Certains d’entre vous ont peut-être reçu à leur cabinet, des courriers trompeurs, les invitant à joindre un service d’assistance téléphonique pour se mettre en conformité au règlement général européen sur la protection des données personnelles (RGPD). Le courrier en question se présente comme un “bulletin d’information”, signé par un “gestionnaire RGPD” ou par un directeur de “pôle administratif RGPD”.
Il rappelle l’entrée en vigueur, le 25 mai 2018, du règlement européen qui encadre l’utilisation des données personnelles et met en avant les sanctions financières prévues en cas de non-respect du règlement.
Le courrier invite dès lors son destinataire à se “mettre en conformité sans délai” en contactant un “pôle de traitement RGPD” à un numéro d’assistance téléphonique débutant par un 09 (les numéros varient selon les courriers).
La Commission nationale de l’informatique et des libertés (Cnil) fournit déjà gratuitement sur son site des modèles de registre, pour répondre aux besoins les plus courants en matière de traitement de données et pour satisfaire aux exigences du règlement.
En juin dernier, la Cnil et la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ont alerté sur ces pratiques abusives dans un communiqué de presse. https://www.cnil.fr/fr/pratiques-abusives-mise-en-conformite-RGPD-CNIL-DGCCRF
Elles recommandent de “ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse”.
Si l’arnaque est avérée, la structure ou le particulier victime est invité à s’adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de son département de résidence.