Depuis le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur et malheureusement des arnaques se développent par des sociétés qui démarchent les entreprises, administrations, associations pour leur proposer de l’assistance pour se mettre en conformité avec le RGPD.
La Commission nationale de l’informatique et des libertés (Cnil) a tiré la sonnette d’alarme contre les pratiques abusives qui pullulent depuis l’entrée en vigueur de ce nouveau règlement.
Voici des recommandations :
« Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL formulent plusieurs recommandations qui visent à :
- vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
- vérifier la nature des services proposés: la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
Dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique.
Parmi les principaux réflexes à avoir en cas de démarchage
Si vous recevez ce type de sollicitations, vous devez :
- demander des informations sur l’identité de l’entreprisedémarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats de votre profession ;
- vous méfier de telles communications prenant les formes d’une information officielleémanant d’un service public ;
- lire attentivement les dispositions contractuelles ou pré-contractuelles;
- prendre le temps de la réflexion et de l’analyse de l’offre;
- diffuser ces conseils de vigilance auprès de vos services et des personnelsqui sont appelés à traiter ce type de courrier dans l’entreprise ;
- ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.
Voir les détails sur le site de la CNIL.