L’histoire de la RGPD en Junior-Entreprise est étonnement longue. En effet, avant même qu’internet ne se démocratise, cette question soulevait déjà des inquiétudes. C’est en ce sens que la France, dès 1978, adopte la loi dite « informatique et libertés ». Elle donne alors naissance à la CNIL. Mais les initiatives pour la protection des données personnelles se sont vite taries. Plus exactement, les progrès dans la société civile se sont révélés timides.
Il faudra attendre 2018 pour que l’Europe se saisisse réellement de cet enjeu. Elle publie alors le Règlement Général pour la Protection des Données, le célèbre RGPD. Cet écrit est devenu une référence en élevant les exigences de sécurisation des données au rang d’obligations légales au lieu de s’en tenir à de simples recommandations.
En matière de RGPD les Juniors-Entreprises accusaient pour la plupart un retard par rapport aux entreprises classiques. C’est donc un grand pas en avant que la Confédération Nationale des Junior-Entreprises (CNJE) a réalisé en cette Assemblée Générale des Présidents (AGP) du 18 septembre 2021. Elle a élargi le champ des mesures relatives à la protection des données en Junior-Entreprise.
Les Junior-Entreprises devaient déjà se montrer capable de cartographier leurs bases de données et d’en contrôler l’accès dans le strict respect des 5 droits de la personne. Dans le cadre de l’activité commerciale, le traitement des données non publiques était déjà soumis aux règles du consentement.
En réaction à l’évolution de la règlementation de la CNIL concernant les traceurs et autres cookies cette année, les Junior-Entreprises doivent élever leurs exigences RGPD.
Voici le compte-rendu communiqué par la CNJE auprès de la communauté des Juniors-Entrepreneurs en ce sens .
Concernant le consentement des utilisateurs :
La simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute.
Les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie).
Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
Refuser les traceurs doit être aussi aisé que de les accepter : un bouton tout refuser par exemple.
Concernant l’information des personnes :
Elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs.
Elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
La preuve correspond à un « registre des consentements » et est à retrouver dans le back office de votre site internet/application mobile.
https://legal.junior-entreprises.com/news/4264/
Cet engagement fort de la CNJE en faveur de la protection des données doit pouvoir faire écho au sein du mouvement des Juniors-Entrepreneurs. Jusqu’à présent, les Juniors-Entreprises ont davantage été suiveurs que moteurs du changement. Or le contexte de renforcement du RGPD que nous connaissons nous offre une opportunité, celle de prendre les devants sur ces thématiques.
C’est en ce sens que Skema Conseil a décidé d’organiser un comité interne de réflexion autour de la protection des données afin de challenger les processus existants et d’anticiper l’évolution de la RGPD en Junior-Entreprise.
Découvrez nos prestations ici
Pour aller plus loin :
https://legal.junior-entreprises.com/cnil-rgpd/
https://www.cnil.fr/sites/default/files/atoms/files/recommandation-cookies-et-autres-traceurs.pdf
https://www.webrankinfo.com/dossiers/droit-internet/consentement-cookies
Rédigé par Ambre Bernard–Durand