Mise en conformité RGPD

Si votre entreprise collecte, traite ou sous-traite et stocke des données à caractère personnel dans le cadre de son activité (P. ex. fichiers clients, prospects ou salariés), depuis le 25.05.2018, elle a l’obligation et la responsabilité de protéger la confidentialité de ces données personnelles et de mettre en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque dans la détention et l’utilisation de ces données conformément à la nouvelle réglementation du RGPD (règlement (UE) 2016/679 du 27.04.2016).

Attention aux pratiques abusives ! Des sociétés profitent de l’entrée en vigueur de ce règlement européen RGPD pour opérer du démarchage auprès des professionnels, des entreprises et des associations parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD.

Compte tenu de ces pratiques commerciales trompeuses, la DGCCRF et la CNIL vous recommande :

        • de vérifier l’identité des entreprises démarcheuses qui ne sont pas mandatées par les pouvoirs publics pour proposer des prestations de mise en conformité au RGPD payantes ;
        • de vérifier la nature des services proposés qui suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique.

Si vous recevez ce type de sollicitations, vous devez :

              • demander des informations sur l’identité de l’entreprise démarcheuse pour faire des vérifications sur internet ou auprès des syndicats de votre profession ;
              • vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public ;
              • lire attentivement les dispositions contractuelles ou précontractuelles ;
              • prendre le temps de la réflexion et de l’analyse de l’offre ;
              • diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;
              • ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.

Et si vous avez été abusé, vous pouvez vous adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de votre département de résidence dont vous trouverez les coordonnées sur le site https://www.economie.gouv.fr/dgccrf/coordonnees-des-DDPP-et-DDCSPP

Sources : DGCCRF et CNIL, communiqué de presse du 13 juin 2018 ; www.economie.gouv.fr/dgccrf/