RGPD :
Il fait le miel des arnaqueurs
Jean-Pierre Gruest
Kiné actualité n° 1528 - 27/09/2018
Il ne se passe pas un jour, depuis l’entrée en vigueur du règlement général européen sur la protection des données personnelle (RGPD) [1], le 25 mai 2018, sans que des établissements ou des professionnels de santé ne soient contactés par des sociétés leur proposant leurs services pour être en règle. Si c’est votre cas, méfiez-vous ! Ces démarchages, qui seraient en hausse, sont le plus souvent des arnaques.
En général, vous recevez un mail proposant de fausses déclarations RGPD ou un courrier, présenté comme un “bulletin d’information”, dans lequel l’accent est mis sur les sanctions financières encourues. Le destinataire est dès lors invité à se mettre en conformité “sans délai” en contactant un pôle de traitement RGPD à un numéro d’assistance téléphonique surtaxé. “L’arnaque est facilitée par l’augmentation de la réglementation technique imposant la tenue de certaines documentations. Ces organismes profitent de l’ignorance pour vendre le support ou une notice à prix d’or”, a expliqué à l’agence APM News Me Pierre Desmarais, avocat spécialisé en droit du numérique et des données.
La Commission nationale de l’informatique et des libertés (Cnil) fournit un mode d’emploi gratuit sur son site (www.cnil.fr) pour vous aider à satisfaire aux exigences du RGPD. En cas de démarchage, elle conseille de vérifier l’identité de ces entreprises qui, “contrairement à ce que certaines prétendent, ne sont en aucun cas mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité”. Il faut aussi vérifier la nature des services proposés, sachant que la mise en conformité au RGPD nécessite “un vrai accompagnement par un professionnel qualifié en protection de données personnelles”. Il ne faut jamais “payer une somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse”.
[1] Retrouvez notre dossier complet sur le RGPD dans le Ka n°1522 p. 12 à 15.