Outils et conseils par Maddyness
écrit le 4 septembre 2020, MÀJ le 5 juin 2023
4 septembre 2020
Temps de lecture : 1 minute
1 min
12958

Comment protéger les données recueillies par sa startup ?

Vous êtes entrepreneur·e ? Maddyness vous a concocté un kit pour créer, faire grandir et même vendre votre startup. Du recrutement au financement de votre innovation, vous retrouverez les astuces pour vous sortir de ce labyrinthe qu'est l'entrepreneuriat. Dans cette fiche : quelques conseils pour protéger efficacement les données recueillies.
Temps de lecture : 1 minute

Too Long Didn’t Read ; Ce qu’il faut retenir

  • Il est impératif de tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre apporter la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. L’entreprise doit également être en mesure de prouver qu’elles ont adopté les mesures de sécurité appropriées en fonction du caractère sensible des données.
  • La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale. Elle peut également l’être par le droit du producteur si elle a nécessité un investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et au suivi de la base 

Encore plus que des bureaux, la data constitue bien souvent le patrimoine le plus important d’une startup. En travaillant les données qu’elle récolte via ses différents services elle peut optimiser ses produits et services actuellement commercialisés notamment via l’analyse des données liées à la satisfaction des clients. Mais, plus encore, elle peut également faire évoluer ces mêmes produits et services voire en créer de nouveaux. L’étude des data permet de comprendre les usages et, en fonction, de modifier sa stratégie. Pour exemple : les statistiques sur les données révélant les besoins des usagers des transports publics, la compréhension des verbatims-clients grâce à des logiciels d’analyse sémantique ou encore les données issues de l’analyse des cultures agricoles récoltées par des sondes.

Toutefois, vos données comprennent de nombreuses informations personnelles pour vos clients ou utilisateurs, il appartient donc de les protéger méticuleusement. 

Tenir son registre à jour

Avant le RGPD (Règlement général sur la protection des données), si la base de données contenait des données personnelles, il était obligatoire de procéder dès le lancement de l’activité aux déclarations CNIL (simplifiées, normales voire demande d’autorisation). Outre les potentielles sanctions administratives et pénales, un fichier non déclaré était considéré comme illicite et ne pouvait donc être ni vendu ni loué. Le RGPD a changé cela, il n’y a plus de déclarations préalables : les entreprises sont censées être responsables. En cas de visite de la CNIL, elles doivent pouvoir démontrer qu’elles appliquent les bonnes politiques de gestion des données personnelles.

Elles doivent donc tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre doit également apporter la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. L’entreprise doit également être en mesure de prouver qu’elles ont adopté les mesures de sécurité appropriées en fonction du caractère sensible des données. 

Les entreprises se livrant à " un suivi régulier et systématique des personnes à grande échelle " ou manipulant de nombreuses données dites " sensibles " (données de santé, données biométriques, etc..) devront également nommer un DPO (data privacy officer), chargé de s’assurer de la bonne conformité de l’entreprise avec le règlement. Le DPO peut être un salarié de l’entreprise ou, pour les plus petites structures, peut être externalisé ou mutualisé, par exemple entre différents membres d’une même profession. 

> Il est impératif de tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre apporte la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. 

Choisir sa protection : droit d’auteur ou droit du producteur ?

En organisant vos données, vous valorisez à la fois le contenu (la data) et le contenant (la ou les bases de données). La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale c’est-à-dire lorsque son auteur ou son concepteur fournit un effort personnalisé, éloigné de toute logique automatique et contraignante (article L112-3 du Code de la propriété intellectuelle).

La base de données peut également être protégée via la reconnaissance de la qualité de producteur de bases de données. Ici, il s’agit de démontrer en particulier le risque des investissements sur la base de données lors de sa constitution, sa vérification ou sa présentation : investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et le suivi de la base (article L341-1 du Code précité). Par conséquent, droit d’auteur ou droit du producteur de base de données, vous pouvez être titulaire d’un véritable droit de propriété sur vos données via l’existence de bases de données. À ce titre, vous pouvez vous en réserver l’exclusivité et délivrer à vos clients des prestations de service ou des licences d’utilisation, issues de l’exploitation des données. La seule réserve dégagée par les juges est l’abus de position dominante de telle manière qu’un monopole sur certaines données ne doit pas être préjudiciable aux autres acteurs économiques (Com. 4 décembre 2001 – France Télécom et son fichier d’abonnés).

Sans l’organisation de la data au sein de bases de données, votre data est de libre parcours. Elle relève du bien commun. Titulaire d’un droit de propriété intellectuelle, vous pouvez interdire certaines formes d’extraction et d’utilisation du contenu de votre base et donc de votre data. Dans ces conditions, invoquer un acte de contrefaçon est plus aisé que de démontrer un acte de  concurrence déloyale ou de parasitisme. Parce qu’une fois organisées, les données de votre entreprise ont de la valeur : il faut cultiver votre data.

> La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale. Elle peut également l’être par le droit du producteur si elle a nécessité un investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et au suivi de la base.

Partager
Ne passez pas à côté de l'économie de demain, recevez tous les jours à 7H30 la newsletter de Maddyness.