RGPD : Gare aux arnaques

RGPD : Gare aux arnaques !

Le règlement général sur la protection des données (RGPD) encadre le traitement des données. Quel impact pour les professionnels ? Quelles informations apporter à l’internaute ?
Bercy fait le tour de la question.

Le principe et les obligations

Le RGPD est un texte réglementaire européen encadrant le traitement des données de manière égalitaire sur tout le territoire de l’UE. Entré en application le 25 mai 2018, il s’inscrit dans la continuité de la loi française Informatique et Libertés de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français.
Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d’activité et sa taille. Il s’applique à tous les organismes établis sur le territoire de l’UE mais aussi à tout organisme implanté hors des frontières communautaires mais dont l’activité cible directement des résidents européens. À noter que le RGPD concerne aussi les sous-traitants.

Mises en garde

Depuis la mise en application du RGPD, de multiples arnaques ont été constatées. La CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) mettent en garde les professionnels souhaitant faire appel à une société pour se mettre en conformité. Certaines entreprises démarchent les professionnels, parfois de manière agressive, pour leur proposer leurs services, en se prétendant mandatées par les pouvoirs publics. Vous l’avez deviné : elles proposent des prestations onéreuses « bidon ».
« Se mettre en conformité avec le RGPD nécessite un véritable accompagnement par un professionnel qui analyse les besoins, propose une solution adaptée et assure un suivi » insiste Bercy.
Avant de vous engager, vérifiez la nature des services proposés, les dispositions contractuelles ou pré-contractuelles. Méfiez-vous des lettres et messages prenant les formes d’une communication officielle émanant d’un service public et ne payez aucune somme supposée stopper une action contentieuse.
En cas de doute, contactez la CNIL et en cas d’arnaque adressez-vous à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). La CNIL propose un guide pour accompagner les acteurs traitant des données personnelles. Il rappelle les précautions élémentaires comme la constitution d’un registre de vos traitements de données, le tri des données (ne collectez que celles qui sont vraiment nécessaires), le respect des droits des personnes en matière de consultation, de rectification ou de suppression des données. Sans oublier… la sécurisation des données.
La CNIL a également lancé une formation gratuite en ligne ouverte à tous les délégués à la protection des données et aux professionnels souhaitant découvrir ou mieux appréhender le RGPD.

Visuel de Une : illustration DR

deconnecte