Depuis le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur et malheureusement des arnaques se développent par des sociétés qui démarchent les entreprises, administrations, associations pour leur proposer de l’assistance pour se mettre en conformité avec le RGPD.
La Commission nationale de l’informatique et des libertés (Cnil) a tiré la sonnette d’alarme contre les pratiques abusives qui pullulent depuis l’entrée en vigueur de ce nouveau règlement.
Voici des recommandations :
« Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL formulent plusieurs recommandations qui visent à :
- vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
- vérifier la nature des services proposés: la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
Dans une décision du 3 septembre le défenseur des droits adresse au gouvernement des recommandations importantes sur la gestion de la dématérialisation dans certains services publics qui attente aux droits des usagers. Son attention a été attirée sur les difficultés de nombreux usagers lorsqu’ils entreprennent des démarches en ligne, notamment de délivrance du permis de conduire et du certificat d’immatriculation de véhicule, via l’Agence nationale des titres sécurisés (ANTS) et non plus en préfecture ou en sous-préfecture comme auparavant. Les difficultés résultent de pannes informatiques, de délais excessifs de traitement des demandes, de défaut d’expertise, de difficultés à joindre les services de l’ANTS, etc. Des milliers de personnes ont été dans l’impossibilité de conduire ou d’utiliser leur véhicule pendant une période prolongée.
Une piqûre de rappel utile au moment où se développe la société du numérique et où les données personnelles doivent être impérativement protégées. Le 8 janvier 2018, la formation restreinte de la CNIL a prononcé une sanction d’un montant de 100 000 euros à l’encontre de la société DARTY, constatant un manquement de la société à son obligation de sécurité des données personnelles. Comme la société renvoyait la responsabilité sur un sous-traitant, la CNIL a rappelé que « la circonstance que des opérations de traitement de données soient confiées à des sous-traitants ne décharge pas le responsable de traitement de la responsabilité qui lui incombe de préserver la sécurité des données traitées pour son compte ».
