L’entrée en vigueur du RGPD provoque son lot de tentatives “d’escroquerie” basées sur la crainte légitime de la sanction que peuvent avoir les entreprises dès lors qu’elles ne connaissent pas ou ne sont pas totalement en conformité avec les exigences relatives à la Protection de Données Personnelles.
J’ai moi-même reçu pour ma société un courrier de ce type (cliquez ici pour voir le document), posté de Strasbourg.
Ce courrier, avec le drapeau européen, émanant d’un pseudo “Département de la Réglementation générale à la protection des données“, veut se donner l’apparence d’un document officiel dans le but, soit de récupérer des données sur la société destinataire, mais aussi plus certainement, de tenter d’obtenir des fonds pour une pseudo-déclaration qui me permettrait d’être en conformité.
Bien entendu, à la lecture du courrier, il y a urgence !
La date limite de déclaration annoncée par ce courrier est le 22 mars 2019. Or, dans la réalité, il n’y a aucune déclaration à réaliser, le seul objectif de cette date butoir est donc de donner un caractère d’urgence à la demande afin de provoquer une réaction immédiate du destinataire.
Cette démarche, pour le moins malhonnête, ressemble étrangement à celle des officines qui, lorsque vous créez une société, vous adresse des courriers semblant émaner d’organismes officiels et vous demandant de payer un enregistrement dans un annuaire afin de vous mettre en conformité.
Malheureusement, bien que ces pratiques soient connues des services de police et de la DGCCRF, elles semblent difficiles à endiguer (sachant de plus qu’une grande partie des entreprises à l’origine de ces pratiques ne sont pas basées en France).
Les autorités sont informées de ces pratiques et vous invitent à la plus grande vigilance si vous recevez ce type de communication.
La CNIL et la DGCCRF ont d’ailleurs publié une alerte sur ce point dès le 7 novembre dernier.