Le RGPD face aux arnaques

Des escrocs profitent du Règlement Général sur la Protection des Données pour arnaquer des entreprises, des associations et des particuliers en proposant des offres complètement bidon. Déjà, plusieurs organisations déclarent avoir été manipulées.  

Le RGPD s’impose à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant. Il faut néanmoins que l’organisation réside dans l’Union européenne ou alors que son activité soit liée avec des résidents européens. Depuis le 25 mai 2018, des organisations se font démarcher par des sociétés proposant des prétendus services de mise en conformité au RGPD. Ces escroqueries se réalisent par mails, par fax ou avec des panneaux publicitaires.

Les offres proposées sont parfois réalisées de manière agressive et prétendent que des sanctions suivront en cas de non-action. Ces surprenantes tentatives d’escroquerie se font également par fax. Les grands groupes ne sont pas du tout inquiétés par ces démarches, mais il est possible que des PME se sentent dos au mur face à ce genre de message. La CNIL a formulé plusieurs recommandations pour mettre en garde les entreprises face à ses menaces. L’organisation dénonce des démarchages peu scrupuleux et insiste sur l’accompagnement pour établir une démarche de la sorte « La mise en conformité nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données, pour identifier les actions à mettre en place et assurer un suivi » .

Souvent les soi-disant prestataires « RGPD » se disent mandatées par les pouvoirs publics et proposent des prestations onéreuses, ce qui peut être trompeur pour les organisations ayant peu de connaissance dans ce domaine.

Vérifier certaines informations

Il est essentiel de vérifier un certain nombre d’informations avant de s’engager avec une entreprise, afin de réduire les risques d’arnaques ou de mauvaises surprises :

• Se renseigner sur l’identité de l’entreprise : consulter son site internet, vérifier son existence légale, ses coordonnées et son historique pour s’assurer qu’il s’agit d’un acteur sérieux et reconnu.

• Analyser la nature des services proposés ainsi que les dispositions contractuelles ou précontractuelles : comprendre précisément ce qui est inclus, les obligations de chaque partie, et les conditions financières avant de signer quoi que ce soit.

• Se méfier des communications qui semblent officielles : certaines entreprises malveillantes utilisent des présentations ou des logos imitant ceux d’un service public pour donner l’illusion de légitimité.

• Ne jamais effectuer de virement d’argent dans la précipitation, surtout si celui-ci est présenté comme un moyen de stopper une action contentieuse. Ce type de pression est souvent un signal d’alerte.

• Ne pas céder à l’urgence : prendre le temps d’analyser calmement l’offre et de réfléchir aux implications. Lire attentivement toutes les dispositions contractuelles ou précontractuelles permet d’éviter de prendre des décisions hâtives qui pourraient se révéler coûteuses ou risquées.

Adopter ces réflexes de prudence est indispensable pour sécuriser vos transactions et protéger vos intérêts, qu’il s’agisse de partenariats, de prestations de services ou d’investissements.

Découvrez notre offre de diagnostic RGPD