I.-1. Les données gérées
La base de données nationale de traçabilité des porcins contient des données relatives aux détenteurs de porcins, aux exploitations et à leurs différents sites d'élevage, aux animaux qui y sont élevés ou détenus et aux mouvements de porcins.
Les données gérées par la base de données nationale d'identification des porcins sont réparties en plusieurs catégories :
A. - Référentiel des détenteurs des animaux, des exploitations et des sites d'élevage porcins (annexe 1, B) :
- ces données sont transmises depuis la base de données nationale d'identification (BDNI) vers la base de données nationale de traçabilité des porcins. Les modalités de ce transfert sont décrites dans l'annexe 1, C.
B. - Données relatives aux mouvements des animaux (annexe 2, A) :
- ces données sont collectées dans la base de données nationale de traçabilité des porcins via les notifications de mouvements apportées et mises à jour par :
- les détenteurs ;
- ou les délégataires et les établissements d'élevage (EdE) qui notifient pour le compte des détenteurs,
- en particulier, les données collectées doivent permettre d'alimenter et de gérer deux référentiels opérationnels des transporteurs et des opérateurs de transport (annexe 2, A, point 2 et 3) :
- le transporteur est la personne physique ou morale qui réalise le transport (entité juridique) ;
- l'opérateur de transport (OT) est le donneur d'ordre/commanditaire de transport de porcins (organisation de producteurs, abattoir, organisme de sélection porcine, centre d'insémination artificielle, négociant, éleveur lui-même).
A noter que les transporteurs seront, à terme, gérés au sein d'un référentiel national qui sera mis à la disposition de la base de données nationale de traçabilité des porcins.
C. - Données relatives aux déclarations d'activité des sites d'élevage (annexe 3, A) :
- ces données sont collectées dans la base de données nationale de traçabilité des porcins via les déclarations d'activités notifiées et mises à jour par les détenteurs des animaux.
Le gestionnaire fournit les informations mentionnées au point C au ministère en charge de l'agriculture ainsi qu'aux directions départementales en charge de la protection des populations.
D. - Données relatives aux mouvements des animaux autres que nationaux (annexe 4) :
- ces données sont disponibles dans le système TRACES (TRAde and Control Expert System) remplissant les fonctions de base de données et d'émission de certificats sanitaires d'animaux vivants et de leurs produits, ainsi que d'outil de notification des échanges à l'Etat membre de destination ;
- ces données sont mises à disposition de la base de données nationale de traçabilité des porcins :
- par le ministère en charge de l'agriculture via une extraction réccurente réalisée au moins une fois par trimestre ;
- ou par une consultation directe (web service) entre la base de données nationale de traçabilité des porcins et TRACES.
E. - Données nominatives des utilisateurs autorisés à consulter les données réglementaires :
- elles concernent les informations (nom, prénom, adresse, numéro de tel, mél…) fournies par l'utilisateur au moment de son inscription auprès du gestionnaire de la base de données nationale de traçabilité des porcins pour obtenir un accès aux données réglementaires.
I.-2. Contrôle de la cohérence et de la qualité de données de mouvements porcins
Le gestionnaire contrôle la cohérence des notifications de mouvements porcins.
Il gère et met en place les mesures correctives des anomalies, qui peuvent être relevées et/ou générées lors de la notification des mouvements selon les modalités décrites dans l'annexe 5.
Il stocke l'ensemble des résultats des contrôles réalisés entre les données extraites du système TRACES (I.1.2.D) et les données des mouvements collectées, traitées et/ou mises à jour (I.1.2.C) :
- il identifie les incohérence constatées mais ne les corrige pas ;
- toute incohérence susceptible d'être traitée par les services déconcentrés du ministère en charge de l'agriculture doit être signalée à la DGAL.
I.-3. Règles de sécurité des données
I.-3.1. Confidentialité des données
Le gestionnaire met en place et documente les procédures adaptées pour empêcher tout accès non autorisé aux données.
Dès qu'il en a connaissance, il invalide les accès attribués à des personnes ayant perdu leur qualité d'ayant droit, d'identificateur, de professionnel ou de toute autre catégorie.
I.-3.2. Intégrité des données
Le gestionnaire met en place et documente les procédures adaptées pour assurer l'intégrité des données.
Les données de production sont dupliquées en permanence sur un site distinct de celui de leur gestion.
I.-3.3. Traçabilité des données
Le gestionnaire conserve pendant 6 mois au moins et 24 mois au plus :
- les traces des interrogations et des utilisations de la base de données ;
- l'historique des comptes de chaque utilisateur ainsi que l'historique des droits accordés à chacun.
En particulier, il doit disposer des moyens appropriés permettant de vérifier le respect de l'obligation des délais de notification de mouvements, notamment par l'enregistrement et la conservation des dates de saisie et de transmission des données à ladite base.
I.-3.4. Disponibilité des données
Le gestionnaire s'assure auprès de ses sous-traitants :
- de la disponibilité du portail utilisateur a un taux annuel de disponibilité de l'infrastructure d'hébergement de 99,8 % ;
- une durée mensuelle maximale d'indisponibilité de 10 heures ;
- et d'une garantie du temps de rétablissement (GTR) de 4 heures.
Une clause pénale est intégrée a cet effet dans les contrats de sous-traitance.
I.-3.5. Audit de sécurité
Le directeur général de l'alimentation fait procéder sur la durée de la convention à une évaluation détaillée des besoins de sécurité (démarche eBios) et met en oeuvre les qualifications des exigences de sécurité faisant intervenir un audit de sécurité du système informatique avec test d'intrusion. Les résultats de cet audit et les recommandations qui l'accompagnent sont transmises au gestionnaire.
I.-4. Utilisation de données
Le gestionnaire reconnaît que l'ensemble des données collectées sont des données personnelles.
Parmi celles-ci, sont dénommées données nominatives celles collectées pour identifier les personnes ayant des droits d'accès sur les données (nom, prénom, structure de rattachement, identifiant, données de contact).
L'utilisation des données est faite dans le respect du règlement (UE) 2016/679, dit RGPD (règlement général de protection des données) et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Dans ce cadre le gestionnaire documente les mesures prises afin de :
- donner un accès libre aux personnes concernées à leurs données personnelles, y compris pour réaliser des rectifications, ajouts ou suppressions ;
- ne donner accès à la consultation des données personnelles de tiers qu'aux personnes :
- autorisées à cet effet par la loi ou le règlement ;
- faisant partie du personnel du gestionnaire et ayant besoin de cet accès pour la gestion des données ;
- autorisées à cet effet par la personne concernée par ces données.
Seules les personnes physiques ayant reçu l'accord du responsable de la structure pour le compte de laquelle ils accèdent aux données, peuvent être titulaires d'un droit d'accès qui prend la forme d'un identifiant/mot de passe ou de tout système équivalent. Les mots de passe ne sont pas connus du délégataire (conservation d'une empreinte par exemple).
La gestion des différents droits d'accès aux différentes données est assurée par la création de rôles. Les droits d'accès des rôles aux données sont répertoriés dans un tableau présenté dans les conditions générales d'utilisation.
Toute utilisation commerciale ou publicitaire des données est interdite. Le gestionnaire rappelle systématiquement cette interdiction aux acteurs ayant la possibilité de télécharger des fichiers de données personnelles de tiers.
Les données personnelles sont conservées conformément à l'article R. 212-14-2 du code rural et de la pêche maritime. Quand un accès est retiré à un utilisateur, les données nominatives sont supprimées avec la dernière donnée de journalisation de ses accès réalisé conformément au point 1.3.3.