Un numérique respectueux des données
Le Numérique Responsable doit contribuer à promouvoir une « culture des données » et permettre une gouvernance en matière de collecte, de stockage et d’usage des données produites sur le territoire.
Un numérique respectueux des données
La production exponentielle de données numériques contribue à l’émergence de nouveaux services, mais expose à des risques importants de sécurité ou éthiques. Il est essentiel que la collectivité réfléchisse à la nature et aux usages des données produites, collectées et stockées sur son territoire. La gestion de son « patrimoine informationnel », l’utilisation respectueuse des données au regard du droit des personnes et la gouvernance transparente des données territoriales sont des enjeux importants pour un déploiement du numérique accepté et partagé par l’ensemble des acteurs.
Les données comme pilier d’un territoire intelligent et durable
Aujourd’hui, les « Data » sont l’axe principal du développement de l’e-administration avec de la création de nouveaux services et l’optimisation des services urbains. La démarche d’ouverture des données publiques (open data) représente le tout premier pilier de la smart-city ou ville intelligente, parce qu’il rend les données disponibles mais aussi lisibles.
La collecte, le récolement et le traitement de masses d’informations, créeront de nouveaux services, toujours plus efficients et plus étendus.
Si les données peuvent permettre une meilleure connaissance et l’émergence de nouveaux services, elles constituent aussi une source de nouveaux risques en matière de cybercriminalité ou de protection des données personnelles.
Notre collectivité se dote d’une stratégie globale pour traiter, exploiter, valoriser, communiquer et protéger les données que nous collectons et produisons. Si ces conditions ne sont pas réunies, les risques sont que nous nous cantonnions à la production de « simples données brutes » et/ou qu’elles restent dépendantes des logiques et des services des prestataires privés, voire que la collectivité perde toute souveraineté sur ses propres données.
Pour améliorer la qualité de nos données et valoriser leur potentiel, nos services doivent être conscients et impliqués ce qui passe par un recueil attentif des besoins, une analyse des usages et accompagnement pérenne visant l’autonomisation des métiers sur la gestion de leurs données.
Vers une culture de la donnée
Dans le secteur marchand, la culture de la donnée est un véritable avantage concurrentiel. Dans certains autres métiers, il sera peut-être un facteur de survie qui sera peut-être compris trop tard. Cependant, la culture des données est à la portée de toute organisation, dont les collectivités, la mettre à l’agenda stratégique est une nécessité. Il y a un enjeu déterminant dans la capacité que les organisations ont de permettre le partage de la culture des données en interne, avec les collaborateurs, et en externe avec les clients, usagers, consommateurs et citoyens. Il s’agit d’un processus d’apprentissage pour mettre en capacité les différents acteurs.
L’appropriation ou la mobilisation autour de la culture des données est au cœur de la transformation numérique des organisations. Elle repose comme toute culture sur le partage de connaissances et de pratiques. La culture des données permet de renouveler les manières de prendre des décisions et débattre, d'interagir entre services et avec l'extérieur de l'organisation.
Reste que pour diffuser cette culture des données, il convient de faire monter en compétence l’ensemble acteurs concernés. Cette démarche vient en écho au projet de territoire zéro carbone qui vise notamment à établir une gouvernance territoriale de la donnée, impliquant tous les partenaires locaux.
Les actions pour promouvoir la culture des données sont multiples et n’ont pas toutes les mêmes objectifs. Selon les cas, le partage et la diffusion d’une culture des données vont permettre de développer une approche transversale et cohérente du sujet données au sein de nos organisations.
Infolettre sur les données ouvertes : inscrivez-vous !
Données, data, datavisualisation… Ces mots à la mode depuis quelques temps ne sont pas toujours très parlants. Pour y voir plus clair et décrypter la vie de l’agglomération rochelaise par un prisme différent, nous avons créé cette infolettre. Elle sera diffusée tous les deux mois et portera sur un thème cher à notre territoire à chaque édition (mobilité, océan…).
Vous y trouverez la présentation d’un projet mené au sein de l’agglomération, le portrait d’un·e agent·e de la collectivité, ou d'un acteur du territoire, qui travaille avec des données, un lexique pour décrypter les termes liés aux données et à l’open data, un exemple de réutilisation de données intéressantes, et un agenda des événements en lien avec les données.
Pour la lire, veuillez cliquer sur ce lien
Pour vous inscrire, veuillez cliquer sur ce lien.
Politique de protection des données personnelles
Politique de protection des données personnelles de l'Agglomération de La Rochelle
Dans le cadre des missions de service public et activités diverses, la Communauté d’agglomération de La Rochelle (CDA) est amenée à collecter et à traiter les données à caractère personnel des usagers, des agents, des élus et des partenaires publics et privés.
La CDA s’engage à protéger les données à caractère personnel, conformément au Règlement Général à la Protection des Données (RGPD), règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016; et à la loi française Informatique et Libertés (LIL) du 6 janvier 1978 dans leurs versions en vigueur.
La CDA met en œuvre les moyens nécessaires à la protection physique et informatique des systèmes de traitement des données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
La CDA forme ses services aux principes applicables en matière de gestion des données à caractère personnel et promeut les bonnes pratiques.
Les engagements suivants constituent la politique de gestion des données à caractère personnel de la CDA. Ces engagements s’appliquent aux traitements informatisées et aux traitement non informatisés.
Dans la grande majorité des traitements, la Communauté d’agglomération ou la Ville de La Rochelle (VLR) sont responsables des traitements de données à caractère personnel qu’elles mettent en œuvre.
Cette responsabilité est propre à chaque collectivité en tant qu’entités juridiques distinctes :
- L'Agglo est responsable des traitements de données qu’elle met en œuvre pour son propre compte
- La VLR est responsable des traitements de données qu’elle met en œuvre pour son propre compte
Dans certaines hypothèses, l'Agglomération ou la VLR peuvent être responsables conjointes de traitement dès lors que les finalités et les modalités de mise en œuvre de traitement pour répondre aux demandes des usagers sont définis conjointement, avec des tiers privés ou publics.
Dans certaines hypothèses enfin, l'Agglo ou la VLR peuvent avoir la qualité de sous-traitante au titre de l’article 28 du RGPD.
Conformément aux exigences légales, l'Agglo et la VLR accomplissent toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel, que ces données concernent ses élus, ses usagers, ses agents ou ses partenaires.
Pour chaque traitement, la Communauté d’agglomération ou la Ville de La Rochelle (VLR) déterminent précisément les finalités pour lesquelles elles traitent des données à caractère personnel.
Les données sont traitées pour des finalités déterminées, explicites et légitimes et ne peuvent pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
À noter : l’article 89 du RGPD prévoit que le traitement ultérieur à des fins archivistiques dans l’intérêt public est compatible avec les finalités initiales.
Pour chaque traitement, la Communauté d’agglomération et la Ville de La Rochelle (VLR) collectent les données de façon directe à la personne ou indirecte auprès des organismes habilités et s’assurent qu’elles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les données sont traitées de manière licite, conformément à l’article 6 du RGPD.
L'Agglomération et la VLR veillent à la mise à jour des données à caractère personnel qu’elles traitent tout en respectant les finalités visées.
L'Agglo et la VLR fournissent aux personnes concernées les informations sur la finalité du traitement, l’identité du responsable du traitement, la base légale du traitement, la durée de conservation et l’étendue de leurs droits conformément aux articles 13 et 14 du RGPD.
Ces informations sont faites suivants les traitements par voie d’affichage, au sein de mentions dans les formulaires et courriers, par les mentions légales sur les pages internet, etc.
Liens utiles :
La Communauté d’agglomération (CDA) et la Ville de La Rochelle(VLR) s’engagent à conserver les données conformément aux règles prescrites par les Archives, par la loi Informatique et Liberté ou par tout autre texte législatif.
Les durées de conservation ne doivent pas excéder celles nécessaires à l’atteinte des finalités visées.
Lien utile :
Pour chaque traitement, la Communauté d’agglomération et la Ville de La Rochelle (VLR) établissent une liste précise des destinataires en raison de leurs fonctions ou missions.
Seuls les destinataires dûment habilités peuvent accéder aux informations nécessaires à leur activité.
Les données à caractère personnel des personnes ne sont pas transmises ou vendues à des acteurs commerciaux ou publicitaires.
La Communauté d’agglomération et la Ville de La Rochelle (VLR) déterminent et mettent en œuvre grâce à la Direction des Systèmes d’Information et son Responsable Sécurité des Systèmes d’Information (RSSI) les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel et les moyens permettant de garantir la confidentialité des données (article 32 du RGPD).
Les mesures de sécurité respectent au mieux la politique de sécurité des systèmes d’information (PSSI) de la collectivité, issue de la PSSI de l’Etat. Les mesures de sécurités sont déployées dans le cadre d’un processus d’amélioration continue et sont régulièrement testées et évaluées.
L'Agglo et la VLR exigent de leurs sous-traitants et de leurs partenaires qu’ils présentent des garanties suffisantes et conformes à la PSSI de la collectivité pour assurer la sécurité et la confidentialité des données à caractère personnel.
En cas de violation de données à caractère personnel, la Communauté d’agglomération et la Ville de La Rochelle (VLR) préviennent l’autorité de contrôle dans les meilleurs délais, et, si possible, dans les 72 heures au plus tard après en avoir pris connaissance (article 33 du RGPD). En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL).
Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, l'Agglo ou la VLR s’engagent à informer la personne concernée dans les meilleurs délais (article 34 du RGPD).
L'Agglo et la VLR exigent de leurs sous-traitants, à leur notifier sans délais toute violation de données à caractère personnel survenant sur les installations du sous-traitant et impliquant des données personnelles traitées pour le compte de la collectivité.
Selon la base légale du traitement concerné (critère de licéité), les personnes disposent des droits suivants :
- Droit d’accès (art 15 du RGPD) : la personne accède à toutes les informations détenues sur elle ;
- Droit de rectification (art 16 du RGPD) : la personne modifie les informations détenues sur elle ;
- Droit à l’effacement (art 17 du RGPD) : la personne demande la suppression des informations détenues sur elle ;
- Droit à la limitation (art 18 du RGPD) : la personne demande à « geler » l’utilisation des informations détenues sur elle ;
- Droit à la portabilité (art 20 du RGPD) : la personne récupère dans un format ouvert et lisible par machine les informations détenues sur elle ;
- Droit d’opposition (art 21 du RGPD) : la personne refuse l’utilisation des informations détenues sur elle.
- Droit à ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage (art 22 du RGPD) : la personne a le droit de demander une intervention humaine dans une décision automatisée la concernant.
La Communauté d’agglomération et la Ville de La Rochelle (VLR) mettent en œuvre les moyens nécessaires pour garantir aux personnes concernées l’accès aux données à caractère personnel qui les concernent lorsqu’elles en font la demande.
Suivant les traitements, des précisions sont apportées sur les modalités pour l’exercice des droits au moment de la collecte des données, par le biais d’une mention d’information dans le formulaire de collecte.
D’une manière générale, vous pouvez contacter le Délégué à la protection des données (DPO) de la collectivité par courrier postal, courriel ou en remplissant le formulaire dédié accessible depuis le site web des collectivités.
Si vous estimez, après nous avoir contacté, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez obtenir plus d’informations sur vos droits ou adresser une réclamation en ligne en consultant le site de la CNIL.
Lien utile :
La Communauté d’agglomération et la Ville de La Rochelle (VLR) ont désigné un Délégué à la Protection des Données mutualisé qui veille au respect des règles en matière de collecte et de traitement de données à caractère personnel énoncées dans le présent document via la tenue d’un registre des traitements de chaque collectivité, des actions de sensibilisations de services, l’accompagnement des services lors de l’instruction des traitements, des actions planifiées d’audits de conformité etc.
L'Agglo et la VLR mettent à disposition sur le portail opendata leurs registres des activités de traitement.
- VLR : Ville de La Rochelle
- RGPD : Règlement Général sur la protection des données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016)
- Traitement de données personnelles : toute opération informatisée ou papier portant sur des données à caractère personnel (collecte, stockage, utilisation, conservation, transfert …)
- Responsable de traitement : c’est la personne morale ou physique qui détermine les finalités (les objectifs) et les moyens d’un traitement de données
- DPO : Délégué à la protection des données
- RSSI : Responsable de la sécurité des systèmes d’information
- CNIL : Commission Nationale de l’Informatique et des Libertés
- Licéité: un traitement de données est licite si au moins une des conditions suivantes est remplie
- La personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques
- Le traitement est nécessaire à l’exécution d’un contrat
- Le traitement est nécessaire au respect d’une obligation légale
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée
- Le traitement est nécessaire à l’exécution d’un mission d’intérêt public (notion d’intérêt général)
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement, à moins que ne prévalent les intérêts ou es libertés et droits fondamentaux de la personne concernée
Open data
La Rochelle a fait partie des villes pionnières en France pour l’accessibilité et la réutilisation des données publiques qu’elle recueille, produit ou conserve. Engagée dans une politique d’ouverture de ses données depuis 2012, La Rochelle a lancé sa nouvelle plateforme open data.
Qu’est-ce que l’open data ?
Cette vidéo est fournie par la plateforme YouTube. En la visionnant vous acceptez les conditions d'utilisation de YouTube.
Une nouvelle plateforme mutualisée à La Rochelle
La Ville de La Rochelle a inauguré en 2012 son premier site open data. Depuis cette date, le territoire Rochelais n’a cessé de renforcer et de développer une culture de la donnée à travers sa démarche open data.
Depuis le 26 avril 2021, une nouvelle plateforme Open Data est en ligne. Elle intègre les données de la Communauté d’Agglomération en plus de celles de la Ville, avec un accès plus simple et plus pratique pour tous. Elle propose plus de 250 jeux de données vérifiées et sûres dans de nombreux domaines de la vie publique : citoyenneté, déplacements, espace public, budgets, marchés publics, jeunesse et sports, culture, patrimoine...
Elle est régulièrement alimentée et constitue un outil précieux pour les développeurs, les entreprises, les scientifiques ou encore les étudiants qui utilisent les données pour des traitements statistiques, des cartographiques ou des services et des applications innovantes.
La Ville de La Rochelle a par exemple développé, en 2019, l’application mobile La Rochelle au bout des doigts proposant un catalogue de services comme le menu des cantines rochelaises, les horaires des marais, ou encore les horaires de bus. Les données sont disponibles sur l’application à tout moment et en temps réel.
Accessibilité des données et transparence de la vie publique
Accessible par tous et pour tous, les données sont librement exploitable. L’ouverture et la valorisation des données publiées permettent de donner l’accès à une meilleure connaissance du territoire Rochelais et de créer une relation nouvelle entre les citoyens et la collectivité en simplifiant les échanges.
Enjeu essentiel pour la transparence de la vie publique, l’open data est aussi un levier d’implication des habitants dans la vie de leur cité et un outil de vitalité et d’attractivité économique pour tout le territoire.
Une question, une remarque, une suggestion ou une proposition de jeu de données à publier ?
Plateforme Terreze
La plateforme numérique Terreze préfigure la façon dont la collecte et le traitement des données produites sur le territoire va aider à la prise de décision pour atteindre la neutralité carbone.
La plateforme Terreze, développée par un consortium composé de Citeos, Onepoint et Fieldbox a été présentée à la communauté "La Rochelle Territoire Zéro Carbone - LRTZC" à la fin de l’année 2022. Le portail en ligne – encore à l’état de prototype – montre d’ores et déjà tout ce que l’on peut attendre d’un outil de collecte et de traitement numérique des données produites par les différents acteurs de LRTZC – citoyens inclus – pour parfaire la connaissance des sources d’émissions de carbone et aider à la prise de décision éclairée pour réduire ces émissions.
Un outil puissant et partagé
La plateforme Terreze est destinée à devenir un outil de pilotage du projet de territoire, via la collecte, l’enrichissement et la représentation inédite de données territoriales variées (par exemple : les consommations énergétiques, les comptages de circulation, les données de mobilités des entreprises et des ménages, les prévisions d’ensoleillement, etc.). En centralisant et en rendant plus aisément accessible et lisible l’ensemble des variables entrant en jeu dans la trajectoire de neutralité carbone du territoire, la capacité de traitement de Terreze va permettre d’effectuer un bond quantitatif et qualitatif en matière d’analyse, de mettre en évidence certains liens de causalité, de tester certaines hypothèses et de permettre ainsi une prise de décision plus efficace. Le système proposera notamment des ressources et des outils réutilisables (les données brutes, ainsi que des restitutions cartographiques ou graphiques). L’accès au catalogue des données sera ouvert, sauf restrictions ponctuelles, et encouragera les utilisateurs et développeurs à créer de nouveaux services numériques.
Cette mutualisation d’un référentiel commun à l’écosystème LRTZC, permettra une meilleure prise de conscience, objectivée, des enjeux territoriaux, et contribuera à renforcer les actions de sensibilisation et de communication.
Pour l’heure, la version 1 prototype de Terreze présente trois premiers cas d’usage : l'évaluation carbone des bâtiments des collectivités locales, l'analyse des puits de carbone bleu et un tableau de bord pour le pilotage du programme LRTZC par des indicateurs. Ces présentations valident les principes et les usages de la plateforme.
UNE CONCEPTION SOBRE ET RESPECTUEUSE DE LA VIE PRIVÉE
Dans son développement même, la création de plateforme a imposé un cahier des charges très exigeant en matière de traitement des données et d’écoconception (la démarche d'éco-conception de la plateforme a été évaluée, niveau exemplaire, par AFNOR Certification via l'AFAQ Eco-conception en mai 2023) : Terreze repose sur des données utiles et utilisables, transparentes, sûres, respectueuses de la vie privée et des droits des individus. Son fonctionnement, évolutif, doit également viser à l’accessibilité de tous les publics, et à la sobriété numérique.
D’un coût d'environ 3 millions d’euros sur 6 ans, financés à 70 % par la Banque des territoires et des fonds européens Feder gérés par la Région Nouvelle-Aquitaine, le développement de la plateforme entre dans une nouvelle phase. Projet pionnier et innovant, cette plateforme a également vocation à être répliquée sur d’autres territoires et avec d’autres partenaires selon la logique des « Communs numériques » (code source ouvert). Le code source a été ouvert et publié sur la forge Nouvelle-Aquitaine Open Source ainsi que les documentations du projet. Nous sommes désormais engagés dans la structuration et l’animation de la communauté qui permettra d’enrichir et de pérenniser la plateforme Terreze.