Arnaque RGPD : comment se protéger ?

Temps de lecture : 5 minutes
Par : Barbara Göller
Mis à jour le 18/06/2020

L'essentiel
  • Le RGPD cherche à faire face à la collecte et au partage de plus en plus important de données personnelles par les entreprises.
  • Dans ce but, il impose un certain nombre d'obligations à toute entreprise qui traite des données personnelles.
  • Certaines entreprises profitent de cette nouvelle réglementation pour vous proposer une aide à la mise en conformité RGPD.
  • Cependant, toutes les offres ne sont pas forcément sérieuses. Certaines sont effectivement frauduleuses, ce pourquoi il faut rester vigilant.
  • Pour éviter les mauvaises surprises, il faut notamment vérifier l'identité de l'entreprise qui vous propose ses services et la qualité de ses prestations.

Depuis l'entrée en vigueur du RGPD le 25 mai 2018, des sociétés spécialisées en matière de protection des données personnelles démarchent les entreprises et associations dans le but de leur vendre un service d'assistance pour la mise en conformité. Mais il est ici important de rester vigilant, dans la mesure où de nombreuses arnaques sont proposées par des entreprises peu sérieuses. Mais comment reconnaître les arnaques ? Et comment les éviter ? On vous explique.

Les obligations du RGPD

🗃️ Pour faire face à la collecte et au partage de plus en plus important de données personnelles par les entreprises, un nouveau règlement européen sur la protection des données personnelles est entré en vigueur.

Ce règlement a pour but de protéger les libertés et droits fondamentaux des personnes et s’applique à l’ensemble des pays membres de l’Union européenne. 

🧍 On entend par donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable. Il peut donc notamment s'agir :

  • du nom ;
  • du prénom ;
  • de l'âge ;
  • du sexe ;
  • de l'adresse postale ;
  • de l’email ;
  • du numéro de téléphone ;
  • de l'adresse IP ;
  • du temps de connexion ;
  • des données de localisation ;
  • des données biométriques telles que les empreintes digitales.

💡 Chaque aspect du traitement de ces données personnelles est désormais soumis à des règles précises, qu'il s'agisse de :

  • la collecte ou l'enregistrement ;
  • l'organisation ou la structuration ;
  • la conservation ;
  • l'adaptation ou la modification ;
  • la consultation ou l'utilisation ;
  • la communication par transmission, la diffusion ou toute autre forme de mise à disposition ;
  • le rapprochement ou l'interconnexion ;
  • l'effacement ou la destruction.

Pour toute donnée personnelle traitée, chaque entreprise doit donc assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

👉 Pour cela, il est nécessaire de :

  • désigner un DPO ;
  • identifier les actions à mener ;
  • constituer des procédures internes, afin de sensibiliser et former l’ensemble de l’équipe sur les nouvelles procédures mises en place ;
  • mettre en place une documentation précise (appelée le registre).

Etant donné qu'il s'agit d'une procédure d'une grande importance et complexité, certaines entreprises offrent leurs services pour aider les professionnels à se conformer au RGPD.

⚠️ Néanmoins, il faut être vigilant avec ces offres ! Il arrive régulièrement que de faux services d'assistance à la mise en conformité au RGPD soient proposés.

Comment reconnaître les arnaques RGPD ?

🔍 Afin de ne pas se faire avoir par ces fausses offres de mise en conformité au RGPD, il est nécessaire de savoir reconnaître les arnaques RGPD.

Effectivement, en matière de protection des données, une grande vigilance est demandée. Il faut à tout prix éviter que des entreprises mal-intentionnées puissent collecter des informations sur une société, ce qui pourrait leur permettre par la suite de mener une cyberattaque ou de réutiliser les données à des fins frauduleuses.

🛑 Lorsque vous êtes démarché par des sociétés proposant de la mise en conformité RGPD, certains signes doivent vous alerter :

  • les communications prenant l'apparence d'un service public : il est important de savoir qu'une entreprise mandatée par les pouvoirs publics ne propose pas, en principe, de prestations onéreuses de mise en conformité au RGPD ;
  • la menace d'une sanction administrative que vous pouvez éviter en vous acquittant d'une somme d'argent : à nouveau, il ne s'agit pas là d'une manière utilisée par les pouvoirs publics.

Par ailleurs, il est conseillé par la CNIL de :

  • lire attentivement le contrat que vous propose de signer cette entreprise ;
  • prendre le temps de réfléchir et d'analyser l'offre.

Comment éviter les arnaques RGPD ?

Pour se prémunir de toute forme d'arnaque RGPD, il est impératif de vérifier deux aspects fondamentaux avant de conclure un contrat d'aide à la mise en conformité RGPD.

ETAPE 1 : vérifier l'identité de l'entreprise qui vous propose ses services

Tout d'abord, il est nécessaire de vérifier l'identité de l'entreprise qui vous a adressé une offre d'aide à la mise en conformité. Essayez de trouver des informations sur l'entreprise sur internet.

⭐ Les avis d'anciens clients peuvent également vous être d'une grande aide dans cette démarche.

De plus, pensez à bien vérifier les qualifications des professionnels qui vous proposent leur aide. En matière de mise en conformité RGPD, seul un professionnel qualifié en protection des données personnelles sera en mesure de véritablement accompagner votre structure.

ETAPE 2 : vérifier la qualité des services que vous propose cette entreprise

✅ Dans un deuxième temps, il est important de vérifier la qualité et la nature des services qui vous sont proposés par l'entreprise.

Effectivement, la mise en conformité RGPD demande un accompagnement qui dure dans le temps. Lorsqu'un simple envoi de documentation vous est proposé cela, ne suffira pas pour vous mettre en conformité avec le RGPD.

📅 Effectivement, différentes actions doivent être identifiées et mises en place dans un premier temps. Mais, dans un second temps, un suivi de ces actions doit être organisé, afin d'adapter ces actions au développement de la société.