- Avant d’accéder à une base de données, un contrat entre le fournisseur et le destinataire des données devrait définir les droits et les responsabilités de chaque partie impliquée dans la transaction. Il s’agit notamment de définir si la finalité du traitement par le destinataire est conforme au traitement auquel les personnes concernées ont consenti auparavant (test de compatibilité).
- Rassemblez la preuve que des investissements substantiels ont été réalisés pour la création de votre base de données (et non pour la création de données en tant que telle). Cela garantit les droits sui generis de la base de données qui vous donnent le droit d’empêcher les autres d’utiliser la base de données ou d’en extraire des informations.
- Veillez à disposer d’une base légale pour la communication à des tiers. Transmettez les obligations aux destinataires des données et prévoyez des dispositions claires dans les contrats entre les parties concernées.
- Si vous envisagez de commercialiser des données, assurez-vous que les ensembles de données ne contiennent pas de données personnelles (sinon, la commercialisation serait illégale). Vous devriez demander l’avis d’autant d’experts que possible avant de commercialiser des données par vous-même.
- Consultez un délégué à la protection des données (s’il a été désigné dans votre organisation) ou des spécialistes de la protection des données personnelles avant le début des opérations de traitement.
|
