Depuis de nombreuses années, l’ARSIA assure l’enregistrement de vos données, dans le cadre de ses missions agréées de traçabilité et de santé animales. Deux mots d’ordre à la clé: consentement et information.
La collecte et l’enregistrement de données répondent à des obligations légales, inscrites dans la Loi de Santé Animale et dans les Arrêtés réglementant l’identification et la santé des animaux de rente. L’ARSIA est gestionnaire de ces données mais n’en est pas propriétaire, dès lors qu’elle est agréée par l’AFSCA, maître d’œuvre de la base nationale de données liées à la traçabilité et aux statuts sanitaires des animaux.
Le Règlement Général sur la Protection des Données ( RGPD ) nous est applicable en tant qu’entreprise située dans l’Union Européenne, car nous traitons certaines données à caractère personnel d’un grand nombre de membres et partenaires. Le RGPD nous impose d’obtenir leur consentement avant toute collecte de données, acte positif, libre, univoque et éclairé et de les informer sur l’utilisation de ces dernières.
Quelles sont ces données ?
Ce sont d’une part les données à caractère personnel directes, reprenant toutes les informations qui permettent de communiquer et d’échanger avec vous: nom, prénom, registre national, adresse postale, adresse électronique, numéro de téléphone, coordonnées bancaires nécessaires à la facturation de nos prestations. Et d’autre part, les données à caractère personnel indirectes, relatives à la localisation de vos activités agricoles, à votre troupeau et à sa composition, ses statuts sanitaires, à vos animaux et à leurs mouvements.
Sans données ou sans accord, pas de services…
Le traitement des données à caractère personnel est réalisé soit parce que vous les avez transmises en autorisant leur traitement, soit sur base de la nécessité d’exécution d’un contrat ou d’une convention dont vous êtes partie prenante, ou du respect d’une obligation légale à laquelle nos membres sont soumis, ou enfin de l’exécution de missions d’intérêt sanitaire animal et/ou publique.
L’ARSIA peut ainsi vous permettre de bénéficier des multiples services proposés de manière adéquate, pertinente et limitée à ce qui est nécessaire ou selon les prescrits légaux. Autrement dit, jamais à d’autres fins que la bonne gestion de ses propres contacts avec ses membres, l’exécution d’obligations légales ou encore l’optimisation et l’amélioration de ses services.
Elle ne les divulgue ou ne les transmet à des tiers, avec votre accord, qu’aux fins du bon déroulement de ses missions, ou si cela est requis par la loi. Nous réalisons également des audits auprès des sociétés partenaires afin de nous assurer qu’ils possèdent votre consentement. Par exemple, nous faisons appel à des sociétés de transport de nos commandes de matériel d’identification qui reçoivent dès lors les adresses de livraison des clients concernés. Autre exemple : les carnets de prescription destinés aux vétérinaires sont imprimés et délivrés par un sous-traitant qui doit disposer lui aussi des coordonnées nécessaires à l’exécution de cette prestation. Ces sous-traitants et tiers sont pareillement soumis par conventions signées, à la confidentialité et au respect de la protection de vos données personnelles.
Lorsque l’ARSIA a l’intention de recourir à des données à des fins de recherches scientifiques nouvelles, d’enquêtes épidémiologiques ou d’autres finalités en adéquation avec ses objectifs et ses missions, elle en informe au préalable toute personne concernée, permettant à chacune de marquer explicitement son accord.
Rétractation toujours possible
Sauf en cas d’obligations légales, chaque personne a le droit de demander la rectification ou l’effacement des données à caractère personnel, de limiter leur traitement, de s’opposer au traitement et de faire valoir son droit à la portabilité des données. Chacun.e a le droit de retirer son consentement à tout moment en demandant la suppression de ses données, sans toutefois porter atteinte à la légalité du traitement fondé sur le consentement et effectué avant son retrait.`
Toutefois, la non-fourniture des données peut entrainer la fin d’un contrat. Si la personne concernée ne fournit pas les données personnelles, elle ne peut alors bénéficier des services proposés par l’ARSIA.
Durée de vie des données personnelles à l’ARSIA
Les données sont conservées tant que vous bénéficiez de nos services et jusqu’à la cessation actée de votre encadrement par notre asbl. A l’issue de cette période, les données seront archivées et conservées pendant la durée prescrite par les obligations légales fixées par les législations de traçabilité et de santé animales, ou le cas échéant par la législation fiscale et comptable.
Comment sécurisons-nous les données ?
Les données sont hébergées dans notre propre système informatique, sur un « cloud » privé de l’ARSIA. L’accès physique à ces serveurs est strictement limité aux personnes dédiées à la maintenance. Un « verrou » informatique bloque l’accès à distance à notre réseau à toutes personnes mal intentionnées. Une maintenance rigoureuse nous garantit d’être le plus à jour dans la lutte contre les intrusions malveillantes avec entre autres, une mise à jour permanente des algorithmes utilisés par nos systèmes.
Un personnel formé, un logiciel, un DPO
A l’ARSIA, plusieurs personnes responsables et formées veillent sur vos données et leur respect et le coordonnent en interne, aidées par un logiciel spécifique dédié à cette fonction.
L’une d’elles est également notre intermédiaire entre l’ARSIA et le DPO, c’est à dire le Délégué à la Protection des Données, consultant externe sollicité par notre association et dont le rôle est de nous guider, nous informer et nous contrôler afin que notre respect de la législation RGPD soit parfait et irréprochable en cas d'audit.
A l’avenir, toujours en accord avec l’éleveur, des passerelles/interactions seront créées et rendues possibles avec Wallesmart : https://www.digitalwallonia.be/fr/publications/wallesmart
CERISE : seulement si vous le voulez bien …Dès son entrée sur CERISE, chaque éleveur peut choisir les organismes avec lesquels il veut partager ses données, de manière ciblée. Par exemple, Elevéo, CGTA, Crélan, … Il peut aussi désactiver et activer à tout moment le partage. |
Un renseignement concernant la politique de protection des données à l’ARSIA ?
Veuillez contacter le service responsable : arsia@arsia.be ou 083 23 05 15 ( Option 9 ) Toute personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD) : https://www.autoriteprotectiondonnees.be.