Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Ce texte a pour objectif de renforcer les droits des personnes et de responsabiliser les professionnels traitant des données à caractère personnel.

Le règlement européen s’applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant, dès lors qu'elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.
A l’échelle nationale, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du règlement européen. Elle accompagne les professionnels dans leur mise en conformité, aide les particuliers à maîtriser leurs données personnelles et dispose d’un pouvoir de contrôle et de sanction.
De multiples « arnaques au RGPD » sont constatées depuis mai 2018, ciblant aussi bien les professionnels (entreprises, administrations, associations) que les particuliers, contactés par des personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL https://www.cnil.fr/fr/attention-aux-arnaques-rgpd.
Comment reconnaître les arnaques au RGPD ?
Les tentatives d’escroquerie peuvent prendre différentes formes :
- Vous pouvez recevoir des courriers, fax ou e-mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (présence du logo de la CNIL ou d’une autre institution, drapeau tricolore, « Marianne », emblème européen, etc.).
- Vous pouvez recevoir des appels de personnes se faisant passer pour la CNIL ou pour des sociétés agissant au nom de la CNIL. Les escrocs peuvent, dans certains cas, utiliser le numéro de téléphone usurpé de la CNIL (01 53 73 22 22).
Quelles sont les principaux modes opératoires identifiés ?
- Les escrocs peuvent se faire passer pour la CNIL, ou pour des sociétés mandatées par la CNIL, et proposer à des professionnels des services payants d’assistance à la mise en conformité au RGPD, en les menaçant d’une lourde sanction financière ou d’une action contentieuse.
- Les escrocs peuvent se faire passer pour la CNIL, ou pour des sociétés mandatées par la CNIL, et proposer à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées.
Que faire si vous avez un doute sur la prise de contact ?
En cas de doute sur le message ou l’appel reçu (identité de l’interlocuteur, numéro de téléphone affiché, etc.), vous pouvez contacter la CNIL (coordonnées sur https://www.cnil.fr/).
MESSAGE DE PREVENTION
Si vous êtes un professionnel :
- Ne procédez jamais au versement d’une somme d’argent sous la menace d’une sanction financière ou d’une action contentieuse.
- Prenez le temps de vérifier, même dans l’urgence et sous la pression, l’identité de votre interlocuteur et la cohérence de la situation.
- Sensibilisez l’ensemble de vos services et personnels à ce risque d’arnaque.
Rappelez-vous que :
- La CNIL ne mandate jamais de sociétés pour intervenir auprès de professionnels dans le cadre d'une procédure répressive
- La CNIL ne fait jamais payer de service de mise en conformité au RGPD
- La CNIL ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle
- La CNIL ne demande jamais la communication de vos coordonnées bancaires
Si vous êtes un particulier :
- Ne donnez jamais vos coordonnées bancaires
- Ne procédez jamais au versement d’une somme d’argent précipitamment : prenez le temps de vérifier l’identité de votre interlocuteur et la cohérence de la situation.
Rappelez-vous que :
- La CNIL ne peut pas obtenir pour votre compte une indemnisation en cas d’arnaque
- La CNIL ne demande jamais la communication de vos coordonnées bancaires pour solliciter le versement d’une somme d’argent ou effectuer un prétendu remboursement
Que faire si vous êtes victime d’une telle arnaque ?
Si vous avez versé de l’argent à un escroc :
- Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure dite de « recall »). Attention, le résultat n’est pas garanti.
- Cessez tout contact avec votre interlocuteur, même si vous êtes recontacté.
- - Déposez plainte dès la constatation des faits auprès d’un service de Police ou de Gendarmerie ou par courrier auprès du Procureur de la République.
- - Ne pas répondre, ne pas envoyer d’argent
- - Contacter la CNIL ou la DGCCRF
- Numéros et sites internet utiles
- Info Escroqueries : 0 805 805 817
- SOS Victimes : 01 41 83 42 08
- Signal Spam : www.signal-spam.fr
- Portail officiel de signalement des contenus illicites de l’internet : www.internet-signalement.gouv.fr
- DGCCRF : contacter-la-dgccrf
Si vous vous estimez lésé, vous pouvez vous adresser à la direction départementale de la protection des populations (DDPP) ou de la des directions départementales de l'emploi, du travail, des solidarités et de la protection des populations (DDETSPP) de votre département de résidence.
Vous pouvez également porter plainte auprès de votre commissariat de police, de votre gendarmerie ou du procureur de la République.
Pour rappel, les entreprises de moins de 5 salariés sont protégées par les dispositions du Code de la consommation pour les contrats conclus hors établissement.
Pour vous aider dans votre mise en conformité au RGPD, la CNIL publie des contenus pratiques :
Liens utiles
- Le communiqué de presse - PDF, 260 Ko
- Fiche pratique Arnaques au RGPD : comment les déjouer ?
