BFM Business

Nouvelle loi sur les données personnelles: attention aux arnaques

VIDÉO - La Cnil met en garde contre les fraudeurs qui proposent aux entreprises de les aider à se mettre en conformité avec la nouvelle réglementation européenne sur les données personnelles qui entrera en vigueur en mai.

Les entreprises n'ont plus que quatre mois pour se mettre en conformité avant l’entrée en vigueur du Règlement général sur la protection des données (RGPD). Mais attention aux expertises frauduleuses, alertait la semaine dernière la Cnil dans un thread sur Twitter.

La nouvelle réglementation européenne sur les données personnelles s'imposera à toutes les entreprises le 25 mai. Elle vise à protéger les données à caractère personnel des citoyens. Le RGPD oblige les entreprises à leur fournir des informations claires sur l'exploitation de leurs données. Si l'entreprise souhaite les traiter, elle devra obtenir le consentement de la personne concernée. Les citoyens pourront également demander l'accès à ces mêmes données et leur suppression. Les entreprises devront aussi adapter leur langage à leur interlocuteur: le jargon devra par exemple être simplifié quand il s'agit d'un enfant.

Les entreprises qui ne se mettent pas en conformité avec le nouveau règlement risquent une amende correspondant à 4% de leur chiffre d’affaires annuel mondial, plafonnée à 20 millions d’euros. Alors l'inquiétude des sociétés est grande et certains escrocs n’hésitent pas à en profiter pour monter des arnaques. 

De faux membres de la Cnil proposent aux PME des mises en conformité clé en main. Ils insistent sur les fameuses sanctions financières et affirment être labellisés, mandatés ou recommandés par la commission. Les escrocs jouent sur la complexité du RGPD et proposent de se charger de tout.

“Ces messages peuvent avoir pour but de vous faire appeler un numéro surtaxé, de vous faire signer un engagement frauduleux ou de collecter les informations sur votre organisme pour préparer une escroquerie ou une attaque informatique”, avertit la Cnil sur Twitter.

La nouvelle réglementation européenne sur les données personnelles est souvent vue comme un véritable casse-tête. La Cnil et la Commission européenne ont réagi et mis en ligne des documents pour accompagner les entreprises.

Pauline Dumonteil