Maddyness

Comment protéger les données recueillies par sa startup ?

Comments
Partager :
Up
Partie précédente
1 — Tenir son registre à jour
Partie suivante
Down
Maddyness
Up
Menu
Partie 1
Down
1 — Tenir son registre à jour
2 — Choisir sa protection : droit d’auteur ou droit du producteur ?
Entrepreneurs

Comment protéger les données recueillies par sa startup ?

1923 - trending  |  
Comments
Par Maddyness - 15 juillet 2019 / 18H00

Vous êtes entrepreneur ? Maddyness vous a concocté un véritable kit des différentes étapes à suivre pour créer, faire grandir et même vendre votre startup. Dans cette fiche : quelques conseils pour protéger efficacement les données recueillies.

Too Long Didn’t Read ; Ce qu’il faut retenir

  • Il est impératif de tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre apporter la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. L’entreprise doit également être en mesure de prouver qu’elles ont adopté les mesures de sécurité appropriées en fonction du caractère sensible des données.
  • La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale. Elle peut également l’être par le droit du producteur si elle a nécessité un investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et au suivi de la base 

Encore plus que des bureaux, la data constitue bien souvent le patrimoine le plus important d’une startup. En travaillant les données qu’elle récolte via ses différents services elle peut optimiser ses produits et services actuellement commercialisés notamment via l’analyse des données liées à la satisfaction des clients. Mais, plus encore, elle peut également faire évoluer ces mêmes produits et services voire en créer de nouveaux. L’étude des data permet de comprendre les usages et, en fonction, de modifier sa stratégie. Pour exemple : les statistiques sur les données révélant les besoins des usagers des transports publics, la compréhension des verbatims-clients grâce à des logiciels d’analyse sémantique ou encore les données issues de l’analyse des cultures agricoles récoltées par des sondes.

Toutefois, vos données comprennent de nombreuses informations personnelles pour vos clients ou utilisateurs, il appartient donc de les protéger méticuleusement. 

Tenir son registre à jour

Avant le RGPD (Règlement général sur la protection des données), si la base de données contenait des données personnelles, il était obligatoire de procéder dès le lancement de l’activité aux déclarations CNIL (simplifiées, normales voire demande d’autorisation). Outre les potentielles sanctions administratives et pénales, un fichier non déclaré était considéré comme illicite et ne pouvait donc être ni vendu ni loué. Le RGPD a changé cela, il n’y a plus de déclarations préalables : les entreprises sont censées être responsables. En cas de visite de la CNIL, elles doivent pouvoir démontrer qu’elles appliquent les bonnes politiques de gestion des données personnelles.

Elles doivent donc tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre doit également apporter la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. L’entreprise doit également être en mesure de prouver qu’elles ont adopté les mesures de sécurité appropriées en fonction du caractère sensible des données. 

Les entreprises se livrant à « un suivi régulier et systématique des personnes à grande échelle » ou manipulant de nombreuses données dites « sensibles » (données de santé, données biométriques, etc..) devront également nommer un DPO (data privacy officer), chargé de s’assurer de la bonne conformité de l’entreprise avec le règlement. Le DPO peut être un salarié de l’entreprise ou, pour les plus petites structures, peut être externalisé ou mutualisé, par exemple entre différents membres d’une même profession. 

> Il est impératif de tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre apporte la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. 

Choisir sa protection : droit d’auteur ou droit du producteur ?

En organisant vos données, vous valorisez à la fois le contenu (la data) et le contenant (la ou les bases de données). La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale c’est-à-dire lorsque son auteur ou son concepteur fournit un effort personnalisé, éloigné de toute logique automatique et contraignante (article L112-3 du Code de la propriété intellectuelle).

La base de données peut également être protégée via la reconnaissance de la qualité de producteur de bases de données. Ici, il s’agit de démontrer en particulier le risque des investissements sur la base de données lors de sa constitution, sa vérification ou sa présentation : investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et le suivi de la base (article L341-1 du Code précité). Par conséquent, droit d’auteur ou droit du producteur de base de données, vous pouvez être titulaire d’un véritable droit de propriété sur vos données via l’existence de bases de données. À ce titre, vous pouvez vous en réserver l’exclusivité et délivrer à vos clients des prestations de service ou des licences d’utilisation, issues de l’exploitation des données. La seule réserve dégagée par les juges est l’abus de position dominante de telle manière qu’un monopole sur certaines données ne doit pas être préjudiciable aux autres acteurs économiques (Com. 4 décembre 2001 – France Télécom et son fichier d’abonnés).

Sans l’organisation de la data au sein de bases de données, votre data est de libre parcours. Elle relève du bien commun. Titulaire d’un droit de propriété intellectuelle, vous pouvez interdire certaines formes d’extraction et d’utilisation du contenu de votre base et donc de votre data. Dans ces conditions, invoquer un acte de contrefaçon est plus aisé que de démontrer un acte de  concurrence déloyale ou de parasitisme. Parce qu’une fois organisées, les données de votre entreprise ont de la valeur : il faut cultiver votre data.

> La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale. Elle peut également l’être par le droit du producteur si elle a nécessité un investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et au suivi de la base.

Par

Maddyness

15 juillet 2019 / 18H00
mis à jour le 15 juillet 2019
Business
Menu
Entrepreneurs
Menu
Finance
Menu
Innovation
Menu
Technologies
Menu
MaddyShop
MaddyShop
Agenda
Agenda
MaddyEvent
MaddyEvent
MaddyJobs
MaddyJobs
MaddyStudio
MaddyStudio
Search
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Articles les plus consultés
Les guides
Entreprises Structures d’accompagnement MaddyBasics
Maddyplay
Newsletter
À propos
Mentions Légales
Search
Nos services
Les catégories
Maddynews
Hmm... Il y a visiblement eu un soucis :(
Maddyness

Comme vous le savez, Maddyness est à la pointe de l'innovation.
Malheureusement il semble que votre navigateur ne le soit pas encore...

Pour une bonne expérience de navigation
(et être au top de la modernité) pensez à passer sur :
Chrome
Chrome
Safari
Safari
Firefox
Firefox
Edge
Edge