Protection des données

Certains termes jouent un rôle important dans l’examen de la LPD. Ces termes sont énumérés dans la liste ci-dessous.

• Personne concernée désigne une personne physique dont les données personnelles sont traitées.
• Données personnelles désignent toutes les informations relatives à une personne identifiée ou identifiable, telles que par exemple : le nom, l’adresse, etc. 
• Responsable désigne une personne privée ou un organisme fédéral qui, seul ou avec d’autres entités, décide de la finalité des moyens du traitement.  
• Sous-traitant désigne une personne privée ou un organisme fédéral qui traite des données personnelles pour le compte d’un responsable du traitement.

Selon la LPD, le Responsable et le Sous-traitant ont certaines obligations et que les personnes concernées ont certains droits.

En vertu de l’art. 6 LPD, les organisations doivent respecter les principes suivants :

• Les données personnelles doivent être traitées de manière licite. 
• Leur traitement doit respecter les règles de la bonne foi et être proportionnel.
• Les données personnelles ne doivent être collectées qu’à une fin spécifique et identifiable par la personne concernée ; elles doivent exclusivement être traitées en conformité avec cette fin.
• Si les données ne sont plus nécessaires pour atteindre la finalité visée par le traitement, elles seront détruites ou anonymisées.
• Toute personne qui traite des données personnelles doit s’assurer de leur exactitude. Elle ou il doit prendre toutes les mesures appropriées pour corriger, supprimer ou détruire les données incorrectes ou incomplètes au vu de la finalité de leur collecte ou de leur traitement. La pertinence de ces mesures dépend notamment de la nature et de l’étendue du traitement, ainsi que du risque pour la personnalité et les droits fondamentaux des personnes concernées, résultant du traitement des données.
• Si le consentement de la personne concernée est requis pour le traitement des données personnelles, ce consentement n’est valable que s’il est donné de manière volontaire, sur la base d’informations appropriées.

En outre, en vertu de l’art. 7 LPD, le Responsable s’engage à veiller, sur le plan technique et organisationnel, à ce que le traitement des données respecte les règles de protection des données, en particulier les principes de l’article 6. Il en tient compte dès la phase de planification.

La création d’un système efficace de gestion des données personnelles débute dès la phase de conception. Il est important de configurer un modèle de données transparent avec des normes internes à l’entreprise pour les données et les métadonnées.  

Les aspects les plus importants sont les suivants : 

• Un modèle de données bien conçu
• Des standards de métadonnées obligatoires
• Un dictionnaire des données avec une description des types de données gérés 
• Un modèle d’accès utilisateur bien conçu 
• Une bonne compréhension des principaux processus métiers pris en charge par votre SIG 
• Politiques relatives aux normes d’information de l’entreprise

Outre les géodonnées contenant des informations personnelles que vous souhaitez enregistrer et gérer dans le système, ArcGIS a également besoin d’informations de base sur les utilisateurs du système. Cela vous permet de mettre en œuvre des workflows fiables de sécurité et de partage de données, au sein de votre organisation.

ArcGIS Enterprise est déployé avec un modèle d’utilisateur nommé et chaque Utilisateur dispose d’un profil personnalisé dans le système. 

Les composants requis pour d’un profil utilisateur sont les suivants : 

• Prénom 
• Nom 
• Adresse e-mail 
• Nom d’utilisateur 
• Niveau de licence ArcGIS 
• Rôle ArcGIS  

Ces données sont utilisées par le système pour garantir la sécurité et permettre à l’utilisateur de partager des données en collaboration. 

Le prénom et le nom peuvent être pseudonymisés et ne doivent pas nécessairement correspondre aux informations d’une personne réelle. Toutefois, ces informations étant également utilisées pour la communication entre utilisateurs, le fait d’utiliser un pseudonyme  peut rendre la collaboration plus difficile. L’adresse e-mail peut être une adresse e-mail générale. Elle sera utilisée par le système ArcGIS pour communiquer avec l’utilisateur, par ex., pour réinitialiser le mot de passe, elle doit donc être par conséquent accessible par votre organisation.

ArcGIS fournit une série d’outils qui permettent à un administrateur de gérer ces informations. 

• Rechercher des membres (Search Users) - rechercher des utilisateurs spécifiques 
• Inviter des membres (Add User) - inviter de nouveaux utilisateurs dans le système 
• Gérer les profils (Profile) - gérer des informations complémentaires du profil d’utilisateur  
• Supprimer un membre (Delete User) - supprimer un profil utilisateur du système

ArcGIS inclut un mécanismes de sécurité que vous pouvez utiliser afin de protéger l’accès aux données personnelles stockées. 

Cela inclut les fonctions fournies par le SGBDR sous-jacent.  

• La sécurité des utilisateurs du SGBDR vous permet de limiter l’accès à certains tableaux de la base de données à des personnes spécifiques. Cela vous permet de vérifier qui peut avoir accès aux données personnelles.  
• Vous pouvez des technologies de sécurité SGBDR supplémentaires telles que le cryptage des données pour votre système ArcGIS.  
• Le modèle de licence ArcGIS Named User permet d’identifier clairement chaque utilisateur du système et d’autoriser et contrôler les accès aux données au niveau individuel. 
• Le modèle de licence ArcGIS Named User peut être lié à votre système d’identité d’entreprise tel que Active Directory ou LDAP. Vous pouvez ainsi gérer les utilisateurs en toute sécurité. 
• ArcGIS peut prendre en charge des mécanismes de sécurité supplémentaires tels que l’authentification PKI.

ArcGIS n’inclut pas d’outils spécialement conçus pour identifier les données personnelles, mais fournit dispose une série d’outils de recherche et d’analyse qui peuvent être utilisés pour rechercher des données et métadonnées les données personnelles dans les métadonnées. Ces outils peuvent être combinés avec une bonne conception de données et des normes d’entreprise autour du Data Dictionary des données et de la gestion des métadonnées.

• ArcGIS offre la possibilité d’enregistrer des MetaDocuments associés à vos données et décrire le contenu et la nature des données. 
• Les Meta Documents ArcGIS sont associés aux données correspondantes et se déplacent avec ces données lorsqu’elles sont traitées par ArcGIS. 
• Dans les MetaDocuments  ArcGIS, il est possible d’effectuer une recherche par mots-clés et contenus correspondant aux données personnelles. 
• ArcGIS comporte des outils de requête de la base de données qui vous permettent de chercher, dans vos données SIG, des enregistrements répondant à des critères spécifiques. 
• Outre les descriptions formelles des métadonnées, ArcGIS permet d’attribuer des balises pour catégoriser les données. Ces balises peuvent également être utilisées pour indiquer des éléments et des niveaux contenant des données personnelles et les intégrer ultérieurement dans vos recherches. 

ArcGIS comprend des outils standards permettant aux utilisateurs qui disposent des droits appropriés, de modifier le contenu des données stockées dans le système. Ces outils vous permettent de corriger ou de compléter vos données personnelles dans ArcGIS. 

• Le traitement des données est géré par des droits d’utilisateurs et ne peut être effectué que par des utilisateurs autorisés 
• Les outils de géotraitement ArcGIS permettent de traiter des données de localisation. 
• Les outils ArcGIS de gestion des attributs permettent de traiter des données d’attribut enregistrées dans le SIG.  
• Le jeu d’outils Toolset peut être utilisé pour apporter des modifications groupées aux données. 

La LPD ne prévoir pas de droit sur la suppression. Au lieu de cela, nous avons recours au droit civil général et il n'est possible d'agir que sur la base des droits de la personnalité contre un traitement de données personnelles (présumé) illicite portant atteinte à la personnalité.

ArcGIS contient des outils standards pour la suppression des jeux de données et des tableaux de données spécifiques dans ArcGIS, combinés à la recherche et aux outils d'identification. Ces outils peuvent être utilisés pour supprimer des données personnelles de votre système.

• L’outil de suppression de Features (entités), permet de supprimer des enregistrements individuels du système ArcGIS.
• Les outils de suppression de tables et de classes de fonctions vous permettent de supprimer des enregistrements contenant des données personnelles.

Une série d’outils expliqués dans la section précédente, peuvent être utilisés pour définir la manière dont les données personnelles peuvent être traitées dans le système. 

• Les outils et balises de métadonnées peuvent être utilisés pour identifier des données personnelles et éviter ainsi de les traiter de manière inappropriée.
• La gestion des droits d’accès des utilisateurs permet de limiter l’accès aux données personnelles, à certains utilisateurs. 
• D’autres métadonnées telles que les restrictions d’utilisation, peuvent être appliquées aux Datasets dans ArcGIS.

ArcGIS contient un certain nombre d’outils qui vous permettent d’extraire des données sous forme structurée de votre base de données. Le droit d’exporter des données peut également être limité. 

Les outils d’exportation de données vous permettent d’exporter des données dans différents formats lisibles par des machines, y compris 

• JSON
• CSV
• Shapefile

Si ArcGIS est utilisé pour publier une application Web qui collecte des données auprès des utilisateurs, il peut s’avérer nécessaire d’informer les utilisateurs de l’application que des données personnelles seront collectées. En outre, l’application doit éventuellement être associée à une déclaration de confidentialité appropriée. ArcGIS contient un certain nombre de mécanismes permettant d'informer les utilisateurs.

• Portal for ArcGIS vous permet de modifier la page d'accueil et de personnaliser les en-têtes et pieds de pages. Vous pouvez ainsi intégrer votre déclaration de confidentialité ou des liens. 
• Dans de nombreux modèles d’application ArcGIS, vous avez la possibilité de configurer une page d’accueil pour les utilisateurs, qui s’affiche avant d’accéder à l’application. 
• Les applications personnalisées peuvent inclure une déclaration de confidentialité créée avec ArcGIS SDK. 
• Les éléments enregistrés dans ArcGIS Enterprise peuvent contenir des descriptions et des indications sur les restrictions d’utilisation ou de confidentialité. 

Les utilisateurs d’ArcGIS Online peuvent choisir de ne traiter aucunes géodonnées comportant des informations personnelles dans ArcGIS Online ou d’utiliser ArcGIS Online dans un modèle de déploiement Cloud hybride. Une solution hybride permet à une organisation d’héberger des bases de données et services importants dans sa propre infrastructure tout en bénéficiant des fonctionnalités et l’évolutivité des services ArcGIS Online hébergés dans le cloud. Une entreprise peut ainsi stocker des données sensibles ou des données personnelles dans sa propre infrastructure.

En vertu de la LPD, l’une des principales obligations d’un sous-traitant consiste à garantir la sécurité de toutes les données personnelles traitées. ArcGIS Online est un système évolutif sécurisé qui a obtenu plusieurs certifications externes en matière de sécurité informatique. 

Vous trouverez des détails sur les aspects de sécurité et la conformité sur les pages Internet d’Esri Inc. sous https://trust.arcgis.com/.

Les détails des mesures de sécurité appropriées prises par Esri Inc. sont documentés dans le ArcGIS Online Cloud Security Alliance (CSA) Consensus Assessments Initiative Questionnaire (CAIQ).

Vous trouverez une déclaration générale de confidentialité d’Esri Inc. (Politique de confidentialité d’Esri/Esri Privacy Statement), des informations sur la garantie de confidentialité d’Esri Inc. pour les produits et services d’Esri  (Avenant à la politique de confidentialité pour les produits et services Esri/Esri Products & Services Privacy Statement Supplement) ainsi que sur la Garantie de la confidentialité dans ArcGIS Online, sur le site Internet ArcGIS Trust Center sous l’onglet Protection des données ainsi que dans les documents dont les liens sont publiés sur cette page Internet.