Vous avez reçu un appel venu d’une personne vous disant être mandaté par la CNIL pour vous alerter sur l’échéance du RGPD et sur les amendes que vous risquez si vous n’êtes pas en règle ? Attention, vous avez peut-être été victimes d’une arnaque. En effet, la Cnil prévient sur son site et les réseaux sociaux, que « des entreprises peu scrupuleuses vendent une prestation « clé en main » qui vous garantirait la conformité de votre entreprise au #RGPD. »
Les interlocuteurs appellent directement les entreprises par téléphone - souvent des PME, artisans ou commerçants - et insistent sur les sanctions financières encourues s’ils ne sont pas en règle avant l’échéance du 25 mai prochain, date où le RGPD entrera en vigueur. Et de se présenter comme étant « labellisé », « mandaté » ou « recommandé » par l’autorité de l’informatique. « La Cnil n’est, bien entendu, pas à l’origine de telles démarches auprès des entreprises » est-il précisé sur le site.
Rester méfiant mais veiller à être en règle
Lors de ces appels, on vous proposera d’appeler un numéro surtaxé ou de signer un engagement pour une « mise en conformité informatique et liberté (ou RGPD) ». Il ne faut absolument répondre à rien car les informations collectées par les arnaqueurs sur votre entreprise pourront servir à des escroqueries ou des attaques informatiques. En cas de doute, la Cnil recommande d’appeler son standard au 01 53 73 22 22. Contactée par LMI pour des précisions supplémentaires, l'institution n'a pas donné suite à notre sollicitation.
Les retardataires qui ne sont pas à jour dans leur gestion des données personnelles de leurs salariés et clients courent quand même le risque d’être sanctionnés. Mais contrairement à ce que peuvent dire les arnaqueurs, l’amende ne sera pas immédiate. Les autorités de protection commenceront par donner des avertissements, puis des mises en demeures avant de commencer à prendre des mesures plus drastiques. « S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu » précise la Cnil.
Je suis Gardien de la Paix et une femme médecin est venue nous montrer un mail qu'elle a reçu avec une obligation de mise en conformité et on lui demande de payer la somme de 800 euros.
Signaler un abusJ'ai contacté le numéro qui figure sur le mail 09.71.07.20.06, l'individu que j'ai eu me dit juste qu'ils sont une entreprise privée mais que la personne qui a reçu le mail a le choix de l'entreprise pour le logiciel RGPD ; en attendant ils envoient des mails avec des obligations de payer ce qui reste un abus!
Je garde la mail pour le moment si desfois vous en aviez besoin.
Cordialement
MME ANDRE