Vie des affaires

Démarchage

La CNIL met en garde les entreprises contre les arnaques au RGPD

Par différentes mises en scène, des escrocs tentent actuellement de soutirer de l'argent aux entreprises en échange d'une prétendue mise en conformité au RGPD. La CNIL donne ses conseils pour échapper à ces arnaques.

Les mises en conformité au RGPD proposées par démarchage

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant, dès lors qu'elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

Des sociétés profitent de l’entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels (entreprises, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD.

La CNIL met donc en garde les entreprises et les alerte sur le fait que, contrairement à ce que certaines sociétés prétendent, celles-ci ne sont jamais mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;

En outre, la CNIL souligne que la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

Enfin, les démarchages peuvent parfois avoir pour but de collecter des informations sur une entreprise en vue d’une escroquerie ou d’une attaque informatique.

La mise en conformité est parfois proposée au nom de la CNIL

Des tentatives d'escroquerie sont régulièrement effectuées par des individus se faisant passer pour la CNIL.

Ces tentatives peuvent prendre des formes diverses : faux courrier officiel avec le logo de la CNIL ou d’une autre institution française ou européenne, appel affichant le numéro de la CNIL, etc. Dans tous les cas, il ne faut jamais donner suite au message reçu.

La CNIL rappelle, à cette occasion qu'elle ne fait jamais payer de service de mise en conformité au RGPD. De plus, elle ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle. De même, elle ne demandera jamais un numéro de carte bancaire pour effectuer un prétendu remboursement.

Les bons réflexes à adopter

Si une entreprise reçoit une proposition de mise en conformité au RGPD, la CNIL l'incite donc à :

- demander des informations sur l’identité de l’entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats professionnels ;

- se méfier des communications prenant la forme d’une information officielle émanant d’un service public ;

- lire attentivement les dispositions contractuelles ou pré-contractuelles ;

- prendre le temps de la réflexion et de l’analyse de l’offre ;

- diffuser ces conseils de vigilance auprès des salariés qui sont appelés à traiter ce type de courrier ;

- ne payer aucune somme d'argent au motif qu’elle stopperait une éventuelle action contentieuse.

Si, malgré tout, l'arnaque a eu lieu

Si une entreprise estime avoir été victime d'une arnaque, elle peut naturellement porter plainte. Elle peut aussi s'adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de son département.

En outre, la CNIL rappelle aux entreprises que, si elles ont moins de 5 salariés, elles bénéficient des règles très protectrices du démarchage prévues par le code de la consommation.

CNIL, communication du 17 juin 2021