Accueil du portailDGCCRF › Pratiques abusives « Mise en conformité RGPD » : comment s’en prémunir ?
Logo DGCCRF

 

 

Direction générale de la concurrence, de la consommation et de la répression des fraudes

Pratiques abusives « Mise en conformité RGPD » : comment s’en prémunir ?

14/06/2018

© DGCCRF

La DGCCRF et la CNIL alerte des professionnels sur les sollicitations trompeuses de prétendues sociétés proposant des prestations de mise en conformité au RGPD.

© DGCCRF

Le règlement  général sur la protection des données personnelles (RGPD) est entré en application le 25 mai  2018. Ce texte a pour objectif de mieux protéger les particuliers concernant le traitement de  leurs données personnelles et de responsabiliser les professionnels.

Le RGPD s’applique à toute  organisation,  publique  et  privée,  qui  traite  des  données  personnelles  pour son compte ou en tant que sous-traitant, dès lors qu'elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

Des sociétés profitent de l’entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels  (entreprises, administrations, associations), parfois de manière agressive, afin de  vendre un service d’assistance à la mise en conformité au RGPD.

Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL (Commission nationale de l’Informatique et des Libertés) formulent  plusieurs recommandations qui visent à :

  • vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
  • vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose  un  vrai  accompagnement,  par  un  professionnel qualifié  en  protection  des  données  personnelles,  pour  identifier  les  actions  à  mettre  en  place  et  assurer leur suivi dans le temps.

Dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique. Si vous recevez ce type de sollicitations, vous devez :

  • demander  des  informations  sur  l’identité  de  l’entreprise démarcheuse  permettant  de  faire  des vérifications sur internet ou auprès des syndicats de votre profession ;
  • vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public ;
  • lire attentivement les dispositions contractuelles ou pré-contractuelles ;
  • prendre le temps de la réflexion et de l’analyse de l’offre ;
  • diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;
  • ne payer aucune somme d'argent au motif qu’elle stopperait une éventuelle action contentieuse.

Si vous vous estimez lésé, vous pouvez vous adresser à la direction départementale de la protection des populations  (DDPP)  ou  à  la  direction  départementale  de  la  cohésion  sociale  et  de  la  protection  des populations (DDCSPP) de votre département de résidence.

Pour  rappel,  les  entreprises  de  moins  de  5  salariés  sont  protégées  par  les  dispositions  du  Code  de  la consommation pour les contrats conclus hors établissement.

D'autres actualités pouvant vous intéresser

  • © DGCCRF - TRACFIN

    06/11/2018

    Signature conjointe par la DGCCRF et TRACFIN des nouvelles lignes directrices relatives à la mise en œuvre par les professionnels de l’immobilier de leurs obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

  • ©Fotolia

    25/10/2018

    La loi du 10 août 2018 pour un État au service d’une société de confiance, dite loi ESSOC, prévoit plusieurs mesures destinées à rénover les relations entre l’administration et les usagers. Elle ouvre aux entreprises plusieurs droits nouveaux dans leurs relations avec la DGCCRF (pôles C des DI(R)ECCTE et DDPP ou DDCSPP)

  • © Direction des affaires juridiques

    01/10/2018

    A partir du 1er octobre 2018, tous les marchés publics supérieurs à 25 000 euros hors taxes devront être passés sous forme numérique : les offres « papier » ne pourront plus être acceptées.

  • 13/06/2018

    La direction des affaires juridiques (DAJ) du ministère de l’Economie et des Finances vient de mettre en ligne deux guides « très pratiques » pour accompagner acheteurs et entreprises

  • © Fotolia

    02/05/2018

    En pleine expansion, le secteur des énergies renouvelables génère de nombreuses pratiques commerciales déloyales de la part de quelques professionnels peu scrupuleux. Pour mettre fin à ces comportements qui nuisent aux intérêts économiques des consommateurs et aux objectifs de développement durable, des enquêtes régulières sont menées par la DGCCRF dans ce secteur.

  • © Fotolia - jcomp

    05/03/2018

    La DGCCRF a mené une enquête dans le secteur du recouvrement amiable des créances auprès des huissiers de justice et des sociétés de recouvrement afin de contrôler les pratiques commerciales. Des anomalies ont été constatées dans près du tiers des établissements visités.