Attention aux arnaques au RGPD
Des « arnaques au RGPD » sont régulièrement signalées : il peut s’agir de pratiques commerciales trompeuses ou de tentatives d’escroquerie ciblant aussi bien les professionnels que les particuliers. Comment les reconnaître et que faire si vous êtes concerné ?
Comment reconnaître les arnaques au RGPD ?
Les tentatives d’arnaque peuvent prendre des formes diverses :
- faux courriers, fax ou e-mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (logo de la CNIL ou d’une autre institution, drapeau tricolore, « Marianne », emblème européen, etc.) ;
- appels de personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL (avec, dans certains cas, l’affichage frauduleux du numéro de téléphone de la CNIL 01 53 73 22 22).
Plusieurs modes opératoires ont été identifiés :
- Des sociétés démarchent des professionnels, parfois de manière agressive, afin de vendre de faux services d’assistance à la mise en conformité au RGPD.
- Des personnes se faisant passer pour des agents de la CNIL (contrôleurs, etc.), ou pour des sociétés mandatées par la CNIL, proposent à des professionnels des services payants d’assistance à la mise en conformité au RGPD, en les menaçant d’une lourde sanction financière ou d’une action contentieuse.
- Des personnes se faisant passer pour des agents de la CNIL, ou pour des sociétés mandatées par la CNIL, proposent à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées.