Depuis l’entrée en vigueur du règlement européen de protection des données (RGPD), des groupes organisés comme RGPD France (département de mise en conformité) tentent d’abuser de la faiblesse des entreprises notamment les TPE et PME du secteur des industries hôtelières en les harcelant, voire en les menaçant afin de leur soutirer de l’argent ou des informations confidentielles.
Ces groupes peu scrupuleux et très organisés opèrent le plus souvent de manière agressive, en agitant le risque d’une sanction à venir en cas de non-respect du règlement européen no 2016/679.
Dernière arnaque en date : un fax faussement signé par le pôle administratif régional RGPD portant l’en-tête « Mise
en conformité - Tribunal administratif de… » faisant mention d’un non-respect des prérequis du RGPD et invitant le responsable de l’entreprise à passer un appel pour être « régularisé ».
Pour se mettre en conformité, les entreprises sont invitées à transmettre à des personnes qui se font passer pour des professionnels, des informations les concernant, dont leur numéro de SIRET, un numéro de téléphone ou autres données pouvant être réutilisées dans le cadre d’une escroquerie, voire d’une attaque informatique.
Plusieurs recommandations sont à suivre pour se prémunir contre ces escroqueries. Vérifier l’identité des entreprises démarcheuses ; vérifier la nature des services proposés ; lire attentivement les dispositions contractuelles ou pré-contractuelles ; et ne jamais débourser une somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.
Suite à la transposition des nouvelles règles européennes sur la protection des données en droit français, la CNIL a publié plusieurs fiches à visée pratique concernant la gestion de ces données dans les relations de travail.
La CNIL a mis en ligne 6 fiches pratiques :
• L’accès aux locaux et le contrôle des horaires
• Le recrutement et la gestion du personnel
• Les outils informatiques au travail
• La géolocalisation des véhicules des salariés
• L’écoute et l’enregistrement des appels sur le lieu de travail
• La vidéosurveillance et vidéoprotection au travail
Ces fiches sont téléchargeables sur le site internet de la CNIL :
https://www.cnil.fr/fr/travail-et-donnees-personnelles
Précisons que le décret n° 2018-687 du 1er août 2018 pris pour l’application de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, adapte au droit français le Règlement général européen sur la protection des données (RGPD).
Le GNI alerte les professionnels sur les arnaques RGPD
Plusieurs démarchages abusifs ont déjà été repérés :
• Des mails avec le logo et l’adresse de la CNIL à partir de l’adresse mail webmaster@cnil.fr indiquant un CERFA à remplir. Ce document est un faux CERFA.
• Des courriers ou des fax du « Pôle administratif RGPD » sans aucunes en-tête ni coordonnées de structure, ne pas appeler le numéro en 09 indiqué.
• Des courriers de France-RGPD.org.
• Des appels téléphoniques incessants de structures qui utilisent le nom d’entreprises fiables sans en être. Ne leur donner aucune information et leur dire que vous êtes conforme ou que votre registre est en cours de rédaction.
La DGCCRF et la CNIL formulent plusieurs recommandations à l’attention des entreprises en précisant l’importance :
• de vérifier les identités de ces prestataires qui ne sont en aucun cas mandatés par les pouvoirs publics ;
• de lire toutes les conditions générales et de ne pas se précipiter pour signer ;
• de ne payer aucune somme d’argent sous prétexte que cela stopperait toute action contentieuse.
La DGCCRF rappelle que si les entreprises estiment avoir été lésées, elles doivent se rapprocher des services déconcentrés et que les entreprises de moins de 5 salariés sont protégées par les dispositions du Code de la consommation pour les contrats conclus hors établissement avec un droit de rétractation de 14 jours.
Source : Communiqué du GNI, Département Europe & Numérique du 23 août 2018
Par Patrick Gérolami, consultant
