Depuis la semaine dernière, nombre d’entre vous ont été la cible d’une nouvelle vague d’arnaques. Une société se faisant passer pour la Cnil (Commission Nationale de l'Informatique et des Libertés) a contacté plusieurs professionnels, dont des opticiens. La Fnof nous a alertés à ce sujet, et la Cnil elle-même a réagi :

« Des professionnels sont actuellement contactés pour un prétendu contrôle Cnil / RGPD facturé. Des contacts frauduleux se référant à « rgpd-administration.fr » ont été signalés. N’y donnez pas suite ! La Cnil ne fait jamais payer de service de mise en conformité au RGPD et ne demande JAMAIS le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle. »

Face à ces nouvelles menaces, la Cnil a effectué quelques rappels

La Cnil rappelle qu’elle peut contrôler et sanctionner des organismes qui ne respectent pas le RGPD, mais que « les vérifications sont particulièrement encadrées. Elles peuvent s’effectuer sur place, sur convocation dans ses locaux, en ligne ou sur pièces. » L’organisme dispose d’une charte des contrôles, qui a pour objectif de « rappeler, aussi précisément que possible, les droits et obligations des organismes faisant l’objet d’un contrôle ». Cette charte est disponible ici.

La Cnil remarque cependant que « des sociétés profitent de l’entrée en vigueur du règlement RGPD (le 25 mai 2018, ndlr) pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD. »

Elle formule plusieurs recommandations pour vérifier l’identité des entreprises démarcheuses et la nature des services proposés : « Demander des informations sur l’identité de l’entreprise démarcheuse ; […] lire attentivement les dispositions contractuelles ou pré-contractuelles ; […] prendre le temps de la réflexion et de l’analyse de l’offre ; […] ne payer aucune somme d'argent au motif qu’elle stopperait une éventuelle action contentieuse. »