Menu
Vous êtes ici : Accueil > Actualités > Actualités > Data & bases de données - L'encadrement de la collecte de données

Data & bases de données - L'encadrement de la collecte de données

Le 12 novembre 2019
Data & bases de données - L'encadrement de la collecte de données

L'essor des nouvelles technologies au sein des activités professionnelles a révélé une nouvelle ressource particulièrement recherchée aujourd'hui : la data.

Bases de données, données personnelles, big data, internet de l'information, toutes ces formules recouvrent la nouvelle source de valeur économique pour les entreprises tous domaines confondus. L'encadrement juridique de sa collecte, son exploitation et sa protection constituent en ce sens un enjeu considérable.

La législation en la matière est particulièrement complexe dans la mesure où il n’existe pas un droit des technologies de l’information et de la communication unifié autour de principes communs et regroupé dans un socle juridique unique. Il s'agit en réalité d'une variété de textes, d'articles de lois éclatées dans l'ensemble des codes et secteurs professionnels concernés.

A titre d'exemple, la protection des bases de données par le droit du parasitisme est aujourd'hui plus accessible que sa protection par le droit d'auteur ou par le droit du producteur de base de données

Le Règlement Général sur la Protection des Données a constitué sur ce point une avancée considérablement imposant aux sociétés des règles d'ordre générale fondées sur leur responsabilité. Il leur revient d'apporter la preuve des diligences effectuées pour respecter la législation. Ce régime de responsabilité s'étend à ce titre également aux sous-traitants - prestataires d’hébergement, fournisseurs d’application en mode SaaS, etc., des obligations propres leur étant attribuées imposant souvent des contrats adhoc précisant très spécifiquement l'étendue de leurs missions et conditions d'accès et d'utilisation des données. 

La mise en conformité d'une société en matière de données personnelles lui impose aujourd'hui d'être vigilante sur un certain nombre de formalités et démarches garantissant sa bonne foi et surtout sa protection juridique notamment en ce qui concerne : 

La rédaction des contrats clients/fournisseurs/sous-traitants avec les clauses particulières et spécifiques en la matière;

La mise en place des personnes - DPO - et documents - Registre des données, études d'impact, etc.;

Les éléments d'information des personnes intéressées - CGV, lettres d'informations et newsletter, formation ;

les contrats d'hébergement des données personnelles voire données dites sensibles en Europe ou au delà - données de santé, données biométriques, etc. ;

Les éventuelles formalités liées à l'autorité de contrôle en la matière, la CNIL;

Les garanties techniques de protection, sécurisation et de réactivité en cas de notification de faille informatique.

Cette actualité est associée aux catégories suivantes : Actualités