La CNIL alerte de nouveau les entreprises sur les arnaques au Règlement Général sur la Protection des Données Personnelles (RGPD) :
Mise à jour du 13 octobre 2023
La CNIL a été informée d’une vague d’appels frauduleux ciblant les professionnels mais aussi les particuliers. Certains adhérents FNA en ont déjà fait l’expérience.
Quel que soit votre secteur d’activité, en cas d’appel suspect, restez vigilant et adoptez les bons réflexes indiqués ci-dessous (source CNIL) :
Comment reconnaître les arnaques au RGPD ?
Les tentatives d’arnaque peuvent prendre des formes diverses :
- faux courriers, fax ou e-mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (logo de la CNIL ou d’une autre institution, drapeau tricolore, « Marianne », emblème européen, etc.) ;
- appels de personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL (avec, dans certains cas, l’affichage frauduleux du numéro de téléphone de la CNIL 01 53 73 22 22).
Plusieurs modes opératoires ont été identifiés :
- Des sociétés démarchent des professionnels, parfois de manière agressive, afin de vendre de faux services d’assistance à la mise en conformité au RGPD.
- Des personnes se faisant passer pour des agents de la CNIL (contrôleurs, etc.), ou pour des sociétés mandatées par la CNIL, proposent à des professionnels des services payants d’assistance à la mise en conformité au RGPD, en les menaçant d’une lourde sanction financière ou d’une action contentieuse.
- Des personnes se faisant passer pour des agents de la CNIL, ou pour des sociétés mandatées par la CNIL, proposent à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées.
Que faire si vous avez un doute sur la prise de contact ?
En cas de doute sur le message ou l’appel reçu (identité de l’interlocuteur, numéro de téléphone affiché, etc.), vous pouvez contacter la CNIL.
Conseils de vigilance et rappels concernant les actions de la CNIL
Rappelez-vous que :
- la CNIL ne mandate jamais de sociétés pour intervenir auprès de professionnels dans le cadre d’une procédure répressive ;
- la CNIL ne fait jamais payer de service de mise en conformité au RGPD ;
- la CNIL ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle ;
- la CNIL ne demande jamais la communication de vos coordonnées bancaires.
Que faire si vous êtes victime d’une arnaque au RGPD ?
Si vous avez déjà versé une somme d’argent pour une fausse prestation de mise en conformité RGPD :
- Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure dite de « recall »). Attention, le résultat n’est pas garanti.
- Cessez tout contact avec votre interlocuteur, même si vous êtes recontacté.
- Déposez une plainte auprès des autorités compétentes.
Retrouvez l’intégralité de l’alerte de la CNIL sous le lien suivant :
https://www.cnil.fr/fr/attention-aux-arnaques-rgpd
Rappel de « L’alerte Vigilance » de la CNIL du 13 juin 2018 :