Glossaire
La gestion des consentements implique une terminologie particulière. Vous retrouverez ci dessous quelques définitions de termes employés dans cette documentation et plus généralement dans AGATA CONSENT.
Qu'est ce qu'un consentement ?
Définition
La CNIL (source) définit le Consentement comme
CNIL : Conformité RGPD : comment recueillir le consentement des personnes ? 03 août 2018
Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données [...] la concernant fassent l'objet d'un traitement.
La Charte DATA AGRI dans ses 13 principes précise :
Charte DATA AGRI
L’agriculteur accepte explicitement le traitement fait des données de son exploitation.
Conditions de validité
Pour être valide au sens RGPD, le signataire du consentement (le Détenteur) doit être obligatoirement informé des éléments suivants :
- l’identité du responsable de traitement (le Bénéficiaire)
- les finalités du traitement (l'Usage)
- les catégories de données collectées (la Famille)
- l’existence d’un droit de retrait du consentement (via le portail de gestion des consentements)
Le cycle de vie d'un consentement peut être représenté ainsi :
flowchart TD;
A[Le Bénéficiaire doit expliciter] --> B[le Détenteur];
A --> C[le Bénéficiaire];
A --> D[l'Usage];
A --> E[la Famille de données];
B --> M{Demande de consentement au Détenteur};
C --> M;
D --> M;
E --> M;
M --> |Refus| N[Pas de consentement];
M --> |Signature| O[Consentement valide];
N --> P[Données non diffusables];
O --> Q[Données diffusables];Détenteur
Le Détenteur représente l'entreprise détenant les droits sur la donnée. Celle ci a autorité pour donner le consentement (ou non) à l'usage de ses données par un tiers, en signant (ou refusant) une demande de consentement. Le rôle de Détenteur peut être incarnée par tout type d'entreprise détenant des données. En effet : une entreprise qui récupère des données brutes, les valorise en y apportant ses connaissances grâce à l’expérience et sa connaissance devient « détentrice » de la donnée valorisée.
En résumé, le Détenteur a autorité pour donner le consentement (ou non) à l'usage des données de l'entreprise à destination d'un Bénéficiaire, en signant (ou refusant) une demande de consentement.
Bénéficiaire
Le Bénéficiaire est une entreprise qui souhaite bénéficier de la donnée en vue de la valoriser. Pour cela, un Bénéficiaire doit donc obtenir le consentement auprès du Détenteur de la donnée souhaitée.
Selon le contexte et les données échangées, une entreprise peut être à la fois Détenteur et Bénéficiaire. Ces rôles sont donc attribués au sein de chaque consentement. En dehors du consentement, les deux sont des entreprises (companies) et donc connues comme tel dans AGATA CONSENT, de quatres manières différentes :
Modélisation
La solution AGATA Consent s'adressant spécifiquement aux professionnels, les acteurs du système sont identifiés principalement par des SIRET ou SIREN comme toute entreprise française. Pour des cas spécifiques et du fait de la spécificité du milieu agricole, l'identification par le NUMAGRIN ou NUMAGRIT est également disponible.
| Identifiant Entreprise | Description | Exemple |
|---|---|---|
| SIREN | Numéro unique d'identification attribué à chaque entreprise par l'INSEE. C'est un simple numéro d'ordre composé de neuf chiffres non significatifs. | 802954785 |
| SIRET | Numéro unique d'identification attribué à chaque établissement par l'INSEE. Ce numéro est un simple numéro d'ordre composé de quatorze chiffres non significatifs. | 80295478500028 |
| NUMAGRIN | Constitué de 9 caractères (s’il s’agit d’un NUMAGRIN créé par le Ministère de l'Agriculture, jusqu'à 29 pour les autres). Il est attribué aux personnes physiques ne répondant pas aux conditions exigées pour la sirénisation et est construit sur la base de la date de naissance de l’usager. Le NUMAGRIN est délivré par la BDNU en ligne, à la demande des « guichets clients » (DDAF, DRAF, DDSV, Affaires maritimes...) source. | A40001010 |
| NUMAGRIT | Constitué de 12 caractères, 9 pour le NUMAGRIN (s’il s’agit d’un NUMAGRIN créé par le Ministère de l'Agriculture, jusqu'à 29 pour les autres) et 3 pour le code établissement. Il est attribué aux lieux d'activité. | A40001010001 |
Une fois l'entreprise créée et identifiée par le système, il est nécessaire de lui adjoindre des Activités. Celles ci représentent les ateliers d'une entreprise agricole. A la création d'une entreprise dans AGATA Consent, une Activité par défaut est initialisée automatiquement. Elle porte l'identifiant utilisé pour identifié l'entreprise auquelle l'activité est rattachée (SIRET, SIREN, NUMAGRIT ou NUMAGRIN).
Il existe quatres autres types d'Activités pouvant être rattachées à une entreprise. Elles sont définies par un identifiant métier (business_identifier) pouvant être :
| Identifiant Métier | Description | Exemple |
|---|---|---|
| EDE_NUMBER | Destiné aux entreprises de type élevage principalement, également appelé numéro de cheptel. L'identifiant est constitué de 10 caractères : FR + 8 chiffres | FR35167340 |
| PACAGE_NUMBER | Identifie tout demandeur d’aides PAC, d’aides forestières et de restructuration viticole. Il se compose du numéro du département siège de l’entreprise et d’un numéro d’ordre de dossier (9 chiffres). | 085123456 |
| MARKING_CODE | Attribué pour toute activité porcine, appelé communément numéro de TVA ou indicatif de marquage. Il est composé de 7 caractères : 2 pour le code pays, 2 pour le département, 3 caractères alpha-numériques. | 14ABC |
| CVI_NUMBER | Également appelé Numéro de Casier Viticole ou numéro EVV. Il identifie toute entreprise exerçant une activité viticole auprès des organismes publics et administrations en relation avec elle (services des douanes, France AgriMer, etc.). Il est composé de 10 chiffres | 0713400200 |
Si nécessaire, la création de nouveaux types d'Activités peut être envisagée sur demande auprès de FAST directement.
En résumé, les Entreprises et Activités dans AGATA CONSENT peuvent ête représentées de la manière suivante :
classDiagram
Entreprise --|> Périmètre_Entreprise: Activité par défaut
Entreprise --|> Élevage: Activité 1
Entreprise --|> Parcellaire: Activité 2
Entreprise --|> Atelier_Porc: Activité 3
Entreprise --|> Atelier_Viticole: Activité 4
Entreprise : SIRET | SIREN | NUMAGRIN | NUMAGRIT
Périmètre_Entreprise : SIRET | SIREN | NUMAGRIN | NUMAGRIT
Élevage : EDE_NUMBER
Parcellaire : PACAGE_NUMBER
Atelier_Porc : MARKING_CODE
Atelier_Viticole : CVI_NUMBERNote
Les Activités 1, 2, 3 et 4 sont optionnelles.
Famille de données
Dans le cadre d'un traitement ou d'une valorisation, de nombreuses données sont nécessaires en amont. Afin de rester intelligible et pour éviter une sursollicitation des Détenteurs, les consentements AGATA CONSENT s'appliquent sur un périmètre plus large : la Famille de données. Cette dénomination correspond aux catégories de données collectées évoquées par la CNIL dans le cadre du RGPD (source).
Les données sur lesquelles portent le consentement sont ainsi regroupées par catégories cohérentes afin de garantir la validité du consentement.
Attention
La création d'un consentement par donnée unitaire n'est pas une bonne pratique. En effet, dans le cas où une évolution logicielle nécessiterait l'ajout d'une donnée complémentaire, l'ensemble des consentements seraient caduques et nécessiteraient la révocation puis la signature une nouvelle fois de l'intégralité des consentements déjà signés.
Usage
L'Usage explicite la finalité des traitements appliqués sur les Familles de données collectées. Il est spécifique pour chaque demande de consentement. Cette dénomination correspond à la finalité poursuivie évoquée par la CNIL dans le cadre du RGPD (source).
Domaine
Le Domaine permet de regrouper les Familles de données selon une logique métier. Un Gestionnaire est à l'initiative de la création du Domaine et a la possibilité de lister et définir les données, les Familles et les Usages pour créer les demandes de consentements. Le Domaine est accessible par un groupe d'entreprises Bénéficiaires préalablement identifiés.