Afin de rester concurrentielle, une entreprise a besoin d’innover continuellement. L’Innovation est un apport essentiel pour la croissance d’une entreprise, c’est pour cela que les données sur les innovations d’une entreprise doivent être considérées comme sensibles et protégées en conséquence. L’une des solutions pour protéger ces données est le secret.
En terme d’encadrement juridique, la directive UE du 8 juin 2016 (UE 2016/943) permet la protection des savoir-faire et des informations commerciales non-divulguées contre l’obtention, l’utilisation et la divulgation illicite. Il est bien entendu nécessaire aujourd’hui d’envisager cette sécurisation des données ayant une valeur industrielle sous le prisme des nouvelles technologies.
Une sécurisation légale :
Il convient bien évidement d’encadrer juridiquement les contrats de travail afin d’éviter toute sortie d’information. Nous parlons bien évidement des fameuses « clauses de confidentialité » ou clause de « non-divulgation », lesquelles pouvant être complétées par une clause de « non-concurrence ». L’employé est donc soumis à une interdiction de divulguer des informations. Cette interdiction cependant doit être limitée dans le temps et dans l’espace de manière proportionnée et nécessaire. Un contrat de travail ne peut donc contraindre l’employé au silence ad vitam aeternam.
Autre instrument, la charte informatique. Cette charte ne fait pas parti du régime du règlement intérieur. Cependant, elle peut être mise en annexe de celui-ci et, après avoir respecté les procédures de consultation et de publicité, être opposable au salarié. Elle a pour but d’encadrer l’utilisation du matériel informatique par l’employé : accès à internet, accès à des sites sans rapport avec la mission du salarié etc… Elle peut ainsi être utilisée pour sensibiliser et informer le salarié aux bonnes pratiques de sécurité et de navigation nécessaire à la sauvegarde du réseau de l’entreprise.
Autre aspect légal de la protection des données : le RGPD. Le Règlement Général de Protection des Données Personnelles n’a que peu de chance de s’appliquer en matière d’innovation industrielle sauf si celle-ci implique le traitement des données personnelles. Les pistes que donne le RGPD sont cependant intéressantes du point de vue de la gestion des données. Parmi les actions que vont devoir engager les organismes pour se conformer au RGPD, se trouve la mise en place d’un registre des traitements. Ce registre est sensé identifier tous les traitements et les types de données gérées par l’organisme, à cela est associée une étude d’impact du traitement de ces données. Toutes ces actions peuvent également être valorisantes pour l’entreprise en terme de gestion des données de recherche. En effet, identifier les données sensibles pour l’entreprise, ainsi que leur point d’accès, permet de mieux gérer les risques. De plus, le fait d’avoir fait cette étude d’impact au préalable permet de prouver une volonté de protéger ces données et donc de faciliter la plainte en cas de vol.
Quoiqu’il en soit, le secret des affaires est très peu régit par le droit car il s’agit d’un état de fait. Aucune disposition juridique ne peut garantir la sécurité des informations sensibles d’une entreprise. Une entreprise est souveraine dans ses décisions afin d’empêcher ses concurrents d’accéder à l’information. Il convient donc d’ajouter des dispositions techniques et comportementales, que nous verrons dans un prochain article.
