CAPEB ARTISANS Bâtiment travaux Publics
A la UNE
RAPPEL VIGILANCE ARNAQUES RGPD
  NOTE D'INFORMATION CNAMS DE NOVEMBRE 2018

 News du 14-12-2018

Des sociétés peu scrupuleuses profitent de l’entrée en application du Règlement Européen sur la Protection des Données pour démarcher des professionnels, parfois de manière agressive, afin de vendre un faux service d’assistance à la mise en conformité au RGPD.

La CNAMS vous avait déjà alertés en février 2018 à propos de tels agissements, notamment commis par téléphone, mais les techniques de ces sociétés s’améliorent pour piéger de plus en plus d’artisans et de TPE.

 

Comment les reconnaître ?


Ce type d’arnaque :

* est envoyé par fax, courrier ou email

* utilise des termes ou des symboles laissant penser que le message est adressé par un service public

* évoque de lourdes sanctions financières

* incite à prendre contact par téléphone ou par email

* propose une pseudo-conformité RGPD payant


Au regard de pratiques commerciales trompeuses, il faut garder la tête froide :

* vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD

* vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

La CNIL et la DGCCRF ont mis en ligne des exemples de courriers suspects :

https://www.cnil.fr/sites/default/files/atoms/files/bdeexarnaque.pdf
https://www.cnil.fr/sites/default/files/atoms/files/rgpd_france_arnaque.pdf
https://www.cnil.fr/sites/default/files/atoms/files/regaffin_arnaque.pdf

Attention : dans certains cas, il peut aussi s’agir de manoeuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique.


Quels sont les réflexes à adopter ?

Si vous recevez ce type de sollicitations, vous devez: 


* demander des informations sur l’identité de l’entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès de votre fédération

* vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public

* lire attentivement les dispositions contractuelles ou précontractuelles

* prendre le temps de la réflexion et de l’analyse de l’offre

* diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise

* ne payer aucune somme d'argent au motif qu’elle stopperait une éventuelle action contentieuse

Si vous vous estimez lésé, vous pouvez vous adresser à la direction départementale de la protection des populations (DDPP) ou à la direction départementale de la cohésion sociale et de la protection des populations (DDCSPP) de son département de résidence.

https://www.economie.gouv.fr/dgccrf/coordonnees-des-DDPP-et-DDCSPP

 

Pour rappel, les entreprises employant jusqu’à 5 salariés sont protégées par les dispositions du code de la consommation (hors du champ de leur activité principale) pour les contrats conclus hors établissement et bénéficient en particulier d’un délai de rétractation de 14 jours.







 


Autres rubriques