Please note that the following document, although believed to be correct at the time of issue, may not represent the current position of the CRA.
Prenez note que ce document, bien qu'exact au moment émis, peut ne pas représenter la position actuelle de l'ARC.
Principal Issues: What is CRA's administrative process for ensuring the confidentiality and retention of taxpayer information obtained during an audit?
Position: General information provided.
Reasons: Too many measures to mention all of them.
TABLE RONDE SUR LA FISCALITÉ FÉDÉRALE
APFF - CONGRÈS 2005
Question 32
Sécurité des données fournies à l'ARC
Quel est le processus administratif de l'ARC pour assurer la confidentialité et la conservation des renseignements obtenus lors des vérifications? Combien de temps garde-t-on les renseignements? Qui peut accéder à ces données?
Réponse de l'ARC
Mesures de sécurité et de confidentialité
Le paragraphe 241(1) de la Loi de l'impôt sur le revenu et le paragraphe 295(2) de la Loi sur la taxe d'accise contiennent des dispositions strictes en matière de confidentialité. Tout employé de l'ARC s'engage au secret professionnel et prête serment ou atteste qu'il ne divulguera aucun renseignement dont il prendra connaissance dans l'exercice de ses fonctions. Un employé ne peut être libéré de cet engagement au secret professionnel que dans certaines situations bien spécifiques prévues dans la L.I.R., entre autres, celles prévues au paragraphe 241(4) L.I.R.
Les renseignements reçus des contribuables/inscrits ou provenant d'autres sources, mais qui les concernent, sont protégés par des mesures de sécurité. L'ARC a établi des politiques et des procédures relatives à l'accès, la transmission, l'extraction, la mise en mémoire ainsi qu'à la destruction ou la disposition des renseignements qui se rapportent aux contribuables/inscrits ainsi que les autres renseignements de nature délicate qui les concernent (ci-après désignés les "renseignements protégés").
Entre autres, l'ARC assure la confidentialité et l'intégrité des "renseignements protégés" en imposant des procédures de sécurité particulières aux employés qui traitent ces "renseignements protégés" soit par ordinateur, téléphone cellulaire, télécopieur ou par la poste. Par exemple, les employés utilisent le logiciel de chiffrement appelé "Safeguard Easy" pour sauvegarder les "renseignements protégés" dans un ordinateur portatif.
De plus, l'ARC a établi des procédures relatives à l'accès par des employés à des "renseignements protégés". En vertu de ces procédures, les employés n'ont pas accès à tous les "renseignements protégés" que détient l'ARC. En effet, un employé n'a pas accès à des "renseignements protégés" particuliers à moins que son travail ne l'exige.
Enfin, la Loi sur la protection des renseignements personnels permet aux citoyens canadiens et aux personnes se trouvant au Canada d'avoir accès aux renseignements qui les concernent qui sont détenus par le gouvernement fédéral et cette loi les protège contre la divulgation non autorisée de ces renseignements à des tiers.
Conservation des renseignements
La politique relative à la conservation des documents obtenus lors de vérifications et d'autres renseignements connexes varie selon le type de vérification et de contribuable / inscrit concerné.
Les fichiers électroniques sont habituellement conservés pour une période de six ans. Par contre, l'administration locale d'un bureau des services fiscaux peut prolonger cette période, dans le cas où cela lui semble justifié.
Les documents papier recueillis au cours d'une vérification relative à l'impôt sur le revenu sont soit annexés à la déclaration de revenus (par exemple aux déclarations T1 et T2) et/ou soit placés dans des dossiers permanents. Par ailleurs, s'il s'agit d'une vérification relative à la TPS/TVH, les documents sont placés dans le dossier de l'inscrit. En général, les documents papier sont conservés pour une période de deux à cinq ans à l'exception de ceux concernant les dossiers de base et des cas importants qui sont conservés indéfiniment. Les documents placés dans les dossiers permanents sont conservés indéfiniment.
Réponse obtenue de la
Direction de la vérification
Direction générale des programmes d'observation
sous la supervision de
Marc LeBlond
946-3261
Le 7 octobre 2005
2005-014124
ROUND TABLE ON FEDERAL TAXATION
APFF - 2005 CONFERENCE
Question 32
Security of Information Provided to CRA
What is the CRA's administrative process for ensuring the confidentiality and retention of information obtained during an audit? How long is the information kept? Who has access to the information?
CRA Response
Security and Confidentiality Measures
Subsection 241(1) of the Income Tax Act and subsection 295(2) of the Excise Tax Act contain strict provisions regarding confidentiality. All CRA employees are bound by professional secrecy and swear or affirm that they will not disclose any information obtained in the course of their duties. Employees can only be released from this professional secrecy in certain, very specific situations set forth in the ITA, such as those in subsection 241(4) of the ITA.
Information received from taxpayers/registrants or from other sources regarding taxpayers/registrants is protected by security measures. The CRA has developed policies and procedures regarding access, transmission, extraction, storage and destruction or disposal of information regarding taxpayers/registrants, as well as other sensitive information regarding taxpayers/registrants (hereinafter referred to as "protected information")
Among other things, CRA ensures the confidentiality and integrity of "protected information" by imposing specific security procedures on employees handling the "protected information", whether electronically, by cellular phone, by fax or by mail. For instance, employees use "Safeguard Easy" encryption software to save "protected information" on laptop computers.
CRA has also developed procedures regarding employee access to "protected information". According to these procedures, employees do not have access to all "protected information" held by the CRA. No employee has access to any specific "protected information" unless it is required for his or her work.
Finally, the Privacy Act allows Canadians and residents of Canada to have access to information about them held by the federal government and that Act protects them against any unauthorized disclosure of such information to third parties.
Retention of Information
The policy regarding retention of documents obtained during an audit and other related information varies depending on the type of audit and the taxpayer/registrant in question.
Electronic files are usually kept for six years. However, local management at tax services offices (TSO) may extend that period where it would seem justified.
Paper documents collected during an income tax audit are either appended to the income tax return (e.g., the T1 and T2 returns) and/or placed in a permanent file. For GST/HST audits, the documents are placed in the registrant's file. Paper documents are generally kept for two to five years, except those related to basic files and large cases, which are kept indefinitely. Documents placed in the permanent file are kept indefinitely.
Response obtained from
Audit Directorate
Compliance Programs Branch
Under the supervision of
Marc LeBlond
946-3261
October 7, 2005
2005-014124
All rights reserved. Permission is granted to electronically copy and to print in hard copy for internal use only. No part of this information may be reproduced, modified, transmitted or redistributed in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, or stored in a retrieval system for any purpose other than noted above (including sales), without prior written permission of Canada Revenue Agency, Ottawa, Ontario K1A 0L5
© Her Majesty the Queen in Right of Canada, 2005
Tous droits réservés. Il est permis de copier sous forme électronique ou d'imprimer pour un usage interne seulement. Toutefois, il est interdit de reproduire, de modifier, de transmettre ou de redistributer de l'information, sous quelque forme ou par quelque moyen que ce soit, de facon électronique, méchanique, photocopies ou autre, ou par stockage dans des systèmes d'extraction ou pour tout usage autre que ceux susmentionnés (incluant pour fin commerciale), sans l'autorisation écrite préalable de l'Agence du revenu du Canada, Ottawa, Ontario K1A 0L5.
© Sa Majesté la Reine du Chef du Canada, 2005