Connect with us

Actualité

Protection des données et de la vie privée : 4 conseils aux start-ups pour rester en accord avec la loi

Avatar photo

Published

on

Protection des donnees

Les problèmes de vie privée ou de protection des données des utilisateurs Internet n’est pas l’apanage des grands groupes. En effet, les start-ups, même à leurs débuts, sont surveillées par les régulateurs de la vie privée.

Découvrez au travers de 4 conseils comment éviter de graves problèmes à votre start-up en matière de respect de la confidentialité et de la protection des données de vos utilisateurs.

Quelle législation pour la protection des données et de la vie privée ?

Avec Internet, nombreuses sont les sociétés qui collectent les données de leurs utilisateurs. Que ce soit par le biais de cookies ou de formulaires, les internautes laissent parfois beaucoup de leur vie privée sur la toile.

D’après la CNIL, une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Concernant la collecte de données privées, il existe le Règlement Général de Protection des Données (RGPD), un texte réglementaire européen entré en vigueur le 25 mai 2018 et qui se trouve dans la continuité de la loi française informatique et liberté de 1978.

Toute structure, qu’elle soit privée ou public, qui effectue des collectes ou du traitement de données est concernée par le RGPD.

Conseil n° 1 : expliquez votre politique de collecte de données

Sur ce point, soyez clair et énoncez clairement ce que vous faites. En effet, votre start-up doit avoir une politique de confidentialité si votre application ou site internet recueille, utilise ou divulgue des informations qui pourraient être utilisées pour identifier une personne ou un appareil.

Vos utilisateurs doivent savoir ce que vous recueillez exactement, ce que vous faites des données recueillies et avec qui vous êtes susceptibles de les partager. Informez donc les utilisateurs de votre politique de confidentialité et des mesures que vous prenez pour protéger leur vie privée.

Bien entendu, il ne convient pas seulement d’afficher et de dire ce que vous faites, mais faites ce que vous dites. Respectez vos engagements et mettez réellement en œuvre votre politique de confidentialité.

Le recueil du consentement des données est également obligatoire, et celui-ci doit être libre, éclairé, spécifique et univoque.

Conseil n° 2 : sécurisez les données que votre start-up collecte

Si vous devez collecter des informations et données personnelles sur vos utilisateurs, il est primordial de les protéger. Une première astuce afin d’éviter une fuite des données privées collectées est l’utilisation d’un VPN (https://nordvpn.com/fr/download/). Grâce à la simple utilisation de ce réseau virtuel privé, vous sécurisez le réseau de votre start-up et éviter ainsi que des personnes mal intentionnées s’y aventurent et puissent ensuite se servir des données collectées contre vous. Si vous ne l’avez jamais utilisé, vous pouvez faire un essai VPN gratuit avant de prendre une décision.

Conseil n° 3 : ne collectez que les données qui vous sont nécessaires

Collectez plus de données que nécessaires peut être tentant en pensant qu’elles seront utiles dans le futur. En revanche, cela peut vous exposer à des difficultés.

En effet, il convient de réfléchir en amont aux types de données que votre start-up a besoin de collecter en fonction du traitement que vous souhaitez en faire et de leur pertinence. Il est par exemple probable que certaines fonctionnalités soient plus pratiques pour l’utilisateur, mais ne soient pas indispensables au bon fonctionnement de votre start-up. Dans ce cas de figure, ne collectez pas systématiquement les données, mais proposez à l’utilisateur d’activer ou non cette fonctionnalité. L’exemple typique est la géolocalisation. Cela peut être utile à l’utilisateur pour rendre visite à votre start-up, mais n’est pas nécessaire pour vous de savoir où se trouve l’utilisateur.

Conseil n° 4 : prévoyez la portabilité des données

Les utilisateurs doivent pouvoir récupérer tout ou partie de leurs données s’ils le souhaitent. Votre start-up doit informer vos clients de ce droit, et leur indiquer comment procéder.

De plus, prévoyez ce que vous ferez si vous vous retrouvez à devoir sous-traiter à un tiers la gestion des données de vos utilisateurs.

Bien qu’il soit souvent très tentant pour les start-ups de penser que se soucier de la protection de la vie privée des utilisateurs n’est que du ressort des grandes entreprises, il convient de se conformer à la législation. En effet, le non-respect du RGPD implique des sanctions allant du simple rappel à l’ordre jusqu’à une amende de  20 millions d’euros. Sans parler de la mauvaise image qu’aurait votre start-up.

 

Total 0 Votes

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

Kossi Adzo is the editor and author of Startup.info. He is software engineer. Innovation, Businesses and companies are his passion. He filled several patents in IT & Communication technologies. He manages the technical operations at Startup.info.

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

✍️✨ “Copywriter of the Month 🏆 (🌍 Public Prize – $500)

Copyright © 2024 STARTUP INFO - Privacy Policy - Terms and Conditions - Sitemap

ABOUT US : Startup.info is STARTUP'S HALL OF FAME

We are a global Innovative startup's magazine & competitions host. 12,000+ startups from 58 countries already took part in our competitions. STARTUP.INFO is the first collaborative magazine (write for us ) dedicated to the promotion of startups with more than 400 000+ unique visitors per month. Our objective : Make startup companies known to the global business ecosystem, journalists, investors and early adopters. Thousands of startups already were funded after pitching on startup.info.

Get in touch : Email : contact(a)startup.info - Phone: +33 7 69 49 25 08 - Address : 2 rue de la bourse 75002 Paris, France