Depuis le 25 mai 2018, date d’entrée en vigueur du règlement européen sur la protection des données personnelles, les start-up françaises ont, elles aussi, l’obligation d’avoir un accès sur leur site internet, via un onglet, à une page dédiée au RGPD. Mais selon l’étude « Start up Legal Scanner », réalisé par le Cabinet d’avocats Murielle Cahen, 75% d’entre elles ne respectent pas les obligations juridiques en matière d’information des utilisateurs et des consommateurs.
L’étude porte sur 185 start-up « pérennes » représentatives de l’écosystème start-up français (e-commerce, services, social, saas, médical etc…). Concernant la méthodologie, pas moins de 31 clauses critiques liées aux pages mentions légales, CGU, CGV et RGPD ont été contrôlées. Pour chaque point, deux dimensions ont été analysées : l’existence et la validité de la clause.
3/4 des start-up n’ont pas de page RGPD
Sur les 23% d’entreprises qui respectent l’obligation de faire apparaitre le RGPD via un onglet, certains sites ont une lecture très visible de la nouvelle réglementation, d’autres nécessitent une recherche minutieuse.
L’obligation de renseigner dans les mentions légales le nom du directeur ou du codirecteur de la publication et le cas échéant, celui du responsable de la rédaction, au sens de l’article 93-2 de la loi n° 82-652 a été renforcée par la loi pour la confiance dans l’économie numérique du 12 juin 2004 qui précise la nécessité de faire apparaitre le responsable de publication afin de contrôler et identifier les auteurs de contenu.
Deux tiers des start-up n’ont pas de CGU ou de CGV
Connaître les conditions d’utilisation ou de vente applicables à chaque site est une obligation essentielle pour que les utilisateurs ou consommateurs puissent connaître leurs droits et obligations lorsqu’ils achètent un produit ou service.
À l’inverse, la présence des CGV ou CGU permet aux sites, en cas de litige, de se défendre. Le cabinet estime que ces manquements ont une « explication probablement multi factorielle » mais précise toutefois que « ces négligences semblent majoritairement liées à ce qui est enseigné dans certains incubateurs ou accélérateurs, par certains « mentors » qui défendent le fait qu’une start-up doit se concentrer sur la croissance et que tout ce qui est de nature à freiner la croissance, notamment les contraintes juridiques, doit passer au second plan. »
32% des sites renseignent ses utilisateurs sur la compétence de juridiction applicable en cas de litige.
45% affichent une clause de limitation de responsabilités dans certaines situations.
2% des sites contiennent la clause de responsabilité mais elle est très mal expliquée.
Source : étude « Start up Legal Scanner »
Besoin d’être accompagné ?
La plateforme de notation GDPR Rating a été conçue pour venir en aide à toutes les entreprises qui ont besoin d’être accompagnées dans leur mise en conformité. Avec GDPR Rating, les entreprises s’autoévaluent et peuvent ainsi mesurer leur niveau de maturité. Les organisations peuvent également identifier les chantiers prioritaires, sensibiliser et former leurs collaborateurs.
