoSource et aux évaluations des facteurs relatifs à la vie privée au sein de la GRC.
Ordonnance de délégation de pouvoirs
Le coordonnateur de l'accès à l'information et de la protection des renseignements personnels a les pleins pouvoirs pour appliquer la Loi et pour appliquer les exceptions et les divulgations. Une copie de l'ordonnance de délégation de pouvoirs signée est jointe à l'Annexe A.
Rendement en 2019-2020
Cette section donne un aperçu du rendement de la GRC en ce qui concerne les renseignements demandés en vertu de la Loi sur la protection des renseignements personnels pour l'année de référence 2019-2020. Le rapport statistique complet est fourni à l'Appendix B.
Incidence de la COVID-19 et mesures d'atténuation
En raison de la pandémie de COVID-19, la GRC a dû relever des défis supplémentaires au cours de la période de référence. Comme pour les autres services non essentiels de la GRC, les employés de la Sous-direction de l'AIPRP ont télétravaillé avec une capacité limitée au cours des deux dernières semaines de mars. Certains employés n'ont donc pas pu exercer leurs fonctions et certains ont rencontré des difficultés techniques lors du traitement des demandes. De plus, la plupart des AL et des BPR fournissaient des services essentiels et avaient des capacités limitées pour répondre à la Sous-direction de l'AIPRP pendant cette période. Malgré ces difficultés, la Sous-direction a mis en œuvre des mesures temporaires pour s'assurer que les Canadiens continuent de recevoir de l'information pendant cette période. Ces mesures comprenaient notamment les suivantes : mettre en œuvre des mesures de protection pour récupérer efficacement les dossiers divulgués; redéfinir les priorités des demandes afin de mieux respecter les délais; diffuser par voie électronique les consultations de moindre envergure; mettre en œuvre un retour progressif à l'attribution des tâches aux AL et aux BPR au cours du premier trimestre de l'exercice 2020-2021. De plus, les employés de la Sous-direction ont continué d'ouvrir des demandes en ligne, de récupérer des documents électroniques et d'examiner des dossiers en souffrance.
Conformité
La Sous-direction de l'AIPRP a observé une légère diminution de la conformité quant au nombre de demandes fermées dans les délais prescrits par la Loi sur la protection des renseignements personnels. Le taux de conformité a régressé, passant de 40,96 % en 2018-2019 à 38,6 %. Ce recul est attribuable aux ressources limitées de la Sous-direction pour traiter les demandes complexes et volumineuses. En outre, les ressources limitées ont connu de la difficulté grâce à une augmentation de 150 % du nombre de demandes contenant 5 000 pages pertinentes ou plus par rapport à la période de référence de 2018-2019. De plus, en raison de la pandémie de COVID-19, la capacité de la GRC a été limitée au cours des deux dernières semaines de mars.
Demandes reçues et fermées
Comme indiqué dans le rapport statistique à l'Annexe B, la GRC a reçu 3 661 nouvelles demandes en vertu de la Loi sur la protection des renseignements personnels en 2019-2020. Il y a également eu 3 490 demandes provenant de la dernière période redditionnelle, pour un total de 7 151 demandes. De ce total, 4 510 ont été réglées et 2 641 ont été reportées à l'exercice financier de 2020-2021.
Comme on peut le constater ci-dessous, il y a eu une diminution du nombre de demandes reçues par rapport aux deux dernières périodes de référence. Le nombre de demandes reçues a diminué de 15 % comparativement à l'exercice précédent, et de 28 % par rapport à l'exercice 2017-2018.
Le graphique montre également que le nombre de demandes fermées au cours de cette période de référence a régressé de 6 % comparativement à l'exercice financier précédent. Toutefois, on note une augmentation de 46 % par rapport à l'exercice 2017-2018.
Charge de travail
Graphique 1 : Description texte - Charge de travail
| Année | Reçeived | En suspens | Terminées | Reportées |
|---|---|---|---|---|
| 2017-2018 | 4996 | 2097 | 3084 | 4009 |
| 2018-2019 | 4289 | 4009 | 4808 | 3490 |
| 2019-2020 | 3661 | 3490 | 4510 | 2641 |
Nombre de demandes traitées comptant plus de 5 000 pages
Au cours des trois derniers exercices financiers, la GRC a enregistré une hausse substantielle des demandes traitées comptant plus de 5 000 pages pertinentes divulguées. Pour la période actuelle de 2019-2020, on note une augmentation de 150 % du nombre de ces demandes par rapport à l'exercice 2018-2019, et une augmentation de 400 % comparativement à l'exercice 2017-2018.
Graphique 2 : Description texte - Nombre de demandes comptant plus de 5 000 pages traitées
| Année | Demandes | Total des pages divulguées |
|---|---|---|
| 2017-2018 | 4 | 5 287 |
| 2018-2019 | 8 | 17 633 |
| 2019-2020 | 20 | 43 369 |
Délai de traitement et prorogation
Délai de traitement
La Sous-direction a traité 23 % (1 043) de ses demandes en 30 jours ou moins. Au cours de la période de référence, 17 % des demandes (744) ont été traitées dans un délai de 31 à 60 jours, 13 % (586) dans un délai de 61 à 120 jours, et 47 % (2 137) dans un délai de plus de 121 jours.
Des prorogations de 30 jours ont été demandées pour 3 678 dossiers. Cette situation peut s'expliquer par le nombre de demandes comportant un grand nombre de pages. Au cours de la période visée par le présent rapport, la Sous-direction de l'AIPRP a traité 20 demandes comportant la divulgation de plus de 5 000 pages. Au cours de l'exercice précédent, il n'y avait eu que huit demandes comportant un nombre de pages aussi élevé, et seulement quatre au cours de l'exercice 2017-2018.
Graphique 3 : Description texte - Délai de traitement des demande fermées
| Années | De 0 à 30 jours | De 31 à 60 jours | De 61 à 120 jours | 121 jours et plus | Total |
|---|---|---|---|---|---|
| 2017-2018 | 859 | 654 | 657 | 914 | 3084 |
| 2018-2019 | 1184 | 846 | 422 | 2356 | 4808 |
| 2019-2020 | 1043 | 744 | 586 | 2137 | 4510 |
Réponses données aux demandes traitées
Les 4 510 demandes traitées au cours de l'exercice 2019-2020 se ventilent comme suit :
- 299 demandes ont fait l'objet d'une divulgation totale (7 %);
- 2 476 demandes ont donné lieu à une divulgation partielle (55 %);
- 148 demandes ont fait l'objet d'une exception totale (3 %);
- 3 demandes ont fait l'objet d'une exclusion totale (0 %);
- 429 demandes ont été réglées en indiquant qu'aucun document n'existe (9 %);
- 1 130 demandes ont été abandonnées par le demandeur (25 %);
- 25 demandes n'ont été ni confirmées ni infirmées (1 %).
Graphique 4 : Description texte - Réponses données aux demandes traitées
| Divulgation complète | 299 |
|---|---|
| Divulgation partielle | 2 476 |
| Exception totale | 148 |
| Exclusion totale | 3 |
| Aucun document n'existe | 429 |
| Abandonnées | 1 130 |
| Ni confirmées ni infirmées | 25 |
| Total | 4 510 |
Demandes de consultation d'autres institutions
Toutes les demandes de consultation reçues et terminées
Le nombre de demandes de consultation reçues et terminées au cours des trois dernières périodes de référence est resté relativement le même. Au cours de la période visée par le présent rapport, la GRC a mené 144 consultations pour un total de 3 964 pages examinées. Sur les 144 demandes de consultation terminées, 74 ont été reçues d'autres institutions du gouvernement du Canada, et 70 d'autres organisations.
Graphique 5 : Description texte - Toutes les demandes de consultation reçues et terminées
| Exercice financier | Demandes | Pages | ||
|---|---|---|---|---|
| Reçues | Terminées | Reçues | Terminées | |
| 2017-2018 | 168 | 182 | 7345 | 28423 |
| 2018-2019 | 157 | 150 | 7391 | 6235 |
| 2019-2020 | 144 | 143 | 3964 | 5166 |
Formation et sensibilisation
La formation est une priorité pour la Sous-direction de l'AIPRP de la GRC. On soutient et encourage les employés à s'inscrire à divers cours afin d'acquérir des connaissances et d'améliorer leurs compétences.
Pour l'année de référence 2019-2020, les unités de la Sous-direction de l'AIPRP ont organisé régulièrement des séances d'échange de renseignements au cours desquelles les employés ont examiné et parlé des dossiers récents dans le but d'échanger des pratiques exemplaires. Un programme de mentorat informel a été mis sur pied au cours de l'exercice 2019-2020. Les analystes principaux ont joué le rôle de mentors et fourni des conseils aux analystes subalternes. Cette initiative fait partie de la stratégie en matière de ressources humaines de la Sous-direction pour la planification de la relève et le maintien en poste des employés.
Un employé de l'équipe de la Réception des demandes de la Sous-direction a encadré et formé ses pairs, ce qui a permis d'accroître la stabilité de cette unité. Tous les nouveaux employés qui se joignent à l'équipe ont profité de cet encadrement. De même, d'autres unités de la Sous-direction ont reçu une formation pour aider l'équipe de la réception des demandes en période de pointe.
Cinq séances de formation préliminaire sur l'examen des dossiers ont également été données aux membres de l'équipe de la Réception des demandes et aux analystes subalternes de la Sous-direction. Deux autres séances de formation pratique plus avancées ont été organisées après les séances initiales. Une vingtaine de participants ont assisté aux séances et se sont familiarisés avec les concepts dont ils auront besoin lors de l'examen des dossiers. Après les séances de formation pratique, les mentors ont continué de donner des orientations et des conseils aux participants.
Deux séances de formation ont été données au personnel de la Direction des ressources et de la Direction de l'arbitrage de la GRC. Au total, 37 participants ont suivi cette formation qui comprenait : une introduction à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels, aux lignes directrices et aux exceptions couramment utilisées au sein de la GRC; un examen des demandes courantes reçues pour les directions; un aperçu du rôle et des responsabilités de la Sous-direction de l'AIPRP au sein des directions. La formation comprenait également des discussions pratiques sur divers scénarios, ainsi que sur la façon dont la législation affectait les responsabilités des directions.
La Sous-direction a également donné une formation à six secteurs d'activité de la Direction générale de la GRC. Cette formation comprenait un examen des rôles et des responsabilités de la Sous-direction de l'AIPRP et une introduction à la Loi sur l'accès à l'information, à la Loi sur la protection des renseignements personnels, à la législation et aux lignes directrices. Elle englobait également un aperçu du projet de loi C-58 et de l'importance de respecter les exigences législatives en matière de divulgation proactive. Une formation similaire a également été présentée aux agents de liaison de l'Île-du-Prince-Édouard et de la Nouvelle-Écosse.
Le personnel de la Sous-direction de l'AIPRP a également reçu une formation supplémentaire lors des séances de discussion ouverte de la Sous-direction. Lors de la séance de discussion ouverte de novembre 2019, on a fait le point avec les employés sur le projet de loi C-58. Les autres séances de discussion ouverte ont porté sur les sujets suivants : les mises à jour sur les processus modifiés dans l'examen des dossiers et les exceptions concernant les casiers judiciaires.
Dans le cadre de la réponse de la direction de la Sous-direction de l'AIPRP à la vérification interne de 2018, la Sous-direction, en collaboration avec l'unité de l'Apprentissage et du perfectionnement de la GRC, a récemment commencé l'élaboration d'un cours d'introduction à l'AIPRP en ligne qui sera offert à tous les employés de la GRC. Cette formation a pour but de fournir aux employés de la GRC dans tout le pays des connaissances sur la législation et les procédures en matière d'AIPRP afin qu'ils puissent se conformer plus efficacement à la législation actuelle et aux politiques de la GRC.
Politiques, lignes directrices, procédures et initiatives
La Sous direction de l'AIPRP a poursuivi l'examen de ses processus afin d'en améliorer l'efficacité opérationnelle. Au cours de la période de référence de 2019 2020, la Sous direction a accompli ce qui suit :
- examiné les régimes de travail des employés et établi de nouvelles ententes de télétravail afin d'offrir plus de souplesse à son personnel de l'AIPRP;
- mis à jour les procédures opérationnelles réglementaires de l'équipe de la Réception des demandes dans le cadre de la tâche de la Sous-direction visant à officialiser ses processus internes;
- amélioré nos processus pour faciliter le transfert de dossiers au sein de la GRC;
- élaboré des lignes directrices pour éliminer son arriéré, ce qui permet d'accroître l'efficacité du traitement;
- acheté et installé de nouveaux serveurs et des systèmes informatiques de plus grande capacité, permettant à la Sous-direction d'améliorer son efficacité;
- mis sur pied un groupe de travail interne composé de divers intervenants au sein de la GRC pour l'élaboration de lignes directrices, de procédures opérationnelles réglementaires et de communiqués de sensibilisation afin de faciliter le respect des exigences en matière de divulgation proactive en vertu du projet de loi C-58;
- mis sur pied et dirigé le groupe de travail interministériel pour l'élaboration de plans de continuité des activités spécifiquement pour les programmes d'AIPRP, ce qui a permis un meilleur échange de renseignements entre les ministères participants.
De plus, l'unité de la Politique de l'AIPRP a effectué ce qui suit :
- examiné sa politique en regard de l'alinéa 8(2)e) – demande en vertu de la Loi sur la protection des renseignements personnels à d'autres institutions fédérales et entrepris un examen de sa politique sur les fichiers inconsultables en collaboration avec les intervenants intéressés;
- élaboré des procédures opérationnelles réglementaires sur les divulgations conformément aux alinéas 8(2)e) et m) de la Loi sur la protection des renseignements personnels et sur les plaintes relatives au respect de la vie privée. Elles comprennent un guide décrivant les responsabilités de la Sous-direction de l'AIPRP et des BPR concernant les plaintes. Elles offrent également des conseils sur la formulation de représentations auprès du Commissariat à la protection de la vie privée;
- élaboré, conformément à la politique du Secrétariat du Conseil du Trésor (SCT) sur la protection de la vie privée, un protocole pour la collecte, l'utilisation ou la divulgation de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistiques, de vérification et d'évaluation.
Résumé des principaux enjeux soulevés et mesures prises à la suite de plaintes ou de vérifications
Plaintes et enquêtes
Au cours de la période de référence, la GRC a continué de travailler en collaboration avec le Commissariat à la protection de la vie privée en vue de simplifier les processus de traitement des dossiers de plainte.
Pour permettre à la GRC de répondre plus efficacement aux plaintes reçues par l'intermédiaire du Commissariat à l'information et du Commissariat à la protection de la vie privée du Canada, une équipe chargée des plaintes a été créée en novembre 2017. Cette équipe, dont le nombre de membres est passé de deux à sept et qui comprend maintenant quelques experts-conseils, a travaillé sans relâche pour répondre aux plaintes.
La section 8 du rapport statistique (Annexe B) fournit également des données sur les plaintes reçues et fermées. Plus précisément pour la période de référence de 2019-2020, la GRC a reçu et fourni ce qui suit aux termes de la Loi sur la protection des renseignements personnels :
- Concernant l'article 31, elle a reçu 159 avis, ce qui représente près de 4 % de toutes les demandes fermées au cours de la période de référence. La majorité des plaintes reçues en matière de protection des renseignements personnels concernent des retards et des présomptions de refus, ce qui peut être attribuable au fait que la GRC accuse du retard et reçoit des demandes complexes et/ou volumineuses. En vertu de cet article, le Commissariat à la protection de la vie privée informe officiellement l'institution de son intention d'enquêter sur une plainte reçue concernant une demande.
- Pour ce qui est de l'article 33, elle n'a fait aucune représentation officielle. En vertu de cet article, le Commissariat à la protection de la vie privée demande des représentations du plaignant et de l'institution dans le cadre d'une enquête sur une plainte en cours.
- En ce qui a trait à l'article 35, elle a reçu 17 « rapports de conclusions » avec des recommandations du commissaire à la protection de la vie privée. Cela représente 11 % des avis de plainte reçus. En vertu de cet article, le Commissariat à la protection de la vie privée publie un rapport de conclusions, qui peut comprendre des recommandations, pour une plainte fondée à la conclusion de l'enquête.
Recours judiciaire
De plus, trois procédures judiciaires ont été engagées en ce qui concerne des demandes traitées, et toutes ont été conclues au cours de la période de référence.
Vérification interne du programme d'AIPRP
Une vérification interne du programme d'AIPRP a été effectuée par l'unité de Vérification et d'évaluation de la GRC. La vérification a porté sur les processus et les contrôles en place à la GRC pour assurer la conformité à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels. La portée de la vérification inclut les activités menées du 1er avril 2016 au 31 mars 2018. On en est venu à la conclusion qu'un cadre de gouvernance était en place pour soutenir le programme, mais qu'il existait des possibilités d'améliorer les processus et les contrôles du programme.
La Sous-direction de l'AIPRP examine continuellement ses processus afin d'améliorer l'efficacité et l'efficience opérationnelles du programme. Plus particulièrement, pour donner suite à la vérification interne, la Sous-direction élabore et fait progresser les principales améliorations du programme, qui comprendront l'examen et la mise à jour des politiques internes, l'examen des processus opérationnels, l'élaboration d'une formation et d'outils en ligne, et le perfectionnement de sa stratégie et de sa structure en matière de ressources humaines.Surveillance de la conformité
La Sous-direction de l'AIPRP surveille la conformité au moyen de rapports statistiques hebdomadaires qui comprennent le taux de conformité, le nombre de plaintes et de dossiers traités à temps et en retard. On compare aussi le rendement par rapport aux exercices financiers précédents afin de relever les tendances. L'équipe de la direction de la Sous-direction examine les rapports hebdomadaires pour gérer la charge de travail et déterminer les enjeux à venir, pour lesquels les processus pourraient être améliorés. Les rapports sont transmis à la dirigeante principale des politiques stratégiques et relations extérieures et, depuis peu, au dirigeant principal de l'administration de la GRC.
La Sous-direction envisage actuellement divers systèmes de rapports avec la possibilité de tableaux de bord. Le nouveau système permettra de saisir et de fournir des données pertinentes pour aider la Sous-direction dans sa planification tactique et stratégique.
Atteintes substantielles à la vie privée
En tant que force de police nationale du Canada, la GRC est censée traiter et protéger les renseignements personnels des Canadiens avec professionnalisme et intégrité, un travail qu'elle prend très au sérieux. Pour protéger les renseignements personnels qu'elle a en sa possession, la GRC a mis en place des politiques et des procédures rigoureuses pour empêcher tout accès et toute divulgation non autorisés au sein de l'organisation. Toutefois, malgré des procédures strictes, il se produit encore des atteintes à la vie privée. Dans le cas de chaque atteinte à la vie privée, la GRC prend des mesures pour améliorer ses processus et s'assurer que des incidents similaires ne se reproduisent pas.
Lorsqu'une atteinte à la vie privée est décelée, la Sous-direction de l'AIPRP de la GRC suit les directives du SCT pour déterminer les risques d'atteinte à la vie privée et signale toutes les atteintes, jugées importantes, au Commissariat à la protection de la vie privée et au SCT.
Au cours de l'exercice 2019-2020, la GRC a signalé un total de sept atteintes substantielles à la vie privée au Commissariat à la protection de la vie privée et au SCT. Voici une brève description des infractions et des mesures prises.- Dans le premier cas, un employé a accédé de façon inappropriée à des fichiers de police électroniques concernant l'ex-conjoint d'un membre de la famille à des fins personnelles et utilisé une partie de ces renseignements dans une déclaration sous serment pour soutenir le membre de la famille concerné dans une affaire de garde d'enfants. Une enquête relative au Code de conduite est en cours pour cet employé.
- Dans le deuxième cas, un courriel concernant une note d'information de nature délicate, destinée à un nombre limité de cadres supérieurs de la GRC, a été envoyé par inadvertance à la mauvaise adresse électronique de système mandataire de courriel. Ce système mandataire de courriel a ensuite diffusé le courriel à huit autres systèmes mandataires de courriel de la GRC. La Sous-direction de la gestion et de la technologie de l'information de la GRC s'efforce de limiter le nombre de destinataires en utilisant des systèmes mandataires de courriel de nature non délicate de la GRC pour les futurs rapports.
- Dans le troisième cas, un policier de la GRC a enregistré une déclaration de témoin sur son téléphone cellulaire personnel dans le cadre d'une enquête sur une plainte publique. L'enregistrement audio a été accidentellement effacé à la suite d'une mise à jour du logiciel. Rien ne prouve que les renseignements contenus dans la déclaration, qui a été effacée, aient été consultés de manière inappropriée. L'agent de police concerné a reçu des conseils sur les procédures d'enquêtes policières appropriées, notamment sur le traitement et la conservation des éléments de preuve de la police. La commissaire de la GRC a ordonné que la politique nationale de la GRC soit mise à jour afin de préciser que les appareils personnels ne doivent pas être utilisés pour enregistrer des déclarations, sauf en cas d'urgence.
- Dans le quatrième cas, un dossier d'attestation de sécurité partielle a été envoyé de la Direction générale à Ottawa à un bureau provincial par courrier interne, mais le colis n'a jamais été reçu. La Sous-direction de la sécurité ministérielle de la GRC exige désormais que la salle du courrier de la Direction générale fournisse des numéros de suivi pour toutes les enveloppes transmises par son intermédiaire.
- Dans le cinquième cas, deux colis postaux ont été envoyés par le bureau du Registre national des délinquants sexuels de Regina à des délinquants sexuels enregistrés, mais il semble que les étiquettes d'envoi incorrectes aient été placées sur les colis, ce qui a permis à chaque destinataire de recevoir les renseignements de l'autre. À la suite de cet incident, la personne responsable du bureau du Registre national des délinquants sexuels a publié une directive à l'intention de tous les employés de l'unité, qui établit de nouvelles procédures pour l'envoi de renseignements aux clients.
- Dans le sixième cas, une note d'information de nature délicate, destinée à nombre limité de cadres supérieurs de la GRC, a été envoyée à la mauvaise adresse de système mandataire de courriel. La note d'information décrivait un incident survenu en dehors des heures de service concernant un agent de police de la GRC, et le fait que des accusations étaient en instance. La Sous-direction de la gestion et de la technologie de l'information de la GRC s'efforce de renommer les différentes adresses de systèmes mandataires, car leurs noms se ressemblent trop.
- Dans le dernier cas, le dossier de sécurité d'un employé a été égaré dans le système de courrier interne, mais il a été ensuite retrouvé dans un entrepôt de la GRC hors site. L'unité concernée a mis en place une nouvelle procédure pour s'assurer que les formulaires de transmission sont remplis pour chaque dossier qu'elle traite.
Évaluations des facteurs relatifs à la vie privée
Au cours de la période de référence, la GRC a réalisé quatre Évaluations des facteurs relatifs à la vie privée (EFVP) et soumis les EFVP qui suivent au Commissariat à la protection de la vie privée :
- rapports d'analyse de l'Horaire des quarts de travail et du traitement de la paye visée par une exception (HQTTPE);
- base de données du Système automatisé de renseignements sur la criminalité (SARC) du Service canadien de renseignements criminels (SCRC);
- système vidéo numérique de bord;
- addenda à une EFVP pour le Système administratif pour les opérations secrètes – Protection des témoins (SAOS – PT).
Les EFVP pour les rapports d'analyse de l'horaire des quarts de travail et du traitement de la paye visée par une exception (HQTTPE) et la base de données du Système automatisé de renseignements sur la criminalité (SARC) du Service canadien de renseignements criminels (SCRC) ont également été soumises au SCT, car elles nécessitaient des modifications au fichier de renseignements personnels (FRP) connexe.
Une brève description de chaque EFVP est détaillée ci-dessous, et les résumés complets de ces programmes sont accessibles sur le site Web de la GRC à l'adresse : https://www.rcmp-grc.gc.ca/fr/addendums-evaluation-des-facteurs-relatifs-la-vie-privee.
Base de données du Système automatisé de renseignements sur la criminalité (SARC) du Service canadien de renseignements criminels (SCRC)
La portée de la présente EFVP englobe la base de données actuelle du SARC. Elle se limite aux partenaires actuels qui échangent des renseignements par le biais du SARC et fera l'objet de mises à jour/modifications à mesure que de nouvelles agences auront accès au système.
En misant sur la collaboration nationale et sur une consultation auprès du portefeuille de Sécurité publique Canada et de partenaires fédéraux, une stratégie unifiée de lutte contre le crime organisé a été élaborée pour permettre une réponse pangouvernementale aux menaces actuelles et émergentes du crime organisé. Avec l'objectif global de faciliter la prévention, la perturbation et la réduction des activités criminelles, le SARC permet l'échange accru de renseignements, une meilleure communication et une meilleure prestation de services aux membres de la communauté d'application de la loi. Le SARC est un joueur important pour renforcer l'harmonisation du renseignement avec les opérations, à l'appui de l'application de la loi fondée sur le renseignement. Les partenaires qui participent à ce programme comprennent notamment des organismes fédéraux, provinciaux et municipaux chargés de l'application de la loi, qui peuvent consulter la base de données et y apporter une contribution, ainsi que des organisations du secteur privé et des organisations internationales, qui peuvent uniquement fournir des renseignements à la base de données.
Rapports d'analyse de l'horaire des quarts de travail et du traitement de la paye visée par une exception
Ce projet fournira des modèles de données dimensionnelles, des rapports spéciaux et des outils d'analyse qui permettront aux Services nationaux de rémunération, à la Budgétisation générale, à la Santé et à la sécurité au travail, aux gestionnaires des opérations et à l'équipe chargée des renseignements organisationnels de la division de la Colombie-Britannique de la GRC de faire ce qui suit :
- analyser les données et les renseignements sur l'horaire des quarts de travail et la paye pour services supplémentaires de quelque 22 000 agents de police;
- évaluer les résultats en fonction de politiques;
- décider de la manière de fonctionner de la GRC;
- déterminer les changements nécessaires à apporter aux politiques et/ou aux processus.
Compte tenu de l'ampleur de l'intégration des données personnelles des membres dans cette solution RO, la sécurité/l'accès est un aspect crucial du système de rapports d'analyse. Dans le cadre de ce projet, les données personnelles sont accessibles par l'entremise de la solution RO, grâce à une authentification à deux facteurs par le portail d'accès sécurisé de la GRC qui nécessite un jeton Entrust ou une carte à mémoire valide. De plus, les utilisateurs doivent figurer sur une liste approuvée pour avoir accès à des données personnelles relatives à leurs responsabilités professionnelles. Leur accès à des données personnelles précises est fourni sur le principe du « besoin de savoir » et il est limité aux seuls utilisateurs figurant sur une liste d'utilisateurs contrôlés.
Ce projet utilisera les données personnelles existantes pour donner un aperçu de la santé et du bien-être globaux des agents de police de la GRC, y compris leur équilibre travail-vie personnelle.
Système vidéo numérique de bord
Les Services nationaux de la circulation de la GRC ont mis en œuvre le Système vidéo numérique de bord (SVNB) dans le cadre d'un programme à long terme. Le SVNB est utilisé par les organismes d'application de la loi pour effectuer des enregistrements audio/vidéo d'incidents et d'interactions avec le grand public, les témoins et les suspects au moment où ils se produisent. Cette pratique a pour but de renforcer la transparence et la responsabilisation si jamais des questions ou des préoccupations devaient surgir ou encore si des accusations devaient être portées contre la GRC par suite d'un incident, et de fournir des éléments de preuve aux fins de poursuites si un incident devait s'accompagner d'actes criminels.
En vertu de l'article 18 de la Loi sur la GRC, ces renseignements personnels de nature délicate, y compris les allégations ou les soupçons et le contexte qui les entoure, peuvent être recueillis. De plus, ils pourraient être utilisés dans le cadre d'enquêtes criminelles, de l'application de la loi et de la sécurité nationale, qui peuvent affecter des personnes, et peuvent être divulgués à des organismes municipaux, provinciaux et fédéraux. Toutes les personnes se trouvant dans les zones contrôlées par la GRC peuvent être enregistrées par le SVNB.
Système administratif pour les opérations secrètes – Protection des témoins (SAOS – PT)
Un addenda à l'EFPV concernant le SAOS – PT a été effectué afin de garantir que les renseignements les plus récents sont saisis et reflétés au fur et à mesure que plusieurs améliorations sont apportées au système.
Conformément à la Loi sur le programme de protection des témoins (LPPT), le Programme fédéral de protection des témoins (PFPT) est chargé de fournir des mesures de protection, comme la réinstallation et le changement d'identité pour les personnes participant au programme. La collecte et l'utilisation des renseignements personnels sont conformes à l'objet du FRP GRC PPU 015. L'objectif des renseignements personnels recueillis a été décrit dans la LPPT et les renseignements sont recueillis directement auprès des personnes concernées. Les renseignements recueillis sont strictement destinés à des questions liées à la prestation de services de protection des témoins.
Les risques pour la vie privée sont minimes. Tout le personnel du PPT est au courant des dispositions relatives à la divulgation écrites dans la LPPT et informé des journaux de transaction. Un cadre de sécurité est également intégré au système, et l'accès aux dossiers se fait strictement en fonction du principe du besoin de connaître.
Les trois EFVP réalisées ont été reportées d'exercices précédents. L'addenda à l'EFVP a été reçu au cours de la période de référence, et sept EFVP reportées d'exercices précédents sont en attente d'achèvement par les BPR demandeurs de la GRC.
Les BPR de la GRC ont soumis quatre nouvelles EFVP à la Sous-direction de l'AIPRP au cours de la période de référence. Trois des quatre nouvelles EFVP ont nécessité un examen préliminaire par la Sous-direction. De plus, au cours de l'exercice 2019-2020, la Sous-direction a répondu à 162 demandes de renseignements relatives aux EFVP et examiné 54 questionnaires d'EFVP afin de déterminer s'il était nécessaire de réaliser une EFVP.
Divulgations dans l'interêt public
Au cours de l'exercice 2019-2020, 23 divulgations ont été effectuées en application de l'alinéa 8(2)m) de la Loi sur la protection des renseignements personnels. Toutes les divulgations se rapportaient soit à la situation professionnelle d'employés de la GRC visés par des accusations ou à la mise en liberté de délinquants dangereux dans des collectivités au Canada. En raison de la nature de ces divulgations, la majorité des notifications sont faites au Commissariat à la protection de la vie privée après la divulgation.
Annexe A - Ordonnance de délégation de pouvoirs
Ordonnance de délégation de pouvoirs en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels
En vertu de l'article 73 de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, le Ministre de la Sécurité publique et de la Protection civile délègue aux titulaires des postes mentionnés à l'annexe ci-après, ou aux personnes occupant à titre intérimaire lesdits postes, les attributions dont il est, en qualité de responsable d'une institution fédérale, c'est à dire, la Gendarmerie royale du Canada, investi par les articles de la Loi mentionnés en regard de chaque poste. Le présent document remplace celui précédemment signé par le ministre.
| Poste | Loi sur la protection des renseignements personnels et règlements | Loi sur l'accès à l'information et règlements |
|---|---|---|
| Commissaire de la GRC | Autorité absolue | Autorité absolue |
| Dirigeante principale de la planification et des politiques stratégiques | ||
| Coordonnateur ministériel de l'accès à l'information et de la protection des renseignements personnels | ||
| Commandants divisionnaires | Autorité pour 8(2)j) et 8(2)m) | S.O. |
| Officier responsable des politiques, traitement et relations externes | Autorité absolue à l'exception de 8(2)j) et 8(2)m) | 7, 8(1), 9, 11(2) à 11(6) (inclusivement), 12(2) et toutes les exceptions obligatoires [13(1), 16(3), 19(1), 20(1) et 24(1)] de la Loi, et 6(1) et 8 du règlement |
| Responsable, Groupe de traitement et triage | ||
| Gestionnaire, contrôle de la qualité | ||
| Sous-officiers et fonctionnaires responsables des unités de l'AIPRP | ||
| Sous-officiers et fonctionnaires responsables au sein des unités de l'AIPRP (analystes) | 14 et 15 pour tous les dossiers; 17(2)b), 19 à 28 (inclusivement) pour tous les dossiers d'employés tels que désigné dans InfoSource; pour tous les dossiers nécessitant des exceptions obligatoires en entier [19(1), 22(2) et 26] de la Loi; 9 et 11(2) du règlement | 7, 8(1) et 12(2)b) pour tous les dossiers nécessitant des exceptions obligatoires en entier [13(1), 16(3), 19(1), 20(1) et 24(1)] de la Loi; 6(1) et 8 du règlement |
Signé à Ottawa ce
_____ jour de __________________ 20____
________________________________________________
L'honorable, C.P., député
Ministre de la Sécurité publique et de la Protection civile
Annexe B – Rapport statistique sur la Loi sur la protection des renseignements personnels
Nom de l'institution : Gendarmerie royale du Canada
Période d'établissement de rapport : 2019-04-01 to 2020-03-31
Section 1 : Demandes en vertu de la Loi sur la protection des renseignements personnels
| Type | Nombre de demandes |
|---|---|
| Reçues pendant la période d'établissement de rapport | 3 661 |
| En suspens à la fin de la période d'établissement de rapport précédente | 3 490 |
| Total | 7 151 |
| Fermées pendant la période d'établissement de rapport | 4 510 |
| Reportées à la prochaine période d'établissement de rapport | 2 641 |
Section 2 : Demandes fermées pendant la période d'établissement de rapport
| Disposition des demandes | Délai de traitement | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 15 | 28 | 80 | 54 | 23 | 29 | 70 | 299 |
| Communication partielle | 66 | 214 | 442 | 370 | 233 | 334 | 817 | 2476 |
| Exception totale | 10 | 44 | 28 | 16 | 14 | 16 | 20 | 148 |
| Exclusion totale | 0 | 0 | 1 | 1 | 1 | 0 | 0 | 3 |
| Aucun document n'existe | 86 | 56 | 82 | 77 | 19 | 30 | 79 | 429 |
| Demande abandonnée | 443 | 78 | 103 | 64 | 12 | 42 | 388 | 1130 |
| Ni confirmée ni infirmée | 1 | 2 | 8 | 4 | 1 | 2 | 7 | 25 |
| Total | 621 | 422 | 744 | 586 | 303 | 453 | 1381 | 4510 |
2.2 Exceptions
| Article | Demandes |
|---|---|
| 18(2) | 0 |
| 19(1)(a) | 8 |
| 19(1)(b) | 3 |
| 19(1)(c) | 351 |
| 19(1)(d) | 86 |
| 19(1)(e) | 0 |
| 19(1)(f) | 0 |
| 20 | 0 |
| 21 | 2 |
| 22(1)(a)(i) | 768 |
| 22(1)(a)(ii) | 307 |
| 22(1)(a)(iii) | 7 |
| 22(1)(b) | 425 |
| 22(1)(c) | 0 |
| 22(2) | 0 |
| 22.1 | 2 |
| 22.2 | 0 |
| 22.3 | 0 |
| 22.4 | 0 |
| 23(a) | 3 |
| 23(b) | 0 |
| 24(a) | 0 |
| 24(b) | 0 |
| 25 | 3 |
| 26 | 1791 |
| 27 | 93 |
| 27.1 | 0 |
| 28 | 7 |
2.3 Exclusions
| Article | Nombre de demandes |
|---|---|
| 69(1)(a) | 0 |
| 69(1)(b) | 0 |
| 69.1 | 0 |
| 70(1) | 0 |
| 70(1)(a) | 0 |
| 70(1)(b) | 0 |
| 70(1)(c) | 0 |
| 70(1)(d) | 0 |
| 70(1)(e) | 0 |
| 70(1)(f) | 0 |
| 70.1 | 0 |
2.4 Support des documents communiqués
| Papier | Électronique | Autres |
|---|---|---|
| 1397 | 1376 | 2 |
2.5 Complexité
| Nombre de pages traitées | Nombre de pages communiquées | Nombre de demandes |
|---|---|---|
| 87 7248 | 341 856 | 4 081 |
| Disposition | Moins de 100 pages traitées | 101 à 500 pages traitées | 501 à 1 000 pages traitées | 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| Communication totale | 267 | 2 395 | 24 | 4 575 | 5 | 1 919 | 3 | 1 165 | 0 | 0 |
| Communication partielle | 1 659 | 29 783 | 514 | 62 309 | 163 | 67 623 | 123 | 128 718 | 17 | 43 369 |
| Exception totale | 110 | 0 | 29 | 0 | 6 | 0 | 2 | 0 | 1 | 0 |
| Exclusion totale | 3 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 1 064 | 0 | 49 | 0 | 9 | 0 | 6 | 0 | 2 | 0 |
| Ni confirmée ni infirmée | 22 | 0 | 1 | 0 | 2 | 0 | 0 | 0 | 0 | 0 |
| Total | 3 125 | 32 178 | 617 | 66 884 | 185 | 69 542 | 134 | 129 883 | 20 | 43 369 |
| Disposition | Consultation requise | Avis juridique | Renseignements entremêlés | Autres | Total |
|---|---|---|---|---|---|
| Communication totale | 1 | 0 | 0 | 0 | 1 |
| Exception totale | 36 | 0 | 332 | 4 | 372 |
| Exclusion totale | 0 | 0 | 4 | 1 | 5 |
| Demande abandonnée | 0 | 0 | 0 | 0 | 0 |
| Request abandoned | 0 | 0 | 2 | 1 | 3 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 |
| Total | 37 | 0 | 338 | 6 | 381 |
2.6 Demandes fermées
| Source | Demandes fermées dans les délais prévus par la loi |
|---|---|
| Nombre de demandes fermées dans les délais prévus par la loi | 1 741 |
| Pourcentage des demandes fermées dans les délais prévus par la loi (%) | 38.6 |
2.7 Présomptions de refus
| Nombre de demandes fermées au-delà des délais prévus par la loi | Principal reason | |||
|---|---|---|---|---|
| Entrave au fonctionnement /Charge de travail | Consultation externe | Consultation interne | Autres | |
| 2 769 | 2 374 | 105 | 165 | 125 |
| Nombre de jours au-delà des délais prévus par la loi | Nombre de demandes fermées au-delà des délais prévus par la loi où aucune prolongation n'a été prise | Nombre de demandes fermées au-delà des délais prévus par la loi où une prolongation a été prise | Total |
|---|---|---|---|
| 1 à 15 jours | 31 | 170 | 201 |
| 16 à 30 jours | 32 | 150 | 182 |
| 31 à 60 jours | 28 | 205 | 233 |
| 61 à 120 jours | 28 | 292 | 320 |
| 121 à 180 jours | 7 | 147 | 154 |
| 181 à 365 jours | 19 | 411 | 430 |
| Plus de 365 jours | 316 | 933 | 1 249 |
| Total | 461 | 2 308 | 2 769 |
| Demandes de traduction | Accepted | Refused | Total |
|---|---|---|---|
| De l'anglais au français | 0 | 0 | 0 |
| Du français à l'anglais | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
Section 3: Communications en vertu des paragraphes 8(2) et 8(5)
| Alinéa 8(2)e) | Alinéa 8(2)m) | Paragraphe 8(5) | Total |
|---|---|---|---|
| 14 | 23 | 23 | 60 |
Section 4: Demandes de correction de renseignements personnels et mentions
| Disposition des demandes de correction reçues | Nombre |
|---|---|
| Mentions annexées | 3 |
| Demandes de correction acceptées | 1 |
| Total | 4 |
Section 5: Prorogations
| Nombre de demandes pour lesquelles une prorogation a été prise | 15(a)(i) Entrave au fonctionnement de l'institution | 15 (a)(ii) Consultation | 15(b) Traduction ou cas de transfert | |||||
|---|---|---|---|---|---|---|---|---|
| Examen approfondi nécessaire pour déterminer les exceptions | Grand nombre de pages | Grand volume de demandes | Les documents sont difficiles à obtenir | Documents confidentiels du Cabinet (Article 70) | Externe | Interne | ||
| 3678 | 0 | 0 | 3678 | 0 | 0 | 0 | 0 | 0 |
| Durée des prorogations | 15(a)(i) Entrave au fonctionnement de l'institution | 15 (a)(ii) Consultation | 15(b) Traduction ou cas de transfert | |||||
|---|---|---|---|---|---|---|---|---|
| Examen approfondi nécessaire pour déterminer les exceptions | Grand nombre de pages | Grand volume de demandes | Les documents sont difficiles à obtenir | Documents confidentiels du Cabinet (Article 70) | Externe | Interne | ||
| 1 à 15 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 jours | 0 | 0 | 3 678 | 0 | 0 | 0 | 0 | 0 |
| Plus de 31 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 3 678 | 0 | 0 | 0 | 0 | 0 |
Section 6: Demandes de consultation reçues d'autres institutions et organisations
| Consultations | Autres institutions du gouvernement du Canada | Nombre de pages à traiter | Autres organisations | Nombre de pages à traiter |
|---|---|---|---|---|
| Reçues pendant la période d'établissement de rapport | 74 | 2 161 | 70 | 1 803 |
| En suspens à la fin de la période d'établissement de rapport précédente | 8 | 2 022 | 8 | 266 |
| Total | 82 | 4 183 | 78 | 2 069 |
| Fermées pendant la période d'établissement de rapport | 74 | 4 123 | 69 | 1 043 |
| Reportées à la prochaine période d'établissement de rapport | 8 | 60 | 9 | 1 026 |
| Recommendation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 25 | 5 | 3 | 0 | 0 | 0 | 1 | 34 |
| Communication partielle | 18 | 3 | 10 | 3 | 0 | 1 | 0 | 35 |
| Exception totale | 2 | 2 | 0 | 1 | 0 | 0 | 0 | 5 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 45 | 10 | 13 | 4 | 0 | 1 | 1 | 74 |
| Recommendation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 27 | 9 | 4 | 1 | 0 | 0 | 0 | 41 |
| Communication partielle | 17 | 6 | 1 | 0 | 1 | 0 | 0 | 24 |
| Exception totale | 2 | 2 | 0 | 0 | 0 | 0 | 0 | 4 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 46 | 17 | 5 | 1 | 0 | 0 | 0 | 69 |
Section 7: Délais de traitement des demandes de consultation sur les renseignements confidentiels du Cabinet
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées | De 501 à 1 000 pages traitées | De 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées | De 501 à 1 000 pages traitées | De 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Section 8: Plaintes et enquêtes
| Article 31 | Article 33 | Article 35 | Recours judiciare | Total |
|---|---|---|---|---|
| 159 | 0 | 17 | 3 | 179 |
Section 9: Évaluations des facteurs relatifs à la vie privée (ÉFVP)
| Nombre d'ÉFVP terminées | 2 |
|---|
| Personal Information Banks | Actifs | Créés | Supprimés | Modifiés |
|---|---|---|---|---|
| 38 | 0 | 0 | 0 |
| Nombre d'atteintes substantielles à la vie privée signalées au SCT | 7 |
|---|---|
| Nombre d'atteintes substantielles à la vie privée signalées au CPVP | 7 |
Section 11: Ressources liées à la Loi sur la protection des renseignements personnels
| Dépenses | Montant | |
|---|---|---|
| Salaires | 2 374 477 $ | |
| Heures supplémentaires | 79 328 $ | |
| Biens et services | 572 061 $ | |
| 479 868 $ | |
| 92 193 $ | |
| Total | 3 025 866 $ | |
| Ressources | Années-personnes consacrées aux activités liées à la protection des renseignements |
|---|---|
| Employés à temps plein | 28.66 |
| Employés à temps partiel et occasionnels | 1.79 |
| Employés régionaux | 0.00 |
| Experts-conseils et personnel d'agence | 4.70 |
| Étudiants | 0.46 |
| Total | 35.61 |
Remarque : Entrer des valeurs à deux décimales.
Annexe C - Rapport statistique supplémentaire – Demandes affectées par les mesures liées à la COVID-19
Le tableau suivant indique le nombre total de demandes officielles reçues au cours de deux périodes : du 2019-04-01 au 2020-03-13 et du 2020-03-14 au 2020-03-31.
| Type | Nombre de demandes |
|---|---|
| Reçues du 2019-04-01 au 2020-03-13 | 3 547 |
| Reçues du 2020-03-14 au 2020-03-31 | 114 |
| Total | 3 661 |
Le tableau suivant indique le nombre total de demandes fermées dans les délais prévus par la loi et le nombre de demandes fermées en présomption de refus au cours des deux périodes allant du 2019-04-01 au 2020-03-13 et du 2020-03-14 au 2020-03-31.
| Type | Nombre de demandes fermées dans les délais prévus par la loi | Nombre de demandes fermées après les délais prévus par la loi |
|---|---|---|
| Reçues du 2019-04-01 au 2020-03-13 et en suspens à la fin des périodes d'établissement de rapports précédentes | 1 699 | 2 713 |
| Reçues du 2020-03-14 au 2020-03-31 | 42 | 56 |
| Total | 1 741 | 2 769 |
Le tableau suivant indique le nombre total de demandes reportées au cours de deux périodes : du 2019-04-01 au 2020-03-13 et du 2020-03-14 au 2020-03-31.
| Type | Nombre de demandes |
|---|---|
| Demandes reçues du 2019-04-01 au 2020-03-13 et demandes en suspens à la fin de la période d'établissement de rapports précédente qui ont été reportées à la période d'établissement de rapports 2020-2021 | 2 534 |
| Demandes reçues du 2020-03-14 au 2020-03-31 qui ont été reportées à la période d'établissement de rapports 2020-2021 | 107 |
| Total | 2 641 |
Annual Report to Parliament 2019-2020 on the Administration of the Privacy Act
Table of contents
- Introduction
- Organizational structure
- Delegation order
- Performance
- Training and awareness
- Policies, guidelines, procedures and initiatives
- Summary of key issues and actions taken on complaints or audits
- Monitoring compliance
- Material privacy breaches
- Privacy impact assesments
- Public interest disclosures
- Appendix A - Delegation order
- Appendix B - Statistical report on the Privacy Act
- Appendix C - Supplemental statistical report on the Privacy Act - Requests affected by COVID-19 measures
Introduction
The Royal Canadian Mounted Police (RCMP) is committed to providing Canadians with information in a timely manner. Canadians need us to be open and transparent, and be accountable for the work we do. We take our responsibilities under the Access to Information and Privacy Acts seriously, and will continue to communicate how we meet Canadians' expectations, while protecting the public and the integrity of the investigations we undertake on their behalf.
The Privacy Act extends to individuals, the right of access to information about themselves held by the government, subject to specific and limited exceptions. The Actalso protects individuals' privacy by preventing others from having access to their personal information and gives individuals substantial control over its collection, retention, use and disclosure.
The RCMP's annual report for 2019-2020 details the manner in which it discharged its responsibilities in relation to the Act, during the reporting period. The report is prepared and tabled in Parliament in accordance with section 72(1) of the Privacy Act.
During the past two years, RCMP Commissioner Brenda Lucki has worked diligently with employees, partners and stakeholders, to develop a plan to modernize the RCMP approaches its 150th anniversary in 2023 and beyond.
The plan is making the RCMP a modern, healthy and effective organization: putting people first to achieve policing excellence and ultimately, a safer Canada. Our work won't stop in 2023 – we know that we need to continually evolve to keep pace with the policing environment and what Canadians need and expect from the RCMP.
The RCMP's framework for modernizing its police service sets out objectives and projects under four crucial pillars: our people, our culture, our stewardship and our police services.
As part of these modernization projects, the Access to Information and Privacy (ATIP) Branch will undergo a number of changes, including reviewing its policies to better align with legislation, refining a human resources strategy to address our needs, and conducting a strategic program review to improve our business processes. We will also launch an education campaign for employees across the country. Our aim is to increase awareness of our employees' roles and responsibilities when it comes to information.
While the RCMP's change journey is long, we have set the course for where we want to be: a healthy, inclusive organization providing a leading-edge police service to keep Canadians safe.
Organizational structure
RCMP
For nearly 150 years, the RCMP has been Canada's national police service. It is unique in the world since it is a national, federal, provincial, and municipal policing body. The Force provides federal policing services to all Canadians and policing services under contract to the three territories, eight provinces, and more than 180 municipalities, including more than 750 detachments across Canadian communities, 600 Indigenous communities and three international airports.
The RCMP's mandate is multi-faceted and includes preventing and investigating crime; maintaining peace and order; enforcing laws; contributing to national security; ensuring the safety of state officials, visiting dignitaries and foreign missions; and providing vital operational support services to other police and law enforcement agencies within Canada and abroad.
The organization is sub-divided into 16 divisions (10 provinces and 3 territories) and National Headquarters in Ottawa, each of which is under the direction of a Commanding Officer or Director General. National Headquarters includes nine business lines and is structured as follows: Federal Policing; Contract and Indigenous Policing; Specialized Policing Services; Corporate Management; Human Resources; Internal Audit and Evaluation; Legal Services; Office of the Ethics Advisor; and Strategic Policy and, External Relations Directorate.
Access to Information and Privacy (ATIP) Branch
The RCMP established the ATIP Branch in 1983, as the central contact point for matters arising from both the Access to Information and Privacy Acts.
The ATIP Branch falls within the RCMP's Strategic Policy and External Relations Directorate. The Director of the Branch acts on behalf of the head of the institution as the Departmental Access to Information and Privacy Coordinator for the RCMP. The ATIP Coordinator ensures compliance with both the spirit and the intent of the Access to Information and Privacy Acts, as well as all associated regulations and guidelines.
As described below, the ATIP Branch is divided into two major areas:
Disclosure Team (Operations): This team processes all formal requests under the Access to Information and Privacy Acts. This includes: working with requesters to discuss scope and clarity of their submissions; opening requests; and, tasking and receiving/importing records to and from Liaison Officers (LOs) within the RCMP's various business lines and divisions from across the country. The team also reviews records and provides disclosed pages to requesters. As well, they process informal access to information requests, review, and respond to complaints received through both the Offices of the Information and Privacy Commissioners.
When tasking requests, the Branch works closely with LOs and record holders, known as Office of Primary Interest (OPIs). Some responsibilities of the LOs and OPIs include:
-
Liaison Officers (LOs): They are responsible for forwarding all ATIP requests to the appropriate personnel (OPIs) within their business lines or divisions. Other responsibilities include: tracking submissions to ensure responsive records are sent by OPIs to the ATIP Branch; ensuring records are on time; and documenting, and communicating internal RCMP ATIP processes to all who facilitate the processing of requests.
-
Office of Primary Interest (OPIs): As the record holders, some of their responsibilities include: providing electronic copies of the responsive records; reviewing records for duplication; ensuring that the information falls within the scope of the request; notifying the ATIP Branch if records are voluminous; and, advising the Branch or LO if an extension is required.
Policy Team: This team monitors and develops internal policies, procedures and guidelines for the collection, retention, disposition, use and disclosure of all personal and non-personal information for RCMP-wide applications. It also offers support to ATIP analysts and the RCMP ATIP Coordinator, provides guidance to RCMP business lines and divisions across Canada with respect to section 4 to 8 of the Privacy Act. In addition, the Team reviews and creates internal policies that reflect Treasury Board Secretariat policies and directives as well as expectations of the Office of the Privacy Commissioner in order to meet its obligations in relation to the Info Source and Privacy Impact Assessments within the RCMP.
Delegation Order
The Departmental Access to Information and Privacy Coordinator has full authority to administer the legislation and apply exemptions and releases. A copy of the signed Delegation Order is included in Appendix A.
Performance
This section provides on overview of the RCMP's performance with respect to information requested under the Privacy Act for the 2019-2020 reporting year. The completed statistical report is found in Appendix B.
Impact of COVID-19 and mitigation measures
Due to the COVID-19 pandemic, the RCMP experienced added challenges during the reporting period. As with other non-critical services within the RCMP, employees of the ATIP Branch teleworked with limited capacity during the last two weeks of March. This resulted in some employees not being able to perform their duties and some experienced technical difficulties in processing requests. As well, most LOs and OPIs were delivering critical services and had limited abilities in responding to the ATIP Branch during this period. Not withstanding these challenges, the Branch implemented temporary measures to ensure Canadians continued to receive information during this period. Such measures included: putting in place safeguards to efficiently retrieve disclosed files; reprioritizing requests to better meet timelines; electronically releasing smaller sized consultations; and implementing a gradual return to tasking LOs and OPIs in the first quarter of the 2020-2021 fiscal year. As well, Branch employees continued to open online requests, retrieve electronic records and review backlogged files.
Compliance
The ATIP Branch saw a slight decrease in compliance for the number of closed requests within the legislated timeframes under the Privacy Act. Compliance decreased to 38.6% from 40.96% in 2018-2019 fiscal year. The decrease is largely due to capacity challenges within the Branch to address complex and voluminous requests. Further, limited resources were challenged with an increase of 150% for the number of requests containing 5,000 or more pages compared to the 2018-2019 reporting period. As well, because of the COVID-19 pandemic, the RCMP had limited capacity during the last two weeks in March.
Requests received and closed
As noted in the statistical report in Appendix B the RCMP received a total of 3,661 new requests under the Privacy Act in 2019-2020. In addition, there were 3,490 requests outstanding from the previous reporting period for a total of 7,151 requests. Of these, 4,510 requests were completed and 2,641 carried over to the 2020-2021 fiscal year.
Generally, privacy requests cover a variety of topics, including information on police operational files such as motor vehicle accidents and employment files.
As demonstrated below, there have been decreases in requests received compared to the last two reporting periods. The number of requests received decreased by 15% compared to the previous fiscal year and decreased by 28% compared to the 2017-2018 fiscal year.
The graph also demonstrates that the number of requests closed this reporting period decreased by 6% compared to the previous fiscal year. However, there was a 46% increase compared to the 2017-2018 fiscal year.
Workload
Chart 1: Workload - Text version
| Year | Received | Outstanding | Completed | Carried over |
|---|---|---|---|---|
| 2017-2018 | 4996 | 2097 | 3084 | 4009 |
| 2018-2019 | 4289 | 4009 | 4808 | 3490 |
| 2019-2020 | 3661 | 3490 | 4510 | 2641 |
Number of requests processed with over 5,000 pages
Over the past three fiscal years, the RCMP has seen a significant increase in the requests processed with over 5,000 relevant pages disclosed. For the current reporting period of 2019-2020, there has been an increase of 160% for the number of such requests compared to the 2018-2019 fiscal year and an increase of 520% compared to the 2017-2018 fiscal year.
Chart 2: Text description - Number of requests with over 5,000 pages processed
| Year | Number of requests | Total pages disclosed |
|---|---|---|
| 2017-2018 | 4 | 5287 |
| 2018-2019 | 8 | 17633 |
| 2019-2020 | 20 | 43369 |
Completion time and extensions
Completion rate of closed requests
The Branch completed 23% (1,043) of its requests in 30 days or less. During the reporting period, 17% (744) of the requests were completed within 31-60 days, 13% (586) were completed in 61-120 days and 47% (2,137) were completed in more than 121 days.
Extensions of over 30 days were sought on 3,678 files. This can be attributable to the number of requests with a large volume of pages. During this reporting period, the ATIP Branch processed 20 requests with more than 5,000 pages disclosed. In the previous fiscal year, there were only eight requests with such high page numbers and only four in the 2017-2018 fiscal year.
Chart 3: Text description - Completion rate of closed requests
| Year | 0-30 days | 31-60 days | 61-120 days | over 121 days | Totals |
|---|---|---|---|---|---|
| 2017-2018 | 859 | 654 | 657 | 914 | 3084 |
| 2018-2019 | 1184 | 846 | 422 | 2356 | 4808 |
| 2019-2020 | 1043 | 744 | 586 | 2137 | 4510 |
Disposition of completed requests
Of the 4,510 requests completed in the 2019-2020 fiscal year, the dispositions of completed requests were as follows:
- 299 (7%) requests were all disclosed;
- 2,476 (55%) requests were disclosed in part;
- 148 (3%) requests had all material exempted;
- 3 (0%) requests had all material excluded;
- 429 (9%)requests had no records located;
- 1,130 (25%) requests were abandoned by requesters; and,
- 25 (1%) requests were neither confirmed nor denied.
Chart 4: Text description - Disposition of completed requests
| Disposition of Requests | Total |
|---|---|
| All disclosed | 299 |
| Disclosed in part | 2,476 |
| All exempted | 148 |
| All excluded | 3 |
| No records exist | 429 |
| Request abandoned | 1,130 |
| Neither confirmed nor denied | 25 |
| Total | 4,510 |
Consultations for other institutions
All consultations received and completed
The number of consultations received and completed over the last three reporting periods has stayed relatively the same. During the reporting period, the RCMP completed 144 consultations, totaling 3,964 pages reviewed. Of the 144 completed consultations, 74 were received from other Government of Canada institutions and 70 were other organizations.
Chart 5: Text description - All consultations received and completed
| Fiscal year | Requests | Pages | ||
|---|---|---|---|---|
| Received | Completed | Received | Completed | |
| 2017-2018 | 168 | 182 | 7345 | 28423 |
| 2018-2019 | 157 | 150 | 7391 | 6235 |
| 2019-2020 | 144 | 143 | 3964 | 5166 |
Training and awareness
Training is a priority for the RCMP's ATIP Branch. Employees are encouraged and supported to enroll in various courses as a means to gain knowledge and improve their skills.
For the 2019-2020 reporting year, units within the ATIP Branch held regular information sharing sessions where employees discussed and reviewed recent files with the goal of sharing best practices. An informal mentoring program was set-up during the 2019-2020 fiscal year. Senior analysts acted as mentors and provided guidance to junior analysts. This initiative forms part of the Branch's human resources strategy for succession planning and employee retention.
One employee in the Branch's Intake team coached and trained their peers, which has resulted in more stability for this unit. All new employees joining this team received this coaching. As well, other units within the Branch were trained to assist the Intake team during busy times.
Five preliminary training sessions on reviewing files were also provided to the members of the Intake team and junior analysts within the Branch. Two more advanced practical training sessions were provided following the initial sessions. Approximately 20 participants attended the sessions, which introduced concepts they would need while reviewing files. Following the practical training sessions, mentors continued to provide guidance and advice to the participants.
Two training sessions were provided to personnel within the RCMP's Resource and Conduct Adjudications Directorates. A total of 37 participants attended this training, which included: an introduction to the Access to Information and Privacy Acts, guidelines and commonly used exemptions within the RCMP; a review of common requests received for the Directorates; and, an overview of the ATIP Branch's role and responsibilities within the Directorates. The training also included practical discussions on different scenarios and how the legislation would affect the Directorates' responsibilities.
The Branch also provided training to six business lines within the RCMP's National Headquarters. This training included a review of the ATIP Branch's roles and responsibilities and an introduction to the Access to Information and Privacy Acts, legislation and guidelines. It also included an overview of Bill C-58 and the importance of meeting the legislative requirements for proactive disclosure. Similar training was also provided to LOs in Prince Edward Island and in Nova Scotia.
Personnel within the ATIP Branch also received additional training during Branch town halls. During the November 2019 town hall, employees were updated on Bill C-58. Topics during other town halls included updates on modified processes in file reviews and criminal records exemptions.
As part of the ATIP Branch's Management Response to the internal audit of 2018, the Branch in conjunction with the RCMP's Learning and Development unit has recently started developing an online ATIP introductory course to be delivered to all RCMP employees. This training is to provide RCMP employees across the country with knowledge of ATIP legislation and procedures so that they can more effectively comply with current legislation and RCMP policies.
Policies, guidelines, procedures and initiatives
The ATIP Branch continued to review its processes to improve operational effectiveness. During the reporting period of 2019-2020, the Branch accomplished the following:
- reviewed employee work arrangements and established new telework agreements to allow more flexibility for its ATIP personnel;
- updated the Intake team's standard operating procedures, which was part of the Branch's task of formalizing its internal processes;
- enhanced internal processes for facilitating the transfer of files within the RCMP;
- developed guidelines to address its backlog, enabling processing efficiencies;
- purchased and installed new servers and higher capacity computer systems, allowing the Branch to gain efficiencies;
- established an internal working group of various stakeholders within the RCMP for the development of guidelines, standard operating procedures and awareness communiques to facilitate proactive disclosure requirements under Bill C-58; and,
- established and led the interdepartmental working group for the development of business continuity plans specifically for ATIP programs, which led to greater information sharing among the participating departments.
Additionally, the ATIP Policy Unit completed the following:
- Reviewed its policy on paragraph 8(2)(e) – Privacy Act Request to other federal institutions and initiated a review of its Exempt Bank policy in collaboration with interested stakeholders.
- Developed Standard Operating Procedures on disclosures in accordance with subsections 8(2)(e) and (m) of the Privacy Act and on privacy compliance complaints. The latter includes a handbook describing the ATIP Branch and OPI's responsibilities regarding complaints. It also offers guidance on formulating representations to the Office of the Privacy Commissioner.
- Developed, in accordance with Treasury Board Secretariat (TBS) Policy on Privacy Protection, a protocol for collecting, using or disclosing personal information for non-administrative purposes, including research, statistical, audit and evaluation purposes.
Summary of key issues and actions taken on complaints or audits
Complaints and investigations
During this reporting period, the RCMP continued to work collaboratively with the Office of the Privacy Commissioner to streamline processes in addressing complaint files.
To enable the RCMP to respond more efficiently to complaints received through the Offices of the Information and Privacy Commissioners, a complaints team was created in November 2017. The team, which has grown from two members to seven and now includes some consultants, has been working persistently on responding to complaints.
Section 8 of the Statistical Report (Appendix B) also provides data on the complaints received and closed. Specifically for the 2019-2020 reporting period, the RCMP received and provided the following under the Privacy Act:
- For Section 31, received 159 notices, which represents less than 4% of all requests closed during the reporting period. The majority of the privacy complaints received relate to being late and in deemed refusal, which can be attributable to the RCMP having a backlog and receiving complex and/or voluminous requests. Under this section, the OPC formally notifies the institution of their intent to investigate a complaint received of a request.
- For Section 33, made no formal representations. Under this section, the OPC requests representations from both the complainant and the institution pursuant to an ongoing complaint investigation.
- For Section 35, received 17 'report of findings' with recommendations from the Privacy Commissioner. This represents 11% of the complaint notices received. Under this section, the OPC issues a findings report, which may include recommendations, for a well-founded complaint upon the conclusion of the investigation.
Court action
In addition, three court proceedings were actioned with respect to requests processed and all were concluded during the reporting period.
ATIP program internal audit
An internal audit of the ATIP program was conducted by the RCMP's Audit and Evaluation unit. The audit examined the processes and controls, which were in place within the RCMP to support compliance with the Access to Information and Privacy Acts. The audit scope included activities carried out from April 1, 2016 to March 31, 2018. It concluded that a governance framework was in place to support the program but opportunities existed to enhance the processes and controls of the program.
The ATIP Branch continuously reviews its processes to improve the operational effectiveness and efficiency of the program. Specifically to address the internal audit, the Branch is developing and advancing key enhancements to the program and they include reviewing and updating internal policies; reviewing business processes; developing online training and tools; and refining its human resources strategy and structure.
Monitoring compliance
The ATIP Branch monitors compliance through weekly statistical reports that include compliance rate, the number of on time and late files and complaints. Performance is also compared to previous fiscal years to identify trends. The Branch's Management team reviews the weekly reports to manage workload and to determine any upcoming issues where processes could be improved. The reports are provided to the Chief Strategic Policy and External Relations Officer and recently to the RCMP's Chief Administrative Officer.
The Branch is currently considering various reporting systems with dashboard capabilities. The new system will capture and provide pertinent data to assist the Branch with its tactical and strategic planning.
Material privacy breaches
As Canada's national police force, the RCMP is trusted to handle and protect the personal information of Canadians with professionalism and integrity, a job it takes very seriously. To safeguard the personal information in its care, the RCMP has strict policies and procedures in place to prevent unauthorized access and disclosure across the organization. However, even with rigorous procedures in place, privacy breaches still occur. With every privacy breach, the RCMP takes steps to improve its processes, further ensuring that similar incidents do not occur again.
When a privacy breach is detected, the RCMP's ATIP Branch follows TBS guidelines to determine the privacy risks and reports all breaches, deemed material, to the Office of the Privacy Commissioner and TBS.
During the 2019-2020 fiscal year, the RCMP reported a total of seven material privacy breaches to the Office of the Privacy Commissioner and TBS. Below is a brief description of the breaches and actions taken:
- In the first case, an employee improperly accessed electronic police files related to the ex-spouse of a family member for personal purposes and used part of this information in a sworned affidavit in support of the family member involved in a child custody case. A Code of Conduct investigation is ongoing for this employee.
- In the second case, a sensitive briefing note email, intended for a limited number of RCMP senior management officials, was inadvertenly sent to the wrong proxy email address. This proxy address further disseminated the email to another eight RCMP email proxy addresses. The RCMP's Information Management and Technology Branch is working to restrict the number of recipients through the non-sensitive RCMP reporting email proxies for future reporting.
- In the third case, an RCMP police officer recorded a witness statement on his personal cell phone for a public complaint investigation. The audio recording was accidentally erased following a software update. There is no evidence that the information contained within the statement, which was erased, was improperly accessed. The police officer involved was provided guidance on proper police investigation procedures, including the proper handling and retention of police evidence. The RCMP Commissioner has directed that the RCMP's national policy be updated to provide greater clarity that personal devices should not be used for recording statements unless exigent circumstances exist.
- In the fourth case, a partial security clearance file was sent from National Headquarters in Ottawa to a provincial office through internal mail, however the package was never received. The RCMP's Departmental Security Branch now requires National Headquarters mailroom to provide tracking numbers for all envelopes sent through its facility.
- In the fifth case, two mail packages sent from the National Sex Offender Registry Office in Regina were sent to registered sex offenders, however it appears the incorrect mailing labels were placed on the packages resulting in each addressee receiving the other's information. Following this incident, the individual in charge of the National Sex Offender Registry Office issued, an all-employee directive for the unit, new procedures for mailing information to clients.
- In the sixth case, a sensitive briefing note, intended for a limited number of RCMP senior management, was inadvertenly sent to the wrong proxy email address. The briefing note described an off-duty incident involving an RCMP police officer and the fact that charges were pending. The RCMP's Information Management and Technology Branch is working to rename the various proxy addresses as they are named too similarly.
- In the last case, an employee's security file was misplaced through the internal mail system, however, it was later found in an offsite RCMP storage facility. The unit involved implemented a new procedure to ensure transmittal forms are completed for every file that is handled by them.
Privacy impact assessments
During the reporting period, the RCMP completed four Privacy Impact Assessments (PIAs) and submitted the following PIAs to the Office of the Privacy Commissioner:
- Shift Scheduling and Exception Pay Processing Reporting and Analytics (SSEPP),
- Criminal Intelligence Service Canada's (CISC) Automated Criminal Intelligence Information System (ACIIS) database,
- In-Car Digital Video System, and
- A PIA addendum for Covert Administration System – Witness Protection (CAS – WP).
The PIAs for Shift Scheduling and Exception Pay Processing Reporting and Analytics (SSEPP), Criminal Intelligence Service Canada's (CISC) Automated Criminal Intelligence Information System (ACIIS) database were also submitted to TBS as they required changes to related Personal Information Bank (PIB).
A short description of each PIA is detailed below and the complete executive summaries for these programs are available on the RCMP website at: https://www.rcmp-grc.gc.ca/en/privacy-impact-assessments.
Criminal Intelligence Service Canada's (CISC) Automated Criminal Intelligence Information System (ACIIS) Database
The scope of this PIA encompasses the current ACIIS database. It is limited to the current partners sharing information through ACIIS and will be subject to updates/amendments as new agencies gain access to the system.
Through domestic collaboration, and consultation with the Public Safety Canada portfolio and federal partners, a unified organized crime strategy was developed to allow a whole-of- government response to current and emerging threats from organized crime. With the overarching objective of facilitating the prevention, disruption and reduction of criminal activity, ACIIS enables increased information sharing; improved communication; and enhanced service delivery to members of the law enforcement community. ACIIS is an important component to strengthen the alignment between intelligence and operations, in support of intelligence-led law enforcement. Partners involved in this program include federal, provincial and municipal law enforcement agencies, who can view and contribute to the database, as well as private sector organizations and international organizations, who can only contribute information to the database.
Shift Scheduling and Exception Pay Processing Reporting and Analytics
This project will deliver dimensional data models, purpose-built reports and analytical tools that will allow the RCMP's National Compensation Services, Corporate Budgeting, Occupational Health and Safety, Operational Managers and the Business Intelligence team within RCMP Division of British Columbia to:
- analyze shift scheduling and extra duty pay data and other information of up to approximately 22,000 police officers;
- assess these results against policies;
- decide how the RCMP functions; and,
- decide if policies and/or processes need to be changed.
Given the extent of personal data being integrated into this BI solution, security/access is a critical aspect of the reporting and analytics system. For this project, personal data is accessible via the BI solution through a two-factor authentication by way of the RCMP's secure access portal using a valid Entrust token or smart card. In addition, users must be on an approved list to access personal data relative to their job responsibilities. Their access to specific personal data is provided on a "need-to-know" basis and is restricted to only those users identified on a controlled user list.
This project will use existing personal data to provide an overview of the overall health and wellness of RCMP police officers, including their work life balance.
In-Car Digital Video System
The RCMP's National Traffic Services implemented the In-Car Digital Video System (ICDVS) as a long-term program. The ICDVS is used by law enforcement agencies to capture audio/video recordings of incidents and interactions with the general public, witnesses and suspects as they occur. The intent is to enhance transparency and accountability should questions, concerns, or accusations against the RCMP arise after an incident and to provide evidence for prosecution should an incident constitute a crime.
Under section 18 of the RCMP Act, this sensitive personal information, including allegations or suspicions and the context surrounding it, may be collected. Furthermore, it could be used in criminal investigations, enforcement and national security, which may affect individuals, and may be disclosed to municipal, provincial and federal agencies. All individuals in areas policed by the RCMP may be recorded by the ICDVS.
Covert Administration System – Witness Protection (CAS – WP)
An addendum to the CAS WP PIA was completed to ensure that the most accurate information was captured and reflected as several enhancements were made to the system.
Pursuant to the Witness Protection Program Act (WPPA), the federal Witness Protection Program (WPP) is responsible for providing protective measures, such as relocation and change of identity for individuals in the Program. The collection and use of personal information is consistent with the purposes identified in the PIB RCMP PPU 015. The purpose of the personal information collected was outlined in the WPPA and the information is collected directly from the individuals. The information gathered is strictly for matters related to the provision of witness protection services.
The risks to privacy are minimal. All WPP personnel are aware of the disclosure provisions outlined in the WPPA and they are made aware of the transactional logs. There is also a security framework built in the system, and access to the files is strictly on a need-to-know basis.
The three completed PIAs were carried forward from previous fiscal years. The completed PIA addendum was received during the reporting period and seven PIAs that were carried forward from previous fiscal years are pending completion by RCMP requesting OPIs.
RCMP OPIs submitted four new PIAs to the ATIP Branch during the reporting period. Three of the four new PIAs required a preliminary review by the Branch. As well, during the 2019-2020 fiscal year, the Branch responded to 162 PIA-related queries and reviewed 54 PIA questionnaires to determine if a PIA was needed.
Public interest disclosures
During the 2019-2020 fiscal year, 23 disclosures were made pursuant to paragraph 8(2)(m) of the Privacy Act. The disclosures related to either the duty status of charged RCMP employees or the release of dangerous offenders into communities across Canada. Due to the nature of these disclosures, the majority of the notifications are made to the Office of the Privacy Commissioner after the disclosure.
Appendix A - Delegation order
Access to Information Act and Privacy Act Delegation order
The Minister of Public Safety and Emergency Preparedness, pursuant to section 73 of the Access to Information Act and of the Privacy Act, hereby designates the persons holding the position set out in the schedule hereto, or the persons occupying on an acting basis those positions, to exercise the powers and functions of the Minister as the head of a government institution, that is, the Royal Canadian Mounted Police, under the section of the Act set out in the Schedule opposite each position. This designation replaces and nullifies all such designations previously signed and dated by the Minister.
| Position | Privacy Act and Regulations | Access to Information Act and Regulations |
|---|---|---|
| Commissioner of the RCMP | Full Authority | Full Authority |
| Chief, Strategic Policy and Planning Officer | ||
| Departmental Access to Information and Privacy Coordinator | ||
| Commanding Officers | Authority for 8(2)(j) and 8(2)(m) | N.A. |
| Officer in Charge, Policy, Processing and External Relations | Full Authority except 8(2)(j) and 8(2)(m) | 7, 8(1), 9, 11(2) to 11(6) (inclusive), 12(2) and all mandatory exemptions (13(1), 16(3), 19(1), 20(1) and 24(1)) and 6(1) and 8 of the Regulations |
| Manager, Processing and Triage | ||
| Manager, Quality Control | ||
| Non-Commissioned Officers and public servants in charge of ATIP unit | ||
| Non-Commissioned Officers and public servants in charge of ATIP Branch (analysts) | 14 and 15 for all records; 17(2)(b), 19 to 28 (inclusive) for all employee records as designated in InfoSource; For all other records requiring mandatory exemptions in their entirety (19(1), 22(2) and 26) of the Act; 9 and 11(2) of the Regulations | 7, 8(1) and 12(2)(b) and all records exempted in their entirety by mandatory exemptions (13(1), 16(3), 19(1), 20(1) and 24(1)) of the Act; 6(1) and 8 of the Regulations |
Signed, at the City of Ottawa, this
_____ day of __________________, 20____
________________________________________________
The Honourable, P.C., M.P.
Minister of Public Safety and Emergency Preparedness
Appendix B – Statistical Report on the Privacy Act
Name and reporting period
Name of institution: Royal Canadian Mounted Police
Reporting period: 2019-04-01 to 2020-03-31
Section 1: Requests Under the Access to Information Act
| Type | Number of requests |
|---|---|
| Received during reporting period | 3661 |
| Outstanding from previous reporting period | 3490 |
| Total | 7151 |
| Closed during reporting period | 4510 |
| Carried over to next reporting period | 2641 |
Section 2: Requests closed during the reporting period
| Disposition of requests | Completion time | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 to 15 days | 16 to 30 days | 31 to 60 days | 61 to 120 days | 121 to 180 days | 181 to 365 days | More than 365 days | Total | |
| All disclosed | 15 | 28 | 80 | 54 | 23 | 29 | 70 | 299 |
| Disclosed in part | 66 | 214 | 442 | 370 | 233 | 334 | 817 | 2476 |
| All exempted | 10 | 44 | 28 | 16 | 14 | 16 | 20 | 148 |
| All excluded | 0 | 0 | 1 | 1 | 1 | 0 | 0 | 3 |
| No records exist | 86 | 56 | 82 | 77 | 19 | 30 | 79 | 429 |
| Request abandoned | 443 | 78 | 103 | 64 | 12 | 42 | 388 | 1130 |
| Neither confirmed nor denied | 1 | 2 | 8 | 4 | 1 | 2 | 7 | 25 |
| Total | 621 | 422 | 744 | 586 | 303 | 453 | 1381 | 4510 |
2.2 Exemptions
| Section | Number of requests |
|---|---|
| 18(2) | 0 |
| 19(1)(a) | 8 |
| 19(1)(b) | 3 |
| 19(1)(c) | 351 |
| 19(1)(d) | 86 |
| 19(1)(e) | 0 |
| 19(1)(f) | 0 |
| 20 | 0 |
| 21 | 2 |
| 22(1)(a)(i) | 768 |
| 22(1)(a)(ii) | 307 |
| 22(1)(a)(iii) | 7 |
| 22(1)(b) | 425 |
| 22(1)(c) | 0 |
| 22(2) | 0 |
| 22.1 | 2 |
| 22.2 | 0 |
| 22.3 | 0 |
| 22.4 | 0 |
| 23(a) | 3 |
| 23(b) | 0 |
| 24(a) | 0 |
| 24(b) | 0 |
| 25 | 3 |
| 26 | 1791 |
| 27 | 93 |
| 27.1 | 0 |
| 28 | 7 |
2.3 Exclusions
| Section | Number of requests |
|---|---|
| 69(1)(a) | 0 |
| 69(1)(b) | 0 |
| 69.1 | 0 |
| 70(1) | 0 |
| 70(1)(a) | 0 |
| 70(1)(b) | 0 |
| 70(1)(c) | 0 |
| 70(1)(d) | 0 |
| 70(1)(e) | 0 |
| 70(1)(f) | 0 |
| 70.1 | 0 |
2.4 Format of information released
| Paper | Electronic | Other |
|---|---|---|
| 1397 | 1376 | 2 |
2.5 Complexity
| Number of pages processed | Number of pages disclosed | Number of requests |
|---|---|---|
| 877248 | 341856 | 4081 |
| Disposition | Less than 100 pages processed | 101-500 pages processed | 501-1000 pages processed | 1001-5000 pages processed | More than 5000 pages processed | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | |
| All disclosed | 267 | 2395 | 24 | 4575 | 5 | 1919 | 3 | 1165 | 0 | 0 |
| Disclosed in part | 1659 | 29783 | 514 | 62309 | 163 | 67623 | 123 | 128718 | 17 | 43369 |
| All exempted | 110 | 0 | 29 | 0 | 6 | 0 | 2 | 0 | 1 | 0 |
| All excluded | 3 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Request abandoned | 1064 | 0 | 49 | 0 | 9 | 0 | 6 | 0 | 2 | 0 |
| Neither confirmed nor denied | 22 | 0 | 1 | 0 | 2 | 0 | 0 | 0 | 0 | 0 |
| Total | 3125 | 32178 | 617 | 66884 | 185 | 69542 | 134 | 129883 | 20 | 43369 |
| Disposition | Consultation required | Assesment of fees | Legal advice sought | Other | Total |
|---|---|---|---|---|---|
| All disclosed | 1 | 0 | 0 | 0 | 1 |
| Disclosed in part | 36 | 0 | 332 | 4 | 372 |
| All exempted | 0 | 0 | 4 | 1 | 5 |
| All excluded | 0 | 0 | 0 | 0 | 0 |
| Request abandoned | 0 | 0 | 2 | 1 | 3 |
| Neither confirmed nor denied | 0 | 0 | 0 | 0 | 0 |
| Total | 37 | 0 | 338 | 6 | 381 |
2.6 Closed requests
| Source | Requests closed within legislated timelines |
|---|---|
| Number of requests closed within legislated timelines | 1741 |
| Percentage of requests closed within legislated timelines (%) | 38.6 |
2.7 Deemed refusals
| Number of requests closed past the legislated timelines | Principal reason | |||
|---|---|---|---|---|
| Interference with operations / workload | External consultation | Internal consultation | Other | |
| 2769 | 2374 | 105 | 165 | 125 |
| Number of days past legislated timelines | Number of requests past legislated timeline where no extension was taken | Number of requests past legislated timelines where an extension was taken | Total |
|---|---|---|---|
| 1 to 15 days | 31 | 170 | 201 |
| 16 to 30 days | 32 | 150 | 182 |
| 31 to 60 days | 28 | 205 | 233 |
| 61 to 120 days | 28 | 292 | 320 |
| 121 to 180 days | 7 | 147 | 154 |
| 181 to 365 days | 19 | 411 | 430 |
| More than 365 days | 316 | 933 | 1249 |
| Total | 461 | 2308 | 2769 |
| Translation requests | Accepted | Refused | Total |
|---|---|---|---|
| English to French | 0 | 0 | 0 |
| French to English | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
Section 3: Disclosures under subsections 8(2) and 8(5)
| Paragraph 8(2)(e) | Paragraph 8(2)(m) | Subsection 8(5) | Total |
|---|---|---|---|
| 14 | 23 | 23 | 60 |
Section 4: Requests for correction of personal information and notations
| Disposition for correction requests received | Number |
|---|---|
| Notations attached | 3 |
| Requests for correction accepted | 1 |
| Total | 4 |
Section 5: Extensions
| Number of requests where an extension was taken | 15(a)(i) Interference with operations | 15 (a)(ii) Consultation | 15(b) Translation purposes or conversion | |||||
|---|---|---|---|---|---|---|---|---|
| Further review required to determine exemptions | Large volume of pages | Large volume of requests | Documents are difficult to obtain | Cabinet confidence section (Section 70) | External | Internal | ||
| 3678 | 0 | 0 | 3678 | 0 | 0 | 0 | 0 | 0 |
| Length of extensions | 15(a)(i) Interference with operations | 15 (a)(ii) Consultation | 15(b) Translation purposes or conversion | |||||
|---|---|---|---|---|---|---|---|---|
| Further review required to determine exemptions | Large volume of pages | Large volume of requests | Documents are difficult to obtain | Cabinet confidence section (Section 70) | External | Internal | ||
| 1 to 15 days | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 to 30 days | 0 | 0 | 3678 | 0 | 0 | 0 | 0 | 0 |
| 31 days or greater | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 3678 | 0 | 0 | 0 | 0 | 0 |
Section 6: Consultations Received From Other Institutions and Organizations
| Consultations | Other Government of Canada institutions | Number of pages to review | Other organizations | Number of pages to review |
|---|---|---|---|---|
| Received during reporting period | 74 | 2161 | 70 | 1803 |
| Outstanding from the previous reporting period | 8 | 2022 | 8 | 266 |
| Total | 82 | 4183 | 78 | 2069 |
| Closed during the reporting period | 74 | 4123 | 69 | 1043 |
| Carried over to the next reporting period | 8 | 60 | 9 | 1026 |
| Recommendation | Number of days required to complete consultation requests | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 to 15 days | 16 to 30 days | 31 to 60 days | 61 to 120 days | 121 to 180 days | 181 to 365 days | More than 365 days | Total | |
| All disclosed | 25 | 5 | 3 | 0 | 0 | 0 | 1 | 34 |
| Disclosed in part | 18 | 3 | 10 | 3 | 0 | 1 | 0 | 35 |
| All exempted | 2 | 2 | 0 | 1 | 0 | 0 | 0 | 5 |
| All excluded | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consult other institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Other | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 45 | 10 | 13 | 4 | 0 | 1 | 1 | 74 |
| Recommendation | Number of days required to complete consultation requests | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 to 15 days | 16 to 30 days | 31 to 60 days | 61 to 120 days | 121 to 180 days | 181 to 365 days | More than 365 days | Total | |
| All disclosed | 27 | 9 | 4 | 1 | 0 | 0 | 0 | 41 |
| Disclosed in part | 17 | 6 | 1 | 0 | 1 | 0 | 0 | 24 |
| All exempted | 2 | 2 | 0 | 0 | 0 | 0 | 0 | 4 |
| All excluded | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consult other institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Other | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 46 | 17 | 5 | 1 | 0 | 0 | 0 | 69 |
Section 7: Completion Time of Consultations on Cabinet Confidences
| Number of days | Fewer than 100 pages processed | 101-500 pages processed | 501-1000 pages processed | 1001-5000 pages processed | More than 5000 pages processed | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | |
| 1 to 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 to 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 to 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 to 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 to 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 to 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| More than 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Number of days | Fewer than 100 pages processed | 100-500 pages processed | 501-1000 pages processed | 1001-5000 pages processed | More than 5000 pages processed | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | Number of requests | Pages disclosed | |
| 1 to 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 to 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 to 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 to 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 to 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 to 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| More than 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Section 8: Complaints and investigations notices received
| Section 31 | Section 33 | Section 35 | Court action | Total |
|---|---|---|---|---|
| 159 | 0 | 17 | 3 | 179 |
Section 9: Privacy Impact Assessments (PIA) and Personal Information Banks (PIB)
| Number of PIA(s) completed | 2 |
| Personal Information Banks | Active | Created | Terminated | Modified |
|---|---|---|---|---|
| 38 | 0 | 0 | 0 |
| Number of material privacy breaches reported to TBS | 7 |
|---|---|
| Number of material privacy breaches reported to OPC | 7 |
Section 11: Resources Related to the Privacy Act
| Expenditures | Amount | |
|---|---|---|
| Salaries | $2,374,477 | |
| Overtime | $79,328 | |
| Goods and Services | $572,061 | |
| $479,868 | |
| $92,193 | |
| Total | $3,025,866 | |
| Resources | Person years dedicated to Access to Information activities |
|---|---|
| Full-time employees | 28.66 |
| Part-time and casual employees | 1.79 |
| Regional staff | 0.00 |
| Consultants and agency personnel | 4.70 |
| Students | 0.46 |
| Total | 35.61 |
Note: Enter values to two decimal places.
Appendix C - Supplemental Statistical Report on the Privacy Act – Requests affected by COVID-19 measures
The following table reports the total number of formal requests received during two periods; 2019-04-01 to 2020-03-13 and 2020-03-14 to 2020-03-31.
| Type | Number of requests |
|---|---|
| Received from 2019-04-01 to 2020-03-13 | 3,547 |
| Received from 2019-03-14 to 2020-03-31 | 114 |
| Total | 3,661 |
The following table reports the total number of requests closed within the legislated timelines and the number of closed requests that were deemed refusals during two periods 2019-04-01 to 2020-03-13 and 2020-03-14 to 2020-03-31.
| Type | Number of requests closed within the legislated timelines | Number of requests closed past the legislated timelines |
|---|---|---|
| Received from 2019-04-01 to 2020-03-13 and outstanding from previous reporting periods | 1,699 | 2,713 |
| Received from 2020-03-14 to 2020-03-31 | 42 | 56 |
| Total | 1,741 | 2,769 |
The following table reports the total number of requests carried over during two periods; 2019-04-01 to 2020-03-13 and 2020-03-14 to 2020-03-31.
| Type | Number of requests |
|---|---|
| Requests from 2019-04-01 to 2020-03-13 and outstanding from previous reporting period that were carried over to the 2020-2021 reporting period | 2,534 |
| Requests from 2020-03-14 to 2020-03-31 that were carried over to the 2020-2021 reporting period | 107 |
| Total | 2,641 |
2019-2020 Departmental Results Report
Supplementary information
Corporate information
Raison d'être, mandate and role
Supplementary information (tables)
- Financial Statements (Unaudited) of Royal Canadian Mounted Police for the Year Ended March 31, 2020
- Annex to the Statement of Management Responsibility Including Internal Control Over Financial Reporting Royal Canadian Mounted Police Fiscal year 2019-2020
- Departmental Sustainable Development Strategy 2020-2021
- Details on transfer payment programs of $5 million or more
- Forensic Science and Identification Services Key Performance Indicators
- Gender-based analysis plus
- Human Resources Management Priorities
- Response to parliamentary committees and external audits
- Actual results on workplace wellness and diversity
Complete a survey on your experience using this Departmental Results Report.
2019-2020 Rapport sur les résultats ministériels
Veuillez voir le rapport complet
Renseignements supplémentaires
Renseignements ministériels
Renseignements supplémentaires (tableaux)
- États financiers (non audités) de la Gendarmerie Royale du Canada pour l'exercice terminé le 31 mars 2020
- Annexe de la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers de la Gendarmerie royale du Canada pour l'exercice 2019-2020
- Stratégie ministérielle de développement durable 2020-2021
- Détails sur les programmes de paiements de transfert de 5 millions de dollars ou plus
- Principaux indicateurs de rendement des Services des sciences judiciaires et de l'identité
- Analyse comparative entre les sexes plus
- Priorités en matière de gestion des ressources humaines
- Réponses aux comités parlementaires et aux vérifications externes
- Résultats réels en matière de mieux-être et de diversité en milieu de travail
Répondez à un sondage sur votre expérience de l'utilisation de ce Rapport sur les résultats ministériel.
Murdered: Leanne Benwell
Last seen: March 24, 2007 in Edmonton, Alberta
Remains found: June 21, 2007 in the rural area near Wetaskiwin, Alberta.
Leanne BENWELL was born in Fort Smith NWT and moved to Edmonton, Alberta in 2001. Leanne was last seen by her boyfriend Robbie Moen where she and Robbie were staying at his grandmother's, Kate Hamilton's residence in Edmonton.
Robbie stated he had left her at the residence to go out for an appointment but when he returned, his uncle told him that Leanne had left in a cab 15 minutes prior. Later in the day, Leanne called Robbie and said she was downtown.
Connie Benwell, her mother, reported Leanne missing on April 15, 2007. On June 21, 2007, Wetaskiwin RCMP received a call advising the discovery of human remains. On July 9, 2007, the body was identified as Leanne Lori Benwell, age 27.
Leanne was a beautiful young lady with a big heart. She loved her family: mother Connie, father Larry and her three brothers. She was especially proud of her two young daughters. Leanne would always check on them to see if they were ok and if they needed anything. She gave what she could. Leanne came from a good home but life took her down a hard road. A life which was eventually taken from her and her family.
Leanne's family and friends are searching for answers, justice, and closure. If you have information on this case, please contact any of the following:
- any RCMP Detachment
- comment/inbox any RCMP social media account
- Crime Stoppers: 1-800-222-8477
Assassinée : Leanne Benwell
Vue pour la dernière fois : Le 24 mars 2007 à Edmonton (Alberta).
Restes trouvés : Le 21 juin 2007 dans la région rurale près de Wetaskiwin (Alberta).
Leanne BENWELL est née à Fort Smith (T.N.-O.) et est déménagée à Edmonton (Alberta) en 2001. Leanne a été vue pour la dernière fois par son copain Robbie Moen à la résidence de Kate Hamilton, la grand-mère de Robbie, où ils habitaient.
Robbie affirme l'avoir déposée là pour se rendre à un rendez-vous et qu'à son retour, son oncle lui a dit que Leanne était partie en taxi 15 minutes plus tôt. Plus tard dans la journée, Leanne a appelé Robbie et lui a dit qu'elle se trouvait au centre-ville.
Leanne a été portée disparue par sa mère, Connie Benwell, le 15 avril 2007. Le 21 juin 2007, la GRC de Wetaskiwin a reçu un appel concernant la découverte de restes humains. Le 9 juillet 2007, le corps a été identifié comme étant celui de Leanne Lori Benwell, 27 ans.
Leanne était une belle jeune femme qui avait un grand cœur. Elle aimait sa famille : sa mère Connie, son père Larry et ses trois frères. Elle était surtout fière de ses deux jeunes filles. Leanne s'assurait toujours qu'elles allaient bien et qu'elles n'avaient besoin de rien. Elle leur donnait ce qu'elle pouvait. Leanne venait d'une bonne famille, mais elle avait eu la vie difficile, et c'est ce qui a fini par la tuer et priver à tout jamais sa famille de sa présence.
Les proches et les amis de Leanne veulent des réponses et que justice soit faite afin qu'ils puissent tourner la page. Si vous avez de l'information sur cette affaire, veuillez la transmettre de l'une des façons suivantes :
- En communiquant avec n'importe quel détachement de la GRC
- En répondant aux messages publiés sur les comptes des médias sociaux de la GRC
- En communiquant avec Échec au crime au 1-800-222-8477
The Connected RCMP
Policing in the digital era
With the rapid advances in technology over the years, police are seeing the impact more than ever. It creates new challenges in how police investigate and fight crime, but it also creates exciting new opportunities in how they connect with the public, partners, the communities they serve and with each other.
Police organizations are under pressure to adapt to these rapid and complex technological advances. As the RCMP approaches its 150th anniversary in 2023, it must ensure that it stays modern and constantly evolves.
Transforming the RCMP
This is why we've created a digital policing strategy, called the Connected RCMP. It's focused on ensuring the organization has the right technology required to deal with the digital era's impacts on policing.
The core of the strategy deals with how we'll use digital services and technology to better and more quickly connect to:
- the communities we serve
- the justice, public safety and government partners we work with
- each other
- information that is the essence of policing
The goal is to provide an excellent digital experience for all RCMP interactions.
The Digital Policing Strategy aims to:
- provide new digital tools to enhance public and employee safety and service
- make better use of data to predict, prevent and fight crime
- provide new internal channels for information sharing within the RCMP
- introduce new digital channels for public engagement and service to our partners
Digital Policing Strategy
The Connected RCMP is organized into four themes:
Our communities
Connecting to our communities is about how we serve and protect Canadians. People today expect to communicate digitally and from anywhere. To meet the needs of a modern public, we have to connect with our communities using modern methods. From online crime reporting to smartphone apps, the future of the RCMP is mobile and online.
Targets:
- Online crime reporting
- Next generation 9-1-1
Our partners
The borderless nature of modern crime means that cooperation and communication with partners is more important than ever. Under The Connected RCMP, we'll adopt more efficient digital methods of exchanging information with law enforcement partners and delivering services.
Targets:
- Modern electronic disclosure system
- Online law enforcement portal for collaboration and service delivery
Each other
A modern workplace should be efficient and flexible, allowing employees to work from anywhere, anytime. Mobile devices and apps will mean that employees can access RCMP systems no matter where they happen to be, without returning to a detachment or being physically in an office. Our employees will have instant access to key information during critical events, which will increase officer safety.
Targets:
- Situational awareness applications
- Android smartphones
- Wi-Fi in all RCMP facilities
Information
The RCMP collects and stores large amounts of information. The methods and systems used to do this often vary across the country. Through The Connected RCMP, we'll create better, more efficient processes for collecting, storing and using data to make better policing and business decisions.
Targets:
- Modern operational records management system
- Electronic document management system
- Digital evidence management
The evolution of the strategy
Just like technology continually evolves, so too must our digital policing strategy. Some of the strategy's elements are aspirational and won't be achieved for a number of years.
We'll update this document annually to keep pace with how new and emerging technologies are shaping policing in the digital era.
Available by email
If you are interested in receiving a copy of our Digital Policing Strategy, please send an email to: RCMP.IMITGovernance-GouvernanceGITI.GRC@rcmp-grc.gc.ca
La GRC branchée
La police à l'ère numérique
Les avancées technologiques sont rapides et la police en voit l'incidence plus que jamais. Elles créent de nouveaux défis sur le plan des enquêtes et de la lutte contre le crime, mais aussi de nouvelles possibilités intéressantes pour établir des liens avec le public, les partenaires, les communautés et le personnel.
Les organisations policières ont l'obligation de s'adapter à ces avancées technologiques rapides et complexes. À l'approche de son 150e anniversaire en 2023, la GRC doit s'assurer d'innover et de constamment évoluer.
Transformer la GRC
C'est pourquoi nous avons créé une stratégie sur la police numérique, intitulée La GRC branchée. Elle vise à garantir que l'organisation dispose de la technologie appropriée pour faire face aux impacts de l'ère numérique sur le travail policier.
L'aspect principal de la stratégie porte sur l'utilisation de services numériques et de la technologie afin d'établir des liens plus efficacement et plus rapidement avec :
- les communautés que nous servons;
- nos partenaires gouvernementaux et des domaines de la justice et de la sécurité publique;
- le personnel;
- l'information, l'essence même du travail policier.
Le but est de fournir une excellente expérience numérique pour toutes les interactions de la GRC.
La stratégie sur la police numérique vise à :
- fournir de nouveaux outils numériques pour améliorer la sécurité du public et des employés et les services;
- mieux utiliser les données pour prédire et prévenir le crime et lutter contre celui-ci;
- fournir de nouvelles voies internes pour la communication d'information à la GRC;
- mettre en place de nouveaux canaux numériques pour mobiliser le public et fournir des services à nos partenaires.
Stratégie sur la police numérique
La stratégie comporte quatre thèmes.
Nos communautés
Par lien avec les communautés, on entend la façon dont nous les servons et les protégeons. Aujourd'hui, les gens s'attendent à pouvoir communiquer par voie numérique, et ce, de n'importe où. Pour satisfaire aux besoins d'un public moderne, nous devons utiliser des méthodes modernes. Du signalement des crimes sur Internet aux applications de téléphones intelligents, l'avenir de la GRC est mobile et en ligne.
Cibles :
- Signalement des crimes en ligne
- Technologie 9-1-1 de prochaine génération
Nos partenaires
La criminalité moderne ne connaît pas de frontières, ce qui signifie que la coopération et la communication avec les partenaires sont plus importantes que jamais. Dans le cadre de la stratégie, nous adopterons des méthodes numériques encore plus efficaces pour échanger de l'information avec les partenaires de l'application de la loi et offrir des services.
Cibles :
- Système moderne de divulgation électronique
- Portail en ligne pour la collaboration et la prestation de services d'application de la loi
Notre personnel
Un milieu de travail moderne doit être efficace et souple et permettre aux employés de travailler de n'importe où, n'importe quand. Grâce aux applications et appareils mobiles, les employés pourront accéder aux systèmes de la GRC peu importe où ils se trouvent, sans avoir à se rendre à un détachement ou dans un bureau de la GRC. Lors des incidents critiques, nos employés auront un accès instantané à l'information importante, ce qui augmentera la sécurité des policiers.
Cibles :
- Applications pour mieux connaître la situation
- Téléphones intelligents Android
- Connexion Wi-Fi dans toutes les installations de la GRC
Information
La GRC recueille et conserve de grandes quantités d'information. Les méthodes et les systèmes qu'elle utilise varient d'un bout à l'autre du pays. Dans le cadre de la stratégie, nous mettrons en place des processus plus efficaces pour recueillir, conserver et utiliser des données de façon à améliorer la prise de décisions opérationnelles et administratives.
Cibles :
- Système moderne de gestion des dossiers opérationnels
- Système de gestion de documents électroniques
- Gestion de la preuve numérique
L'évolution de la stratégie
La technologie évolue continuellement et notre stratégie sur la police numérique doit elle aussi évoluer. Certains éléments de la stratégie représentent des objectifs idéals qui ne seront pas atteints avant plusieurs années.
Nous mettrons à jour ce document chaque année pour suivre l'influence des technologies nouvelles et émergentes sur le travail policier à l'ère numérique.
Disponibles par courriel
Si vous souhaitez recevoir une copie de notre Stratégie sur la police numérique, envoyez un courriel à : RCMP.IMITGovernance-GouvernanceGITI.GRC@rcmp-grc.gc.ca
Annex to the Statement of Management Responsibility Including Internal Control Over Financial Reporting for the Royal Canadian Mounted Police, Fiscal year 2019-2020
1. Introduction
This document provides summary information on the measures taken by the Royal Canadian Mounted Police (RCMP) to maintain an effective system of internal control over financial reporting, including information on internal control management, assessment results and related action plans.
Detailed information on the RCMP's authority, mandate and core responsibilities can be found in the 2019- 2020 Departmental Plan and the 2019-2020 Departmental Results Report.
2. RCMP's system of internal control over financial reporting
2.1 Internal control management
The RCMP recognizes the importance of setting the tone from the top and helps ensure that staff at all levels understand their role in maintaining an effective system of internal control over financial reporting (ICFR) and are well equipped to exercise these responsibilities effectively. The RCMP's focus is to ensure risks are managed through a responsive and risk-based control environment that enables continuous improvement and innovation.
The RCMP has a well-established governance and accountability structure to support departmental assessment efforts and oversight of its system of internal control. The RCMP's internal control management framework, approved by the Commissioner, is in place and includes:
- Organizational accountability structures as they relate to internal control management to support sound financial management, including roles and responsibilities of senior managers in their areas of responsibility for control management;
- Values and ethics;
- Ongoing communication and training on statutory requirements, and policies and procedures for sound financial management and control;
- Centralized team with support from regional internal control units within the Corporate Management portfolio dedicated to the documentation, design and operating effectiveness of ICFR under the Chief Financial Officer authority;
- Periodic monitoring of, and regular updates to, internal control management, as well as the provision of related assessment results and action plans to the Commissioner, the Chief Financial Officer, senior management and, as applicable, the Departmental Audit Committee.
The Departmental Audit Committee provides advice to the Commissioner on the adequacy and functioning of the RCMP's risk management, control and governance frameworks and processes.
2.2 Service arrangements relevant to financial statements
The RCMP relies on other organizations for the processing of certain transactions that are recorded in its financial statements, as follows.
Common service arrangements:
- Public Services and Procurement Canada (PSPC) administers the following:
- The payments of salaries and benefits under two different pay systems: Phoenix for public service employees and Member Pay System (MPS) for regular and civilian members of the RCMP
- The procurement of goods and services in accordance with the RCMP's Delegation of Authority, and the provision of accommodation services
- The issuance of Receiver General payments and the processing of Interdepartmental Settlements on behalf of the RCMP via the Standard Payment System (SPS);
- The Treasury Board of Canada Secretariat provides services related to public sector insurance for public service employees of the RCMP and centrally administers payment of the employer's share of contributions toward statutory employee benefit plans (i.e. the Public Service Pension Plan, Employment Insurance Plan, Canada Pension Plan, Quebec Pension Plan and Public Service Supplementary Death Benefit Plan) on behalf of the RCMP;
- The Department of Justice Canada provides legal services to the RCMP; and
- Shared Services Canada (SSC) provides information technology (IT) infrastructure services to the RCMP in the areas of data centre and network services. The scope and responsibilities are addressed in the interdepartmental arrangement between SSC and the RCMP.
Readers of this annex may refer to the annexes of the above-noted departments for a greater understanding of the systems of internal control over financial reporting related to these specific services.
The RCMP relies on other departments for the processing of certain transactions or information that are recorded in its financial statements, as follows:
Specific Arrangements:
- PSPC administers the member pension administration on behalf of the RCMP. PSPC has the authority and responsibility to ensure that transactions and payments are made in accordance with the terms and conditions set out by the RCMP.
- Veterans Affairs Canada (VAC) administers some of the programs and services that the RCMP is responsible to provide to its members, including the disability pension and health benefit programs for a service-related injury, illness or death, pursuant to Part II of the Royal Canadian Mounted Police Superannuation Act and the Pension Act. VAC also provides transition support, case management, and access to the network of Operational Stress Injury (OSI) Clinics and VAC Assistance Service to eligible members.
3. Departmental assessment results during the 2019-2020 fiscal year
The following table summarizes the status of the ongoing monitoring activities according to the previous fiscal year's rotational plan.
| Previous fiscal year's rotational ongoing monitoring plan for the current fiscal year | Status |
|---|---|
| Key business process controls over significant risks | In progress; to be completed in 2020-2021 and remedial actions to start in 2020-2021. |
| IT general controls under departmental management | In progress; to be completed in 2020-2021 and remedial actions to start in 2020-2021. |
| Tangible capital assets | In progress; to be completed in 2021-2022. |
| Pension plan liabilities | In progress; to be completed in 2020-2021. |
| Operating expenditures and accounts payable | In progress; to be completed in 2020-2021 and remedial actions to start in 2020-2021. |
| Revenues and accounts receivable | In progress; to be completed in 2020-2021. |
| Payroll and benefits – public service employees | In progress; to be completed once PSPC's payroll processing reaches a steady state. |
| Financial reporting | In progress; to be completed in 2020-2021 and remedial actions to start in 2020-2021. |
| Financial management | In progress; to be completed in 2022-2023. |
The key findings and significant adjustments required from the current year's assessment activities are summarized below.
New or significantly amended key controls:
In the current year, there were no significantly amended key controls in existing processes that required a reassessment.
In mid-March 2020, the Coronavirus disease (COVID-19) pandemic resulted in emergency measures being taken to combat the spread of the virus. These measures impacted the way in which the RCMP operates as work had to be done remotely. The RCMP surveyed policy centres in high-risk areas to assess the impact of COVID-19 on key controls and no significant changes were identified. Mitigating controls were put in place where necessary to reduce risk to an acceptable level, and the use of technology was utilized to maintain controls such as the implementation of electronic signatures. Some control activities were postponed with minimal impact and are now slowly resuming.
Ongoing monitoring program:
Ongoing monitoring activities extend beyond the end of the fiscal year (March 31st), as such the reassessment of key business processes was widely interrupted by the impact of COVID-19 due to shifting priorities, reduction in workforce capacity and workplace restrictions. The reassessments are still in progress and are expected to be completed as per the timelines shown in the table above. The design and operating effectiveness testing on departmental key controls for the Phoenix pay system for public service employees is still ongoing until PSPC's payroll processing reaches a steady state. The full assessment of the Financial management process started in 2019-2020 and is expected to be completed in 2022-2023.
No significant control deficiencies have been identified in the testing performed in 2019-2020.
4. Departmental action plan for the next fiscal year and subsequent fiscal years
The RCMP's rotational ongoing monitoring plan over the next 4 fiscal years is shown in the following table. The ongoing monitoring plan is based on:
- an annual validation of high-risk processes and controls; and
- related adjustments to the ongoing monitoring plan, as required.
| Key control areas | 2020-2021 fiscal year | 2021-2022 fiscal year | 2022-2023 fiscal year | 2023-2024 fiscal year |
|---|---|---|---|---|
| Entity-level controls | No | YesFootnote 1 | No | No |
| IT general controls under departmental managementFootnote 2 | YesFootnote 3 | Yes | Yes | Yes |
| Operating expenditures and accounts payableFootnote 4 | YesFootnote 5 | No | YesFootnote 1,Footnote 5 | No |
| Revenues and accounts receivableFootnote 4 | YesFootnote 3 | No | No | No |
| Payroll and benefits – membersFootnote 4 | No | No | YesFootnote 6 | No |
| Payroll and benefits – public service employeesFootnote 4 | YesFootnote 3 | No | No | No |
| Financial reporting | YesFootnote 3 | No | No | No |
| Tangible capital assets | YesFootnote 3 | No | No | No |
| Transfer payments | No | Yes | No | No |
| Inventory | No | YesFootnote 1 | No | No |
| Pension plan liabilities | YesFootnote 3 | No | No | No |
| Departmental financial signing authoritiesFootnote 4 | No | No | YesFootnote 1 | No |
Table 1 Notes
| ||||
In addition to the ongoing monitoring plan, the RCMP is continuing to conduct a full assessment of the Financial management process that is expected to be completed in the 2022-2023 fiscal year. At that time, the process will be added to the ongoing monitoring plan to reassess control performance on a rotational basis.
Annexe de la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers de la Gendarmerie royale du Canada pour l’exercice 2019-2020
1. Présentation
Le présent document donne un résumé de l'information sur les mesures prises par la Gendarmerie royale du Canada (GRC) pour disposer d'un système efficace de contrôle interne en matière de rapports financiers, y compris des renseignements sur la gestion des contrôles internes et les résultats d'évaluation ainsi que les plans d'action connexes.
Des renseignements détaillés sur les pouvoirs, le mandat et les responsabilités essentielles du ministère se trouvent dans le Plan ministériel 2019-2020 et le Rapport sur les résultats ministériels 2019-2020.
2. Système de la GRC sur les contrôles internes en matière de rapports financiers
2.1 Gestion du contrôle interne
La GRC reconnaît qu'il est important que la direction fournisse des messages clairs afin que les employés de tous les niveaux comprennent le rôle qu'ils doivent jouer dans le maintien d'un système de contrôle interne en matière de rapports financiers (CIRF) et qu'ils disposent des outils nécessaires pour s'acquitter efficacement de ces responsabilités. La GRC vise avant tout à assurer une bonne gestion des risques grâce à un environnement de contrôle souple, axé sur le risque et propice à l'amélioration et à l'innovation continues.
La GRC dispose d'une structure de gouvernance et de responsabilité bien établie pour appuyer les mesures d'évaluation et la surveillance ministérielles de son système de contrôle interne. Le cadre de gestion du contrôle interne de la GRC, approuvé par la commissaire, a été mis en place et comprend les éléments suivants :
- Des structures de responsabilisation organisationnelle relativement à la gestion du contrôle interne en vue d'appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs dans leurs secteurs de responsabilité pour la gestion du contrôle
- Les valeurs et l'éthique
- Les activités de communication et de formation continues concernant les exigences législatives, les politiques et les procédures visant à assurer une saine gestion financière et un contrôle efficace des finances
- Un groupe central avec le soutien des groupes régionaux du contrôle interne au sein du portefeuille de la Gestion générale qui se consacrent à l'enregistrement de l'information, à la conception et à l'efficacité opérationnelle du CIRF, sous l'autorité fonctionnelle du dirigeant principal des Finances
- Une surveillance périodique de la gestion du contrôle interne et des comptes rendus réguliers à cet effet, ainsi que la communication des résultats de l'évaluation connexe et des plans d'action au commissaire, au dirigeant principal des Finances de même qu'à la haute direction, et, s'il y a lieu, au Comité ministériel de vérification
Le Comité ministériel de vérification fournit des conseils au commissaire quant à la pertinence et au fonctionnement des cadres et processus de gestion des risques, de contrôle et de gouvernance de la GRC.
2.2 Ententes de services relatives aux états financiers
La GRC compte sur d'autres organisations pour le traitement de certaines transactions qui figurent dans ses états financiers, comme le présentent les paragraphes suivants.
Dispositions relatives aux services communs :
- Services publics et Approvisionnement Canada (SPAC) administre les éléments suivants.
- le paiement des salaires et des avantages au moyen de deux systèmes de paye : le système Phénix pour les employés de la fonction publique et le Système de paye des membres (SPM) pour les membres réguliers et les membres civils de la GRC
- l'acquisition de biens et de services conformément à la délégation de pouvoirs de la GRC et la prestation de services de logement
- l'émission de paiements du receveur général et le traitement de règlements interministériels au nom de la GRC par l'entremise du Système normalisé des paiements (SNP)
- Le Secrétariat du Conseil du Trésor du Canada fournit des services relatifs aux programmes d'assurance du secteur public pour les employés de la GRC et administre de façon centralisée le paiement de la partie des employés (Régime d'assurance-emploi, Régime de pensions du Canada, Régime des rentes du Québec et Régime de prestations supplémentaires de décès de la fonction publique) pour la GRC
- Le ministère de la Justice Canada fournit des services juridiques à la GRC
- Services partagés Canada (SPC) fournit à la GRC des services liés à l'infrastructure de technologie de l'information (TI) dans les secteurs des centres de données et des services de réseau. L'étendue des services et les responsabilités de chacun sont décrites dans l'entente entre SPC et la GRC.
Les lecteurs de la présente annexe peuvent consulter les annexes des ministères susmentionnés pour mieux comprendre les systèmes de contrôle interne en matière de rapports financiers liés à ces services en particulier.
La GRC compte sur d'autres ministères pour le traitement de certaines informations ou transactions qui sont consignées dans ses états financiers comme le présentent les paragraphes suivants.
Dispositions particulières :
- SPAC assure l'administration des pensions des membres au nom de la GRC. SPAC a le pouvoir et la responsabilité de veiller à ce que les transactions et les paiements soient faits conformément aux modalités établies par la GRC.
- Anciens Combattants Canada (ACC) administre certains des programmes et des services que la GRC est responsable de fournir à ses membres, y compris le Programme de pension d'invalidité et le régime de prestations sanitaires pour une blessure, une maladie ou un décès lié au service, conformément à la Partie II de la Loi sur la pension de retraite de la Gendarmerie royale du Canada et à la Loi sur les pensions. ACC offre également du soutien à la transition, de la gestion des cas et un accès au réseau de cliniques pour traumatismes liés au stress opérationnel (TSO) et au service d'aide d'ACC aux membres admissibles.
3. Résultats de l'évaluation ministérielle au cours de l'exercice 2019-2020
Le tableau suivant résume l'état des activités de surveillance continue selon le plan cyclique de l'exercice précédent.
| Plan cyclique de surveillance continue de l'exercice précédent pour l'exercice en cours | État d'avancement |
|---|---|
| Contrôles clés des processus opérationnels sur les risques importants | En cours, à terminer pendant l'exercice 2020-2021 et la mise en œuvre des mesures correctives est prévue en 2020-2021. |
| Contrôles généraux de la TI gérés par le Ministère | En cours, à terminer pendant l'exercice 2020-2021 et la mise en œuvre des mesures correctives est prévue en 2020-2021. |
| Immobilisations corporelles | En cours, à terminer pendant l'exercice 2021-2022. |
| Passif du régime de retraite | En cours, à terminer pendant l'exercice 2020-2021. |
| Dépenses de fonctionnement et comptes créditeurs | En cours, à terminer pendant l'exercice 2020-2021 et la mise en œuvre des mesures correctives est prévue en 2020-2021. |
| Revenus et comptes débiteurs | En cours, à terminer pendant l'exercice 2020-2021. |
| Paye et avantages sociaux – fonctionnaires | En cours; l'activité sera réalisée lorsque les processus de la paye de SPAC auront atteint un état stable. |
| Rapports financiers | En cours, à terminer pendant l'exercice 2020-2021 et la mise en œuvre des mesures correctives est prévue en 2020-2021. |
| Gestion financière | En cours, à terminer pendant l'exercice 2022-2023. |
Les principales conclusions et les rajustements importants requis découlant des activités d'évaluation de l'exercice en cours sont résumés ci-dessous.
Contrôles clés nouveaux ou considérablement modifiés :
Pendant l'année en cours, aucun contrôle clé n'a été modifié de façon importante dans le cadre des processus existants nécessitant une réévaluation.
À la mi-mars 2020, la pandémie de la COVID-19 a entraîné la prise de mesures d'urgence pour lutter contre la propagation du virus. Ces mesures ont changé la façon dont fonctionne la GRC, car les employés devaient commencer à travailler à distance. La GRC a examiné les centres de décision dans les secteurs à risque élevé pour évaluer l'incidence de la COVID-19 sur les contrôles clés et n'a identifié aucun changement important. Au besoin, des contrôles d'atténuation ont été mis en place pour ramener les risques à un niveau acceptable et le recours à la technologie a permis de maintenir les contrôles comme la mise en oeuvre de signatures électroniques. Certaines activités de contrôle ont été suspendues sans trop de conséquences, et la reprise graduelle des activités est maintenant en cours.
Programme de surveillance continue :
Les activités de surveillance continue se poursuivent après la fin de l'exercice financier (31 mars). La COVID-19 a interrompu la réévaluation des principaux processus de travail étant donné la modification des priorités, la réduction de la capacité de l'effectif et la mise en oeuvre de restrictions en milieu de travail. Les réévaluations sont en cours et devraient être terminées aux dates indiquées dans le tableau ci-dessus. L'évaluation de l'efficacité de la conception et de l'efficacité opérationnelle de contrôles clés ministériels visant le système de paye Phénix pour les employés de la fonction publique se poursuit en attendant la stabilisation du traitement de la paye par SPAC. L'évaluation intégrale du processus de gestion financière a commencé en 2019-2020 et devrait être terminée en 2022-2023.
Les évaluations effectuées en 2019-2020 n'ont révélé aucune déficience importante au niveau des contrôles.
4. Plan d'action pour le prochain exercice et les exercices subséquents
Le plan cyclique de surveillance continue de la GRC au cours des 4 prochains exercices est présenté dans le tableau suivant. Il est fondé sur les éléments suivants :
- une validation annuelle des processus et des contrôles à risque élevé;
- les rajustements connexes au plan de surveillance continue, s'il y a lieu.
| Secteurs de contrôle clés | 2020-2021 Exercice | 2021-2022 Exercice | 2022-2023 Exercice | 2023-2024 Exercice |
|---|---|---|---|---|
| Contrôles au niveau de l'entité | Non | OuiVoir la note du tableau 1 | No | No |
| Contrôles généraux des TI gérés par le ministère Voir la note du tableau 2 | OuiVoir la note du tableau 3 | Oui | Oui | Oui |
| Dépenses de fonctionnement et comptes créditeurs Voir la note du tableau 4 | OuiVoir la note du tableau 5 | Non | OuiVoir la note du tableau 1,Voir la note du tableau 5 | Non |
| Revenus et comptes débiteurs Voir la note du tableau 4 | OuiVoir la note du tableau 3 | Non | Non | Non |
| Paye et avantages sociaux – membres Voir la note du tableau 4 | Non | Non | OuiVoir la note du tableau 6 | Non |
| Paye et avantages sociaux – fonctionnaires Voir la note du tableau 4 | OuiVoir la note du tableau 3 | Non | Non | Non |
| Rapports financiers | OuiVoir la note du tableau 3 | Non | Non | Non |
| Immobilisations corporelles | OuiVoir la note du tableau 3 | Non | Non | Non |
| Paiements de transfert | Non | Oui | Non | Non |
| Inventaire | Non | OuiVoir la note du tableau 1 | Non | Non |
| Passif du régime de retraite | OuiVoir la note du tableau 3 | Non | Non | Non |
| Pouvoirs ministériels de signature en matière financière Voir la note du tableau 4 | Non | Non | OuiVoir la note du tableau 1 | Non |
Notes du tableau 1
| ||||
Outre le plan de surveillance continue, la GRC effectue une évaluation intégrale du processus de gestion financière, qui devrait être terminée en 2022-2023. À ce moment-là, le processus sera intégré au plan de surveillance continue aux fins de réévaluation cyclique du rendement du contrôle.
- Date de modification :