Attention aux arnaques ! Sur son site Internet, la Commission nationale de l’informatique et des libertés (Cnil) a tiré la sonnette d’alarme contre « les pratiques abusives » qui pullulent depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD) le 25 mai dernier. Des groupes malintentionnés tentent en effet de soutirer des données confidentielles (rapport d’audit…) ou de vendre des services à des entreprises ou à des organismes publics, parmi lesquels les collectivités locales, sous peine de sanctions financières.
Trois courriers types ont été remontés (à télécharger ci-dessous).
Le 7 novembre, la CNIL et la DGCCRF ont formulé de concert plusieurs « recommandations » « au regard de ces pratiques commerciales trompeuses ». Elles invitent à « vérifier l’identité des entreprises démarcheuses (leur domiciliation) qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD » et à « vérifier la nature des services proposés.
Télécharger le courrier type 1.