Mise en conformité RGPD : méfiez-vous des sociétés qui vous démarchent

La Cnil et la DGCCRF vous mettent en garde contre les pratiques abusives et trompeuses en matière de mise en conformité RGPD

Le règlement général sur la protection des données personnelles (RGPD) applicable depuis le 25 mai 2018 a pour objectif de mieux protéger les particuliers concernant le traitement de leurs données personnelles et de responsabiliser les professionnels. Il s’applique à toutes les organisations et entreprises, publiques et privées, qui traitent des données personnelles pour leur compte ou en tant que sous-traitant, dès lors qu’elles sont établies sur le territoire de l’Union européenne ou que leur activité cible directement des résidents européens.

  

La Cnil et la DGCCRF vous alertent sur le fait que des sociétés profitent de l’entrée en vigueur du RGPD pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD.

  

Compte tenu des pratiques commerciales trompeuses mises en œuvre par ces démarcheurs, la DGCCRF et la CNIL vous recommandent :

de vérifier l’identité des entreprises démarcheuses  qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;

– de vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

  

Attention, dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique.

  

Si votre entreprise reçoit ce type de sollicitations, vous devez :

– demander des informations sur l’identité de l’entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats de votre profession ;

– vous méfier de telles communications qui prennent les formes d’une information officielle émanant d’un service public ;

– lire attentivement les dispositions contractuelles ou pré-contractuelles ;

– prendre le temps de la réflexion et de l’analyse de l’offre ;

– diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;

– ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.

 
Source : www.cnil.fr , communiqué de presse du 7 novembre 2018

© Copyright Editions Francis Lefebvre