L’essor des nouvelles technologies au sein des activités professionnelles a révélé une nouvelle ressource particulièrement recherchée aujourd’hui : la data.
Bases de données, données personnelles, big data, internet de l’information, toutes ces formules recouvrent la nouvelle source de valeur économique pour les entreprises tous domaines confondus. L’encadrement juridique de sa collecte, son exploitation et sa protection constituent en ce sens un enjeu considérable.
RGPD et data : l’encadrement de la collecte de données
La législation en la matière est particulièrement complexe dans la mesure où il n’existe pas un droit des technologies de l’information et de la communication unifié autour de principes communs et regroupé dans un socle juridique unique. Il s’agit en réalité d’une variété de textes, d’articles de lois éclatées dans l’ensemble des codes et secteurs professionnels concernés.
A titre d’exemple, la protection des bases de données par le droit du parasitisme est aujourd’hui plus accessible que sa protection par le droit d’auteur ou par le droit du producteur de base de données
Le Règlement Général sur la Protection des Données a constitué sur ce point une avancée considérablement imposant aux sociétés des règles d’ordre générale fondées sur leur responsabilité. Il leur revient d’apporter la preuve des diligences effectuées pour respecter la législation. Ce régime de responsabilité s’étend à ce titre également aux sous-traitants – prestataires d’hébergement, fournisseurs d’application en mode SaaS, etc., des obligations propres leur étant attribuées imposant souvent des contrats adhoc précisant très spécifiquement l’étendue de leurs missions et conditions d’accès et d’utilisation des données.
Data & Mise en conformité RGPD : obligation des professionnels
La mise en conformité d’une société en matière de données personnelles lui impose aujourd’hui d’ètre vigilante sur un certain nombre de formalités et démarches garantissant sa bonne foi et surtout sa protection juridique notamment en ce qui concerne :
- La rédaction des contrats clients / fournisseurs / sous-traitatns avec les lcuases particulières et spécifiques en la matière;
- La mise en place des personnes – DPO – et documents – Regvistre des données, études d’impact, etc.;
- Les éléments d’information de spersonnes intéressées – CGV, lettres d’information et newsletter, formation;
- les contrats d’hébergement des données personnelles voire données dites sensibles en Europe ou au delà – données de santé, données biométriques, etc.;
- les éventuelles formalités liées à l’autorité de contrôle en la matière, la CNIL;
- Les garanties techniques de protection, sécurisation et de réactivité en cas de notification de faille informatique.