Le BIG DATA, écosystème de solutions et de leviers technologiques, ses enjeux stratégiques et juridiques : tel était le thème de l’intervention de Sylvie Jonas, avocate associée au sein du cabinet, pour Central Supelec Executive.

Le Big Data, au service des entreprises

Le Big Data est un écosystème de solutions et de leviers technologiques, qui n’a pas de définition juridique posée par un texte.
Ce terme est utilisé lorsque « la quantité de données qu’une organisation doit gérer atteint une taille critique qui nécessite de nouvelles approches technologiques pour leur stockage, leur traitement et leur utilisation. Volume, vitesse et variété sont souvent les trois critères qui permettent de qualifier une base de données de « Big Data ».
Source : lexique de l’Open Dat Lab.

Le Big Data présente bien évidemment un intérêt fort pour les entreprises :

  • intérêt au regard de la finalité : prévention des fraudes, optimisation du temps de traitement, etc ;
  • intérêt marketing au regard notamment de la valeur de la donnée du client tant pour le client lui-même qui pourra bénéficier de services optimisés et personnalisés, que pour l’entreprise qui disposera d’une connaissance client à 360°, qui pourra anticiper les tendances à venir et être ainsi plus innovante et compétitive.

 

5 principes « Informatiques et Libertés » à respecter

Toutefois, l’exploitation de cette masse de données doit se faire dans le respect de la loi « Informatique et Libertés » de 1978 , ainsi que le Règlement européen sur la protection des données applicable dès mai 2018 :  “Règlement Européen sur la protection des données : le compte à rebours a commencé” (Sylvie Jonas pour le Journal Spécial des Sociétés).

Tel sera le cas si des données à caractère personnel sont comprises dans la masse de données traitées.

Dans ce cas, cinq principes fondamentaux “informatique et libertés” doivent alors être respectés :

  • la détermination de la finalité, à savoir de l’objectif, du traitements de données à caractère personnel envisagé ; cette finalité doit être déterminée, explicite et légitime ;
  • la proportionnalité qui se traduit par le respect des principes de pertinence, d’adéquation et de non-excessivité des données par rapport à la finalité déterminée ;
  • la durée de conservation dans la mesure où les données ne peuvent pas être conservées indéfiniment dans un objectif futur de réalisation ;
  • le droit des personnes consistant notamment en l’information des personnes, voire dans certains cas le recueil de leur consentement ;
  • la sécurité et la confidentialité des données.

4 étapes pour lancer le Big Data dans votre entreprise

En bref, initier le Big Data dans l’entreprise, c’est :

  • mettre un place une gouvernance de la data consistant notamment à développer des politique et code de conduite (sur la protection des données à caractère personnel, sur la conduite d’un projet Big Data, etc) et à développer des process pour signaler tout projet de type Big Data ;
  • prévoir une approche éthique du Big Data ;
  • prendre en compte les exigences légales et réglementaires en amont lors de la conception du projet, tout au long du projet et après la mise en place du projet ; il convient également d’intégrer les principes du RGPD (règlement européen sur la protection des données) avant son entrée en application (Privacy by design, Privacy Impact Assessment, etc.) ;
  • impliquer tous les acteurs de l’entreprise, communiquer, sensibiliser et former.

Par AGIL’IT – Pôle IT & Data protection
Sylvie Jonas, Avocate associée