Connect with us

Ressources

Protection des données et de la vie privée : 4 conseils aux start-ups pour rester en accord avec la loi

Publié

-

Protection des donnees

Les problèmes de vie privée ou de protection des données des utilisateurs Internet n’est pas l’apanage des grands groupes. En effet, les start-ups, même à leurs débuts, sont surveillées par les régulateurs de la vie privée.

Découvrez au travers de 4 conseils comment éviter de graves problèmes à votre start-up en matière de respect de la confidentialité et de la protection des données de vos utilisateurs.

Quelle législation pour la protection des données et de la vie privée ?

Avec Internet, nombreuses sont les sociétés qui collectent les données de leurs utilisateurs. Que ce soit par le biais de cookies ou de formulaires, les internautes laissent parfois beaucoup de leur vie privée sur la toile.

D’après la CNIL, une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Concernant la collecte de données privées, il existe le Règlement Général de Protection des Données (RGPD), un texte réglementaire européen entré en vigueur le 25 mai 2018 et qui se trouve dans la continuité de la loi française informatique et liberté de 1978.

Toute structure, qu’elle soit privée ou public, qui effectue des collectes ou du traitement de données est concernée par le RGPD.

Conseil n° 1 : expliquez votre politique de collecte de données

Sur ce point, soyez clair et énoncez clairement ce que vous faites. En effet, votre start-up doit avoir une politique de confidentialité si votre application ou site internet recueille, utilise ou divulgue des informations qui pourraient être utilisées pour identifier une personne ou un appareil.

Vos utilisateurs doivent savoir ce que vous recueillez exactement, ce que vous faites des données recueillies et avec qui vous êtes susceptibles de les partager. Informez donc les utilisateurs de votre politique de confidentialité et des mesures que vous prenez pour protéger leur vie privée.

Bien entendu, il ne convient pas seulement d’afficher et de dire ce que vous faites, mais faites ce que vous dites. Respectez vos engagements et mettez réellement en œuvre votre politique de confidentialité.

Le recueil du consentement des données est également obligatoire, et celui-ci doit être libre, éclairé, spécifique et univoque.

Conseil n° 2 : sécurisez les données que votre start-up collecte

Si vous devez collecter des informations et données personnelles sur vos utilisateurs, il est primordial de les protéger. Une première astuce afin d’éviter une fuite des données privées collectées est l’utilisation d’un VPN (https://nordvpn.com/fr/download/). Grâce à la simple utilisation de ce réseau virtuel privé, vous sécurisez le réseau de votre start-up et éviter ainsi que des personnes mal intentionnées s’y aventurent et puissent ensuite se servir des données collectées contre vous.

Conseil n° 3 : ne collectez que les données qui vous sont nécessaires

Collectez plus de données que nécessaires peut être tentant en pensant qu’elles seront utiles dans le futur. En revanche, cela peut vous exposer à des difficultés.

En effet, il convient de réfléchir en amont aux types de données que votre start-up a besoin de collecter en fonction du traitement que vous souhaitez en faire et de leur pertinence. Il est par exemple probable que certaines fonctionnalités soient plus pratiques pour l’utilisateur, mais ne soient pas indispensables au bon fonctionnement de votre start-up. Dans ce cas de figure, ne collectez pas systématiquement les données, mais proposez à l’utilisateur d’activer ou non cette fonctionnalité. L’exemple typique est la géolocalisation. Cela peut être utile à l’utilisateur pour rendre visite à votre start-up, mais n’est pas nécessaire pour vous de savoir où se trouve l’utilisateur.

Conseil n° 4 : prévoyez la portabilité des données

Les utilisateurs doivent pouvoir récupérer tout ou partie de leurs données s’ils le souhaitent. Votre start-up doit informer vos clients de ce droit, et leur indiquer comment procéder.

De plus, prévoyez ce que vous ferez si vous vous retrouvez à devoir sous-traiter à un tiers la gestion des données de vos utilisateurs.

Bien qu’il soit souvent très tentant pour les start-ups de penser que se soucier de la protection de la vie privée des utilisateurs n’est que du ressort des grandes entreprises, il convient de se conformer à la législation. En effet, le non-respect du RGPD implique des sanctions allant du simple rappel à l’ordre jusqu’à une amende de  20 millions d’euros. Sans parler de la mauvaise image qu’aurait votre start-up.

 

We are a team of writers passionate about innovation and entrepreneur lifestyle. We are devoted to providing you the best insight into innovation trends and startups.

Publicité
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter


Publicité

Top of the month