Les données, une composante du patrimoine informationnel de l’entreprise

Photo de profil - DUJARDIN Eve-Anne | Avocat | Lettre des réseaux

DUJARDIN Eve-Anne

Avocat

Cass. crim., 20 mai 2015, n°14-81.336 ; Cass. com., 25 juin 2013, n°12-17.037, FS-PBI

Partant du postulat que le patrimoine informationnel correspond à l’ensemble des informations – au sens large – que possède une personne morale, nous pouvons nous interroger sur l’organisation et la méthode qui vont permettre de faire rentrer ces informations dans le patrimoine de l’entreprise. Ainsi, parmi ces informations, nous trouvons les données qui entrent dans le champ du patrimoine informationnel dès lors qu’elles sont exploitées et source de valeur pour la personne morale qui en dispose, ce que la jurisprudence a reconnu en lui conférant un statut juridique particulier.

Pour leur conférer la qualité de patrimoine informationnel au sein de l’entreprise, les données doivent faire l’objet d’une protection juridique appropriée (1) tout en s’assurant que ces mêmes données ne représentent pas un risque pour l’entreprise (2). Deux actions que nous proposons de voir successivement.  

1) La protection juridique des données

Les données, enjeu du siècle, qu’elles soient publiques, privées ou personnelles, doivent être protégées. Pour cela les données peuvent être protégées par :

  • Le droit d’auteur en protégeant la structure ou l’agencement de la base de données sous condition de l’originalité (article L.112-3 du Code de la Propriété intellectuelle) ;
  • Le droit sui generis des bases de données qui a été codifié au Titre IV du Livre III du Code de la Propriété intellectuelle qui est intégralement consacré aux Droits des producteurs de bases de données. Ce qui importe c’est que le producteur souhaitant bénéficier de la protection de ses données démontre qu’il est celui qui a investi dans la constitution de la base et que cet investissement est financier, matériel ou humain, qu’il est substantiel et qu’il porte sur la constitution, la vérification et/ou la présentation de la base ;
  • Le droit du secret des affaires (article L.151-1 du Code de commerce) dès lors que ces données établissent une information secrète avec une valeur commerciale du fait de ce caractère secret.

C’est en établissant cette protection de ces données que l’entreprise va la faire rentrer dans son patrimoine informationnel, en mesurer non seulement sa valeur mais aussi les risques qu’elles peuvent lui engendrer.

2)    Les risques à identifier en cas de cession de l’entreprise

Les risques liés aux données composant le patrimoine informationnel de l’entreprise relèvent principalement de leur conformité au Règlement Général sur la Protection de la Donnée (RGPD) qui encadre strictement l’utilisation qui en est faite.

Le non-respect de cette règlementation peut avoir de graves conséquences en cas de cession de l’entreprise. D’abord le cessionnaire s’expose aux risques inhérents à une non-conformité :

  • Impossibilité d’exploiter les données,
  • Amende administrative,
  • Sanction pénale ;  
  • Risque réputationnel.

Ensuite, la cession peut être annulée purement et simplement. Ainsi, la connaissance par le cessionnaire du niveau de conformité est essentielle pour apprécier le niveau de risque et, partant, tenter de s’en prémunir.

Dès lors qu’il s’agit d’information, il est important de s’assurer que ces données peuvent être collectées. Dans le cas contraire, ces données deviennent une source de risque, car elles ne sont plus exploitables et elles peuvent engendrer un risque pénal. Ainsi des pratiques relatives à l’intelligence économique, qui sont légales voire aujourd’hui favorisées par les gouvernements, peuvent être interprétées comme étant de l’espionnage industriel entre Etats.

Au vu de la place de plus en plus importante que prennent les informations, et par voie de conséquence les données, dans le patrimoine informationnel de l’entreprise, il est important de bien établir leur protection pour bien mesurer les risques qu’elles peuvent engendrer en plus de la valeur que cette protection juridique va leur conférer.

A rapprocher : DSI – Comment gérer le patrimoine informationnel de l’entreprise ? (IT Social, 2 mars 2016) ; Protection du patrimoine informationnel (2007, FedISA – CIGREF) ; Cass. crim., 20 mai 2015, n°14-81.336 (une personne a téléchargé des fichiers informatiques de données et les a diffusés à des tiers « sans le consentement de leur propriétaire ». Il est alors reconnu qu’une donnée peut être la chose d’autrui.) ; Cass. com., 25 juin 2013, n°12-17.037, FS-PBI (annulation d’une cession d’actifs [fichiers informatiques contenant des données personnelles] pour absence de déclaration à la CNIL sous l’empire de la Loi Informatique et libertés.)

Sommaire

Autres articles

some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…
some
Démarchage téléphonique et dispositif Bloctel : la DGCCRF multiplie contrôles et sanctions
Le démarchage téléphonique est régi par les dispositions du Code de la consommation, lesquelles imposent, d’une part, une information claire relative au droit de s’opposer au démarchage téléphonique lors de la collecte de numéros de téléphone et, d’autre part, l’obligation…
some
Sanction de 1,75 millions d’euros pour manquements aux obligations relatives aux durées de conservation et à l’information des personnes
Délibération de la formation restreinte n°SAN-2021-010 du 20 juillet 2021 concernant la société SGAM AG2R LA MONDIALE Dans une délibération du 20 juillet 2021, la société AG2R LA MONDIALE a été condamnée à une amende de 1,75 millions d’euros pour…