RGPD, attention aux arnaques !

Le RGPD s applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant, dès lors qu'elle est établie sur le territoire de l Union européenne ou que son activité cible directement des résidents européens.

Des sociétés profitent de l entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d assistance à la mise en conformité au RGPD.

Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL formulent plusieurs recommandations qui visent à :

• vérifier l identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
• vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu un simple échange ou l envoi d une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
  Dans certains cas, il peut aussi s agir de manœuvres pour collecter des informations sur une société en vue d une escroquerie ou d une attaque informatique.

Parmi les principaux réflexes à avoir en cas de démarchage

Si vous recevez ce type de sollicitations, vous devez :

• demander des informations sur l identité de l entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats de votre profession ;
• vous méfier de telles communications prenant les formes d une information officielle émanant d un service public ;
• lire attentivement les dispositions contractuelles ou pré-contractuelles ;
• prendre le temps de la réflexion et de l analyse de l offre ;
• diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l entreprise ;
• ne payer aucune somme d'argent au motif qu elle stopperait une éventuelle action contentieuse.

Si vous vous estimez lésé, vous pouvez vous adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de son département de résidence.

Pour rappel, les entreprises de moins de 5 salariés sont protégées par les dispositions du code de la consommation pour les contrats conclus hors établissement.

Source : https://www.cnil.fr/fr/pratiques-abusives-mise-en-conformite-RGPD-CNIL-DGCCRF