Mis en conformité RGPD

Attention aux pratiques abusives d’assistance à la mise en conformité eu règlement européen RGPD

Si votre entreprise collecte, traite ou sous-traite et stocke des données à caractère personnel dans le cadre de son activité (P. ex. fichiers clients, prospects ou salariés), depuis le 25.05.2018, elle a l’obligation et la responsabilité de protéger la confidentialité de ces données personnelles et de mettre en place des mesures  techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque dans la détention et l’utilisation de ces données conformément à la nouvelle réglementation du RGPD (règlement (UE) 2016/679 du 27.04.2016).

Attention aux pratiques abusives !  Des sociétés profitent de l’entrée en vigueur de ce règlement européen RGPD pour opérer du démarchage auprès des professionnels, des entreprises et des associations parfois de manière agressive, afin de  vendre un service d’assistance à la mise en conformité au RGPD.

Compte tenu de ces pratiques commerciales trompeuses, la DGCCRF et la CNIL vous recommande :

– de vérifier l’identité des entreprises démarcheuses qui ne sont pas mandatées par les pouvoirs publics pour proposer des prestations de mise en conformité au RGPD payantes ;

– de vérifier la nature des services proposés qui suppose  un  vrai  accompagnement,  par  un  professionnel qualifié  en  protection  des  données  personnelles,  pour  identifier  les  actions  à  mettre  en  place  et  assurer leur suivi dans le temps. Dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique.

Si vous recevez ce type de sollicitations, vous devez :

– demander  des  informations  sur  l’identité  de  l’entreprise démarcheuse  pour  faire  des vérifications sur internet ou auprès des syndicats de votre profession ;

– vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public ;

– lire attentivement les dispositions contractuelles ou précontractuelles ;

– prendre le temps de la réflexion et de l’analyse de l’offre ;

– diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;

– ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.

 

Et si vous avez été abusé, vous pouvez vous adresser à la  direction départementale de la protection des populations  (DDPP)  ou  à  la  direction  départementale  de  la  cohésion  sociale  et  de  la  protection  des populations (DDCSPP)  de votre département de résidence dont vous trouverez les coordonnées sur le site https://www.economie.gouv.fr/dgccrf/coordonnees-des-DDPP-et-DDCSPP

  

Sources : DGCCRF et CNIL, communiqué de presse du 13 juin 2018 ; www.economie.gouv.fr/dgccrf/

© Copyright Editions Francis Lefebvre