Vous avez reçu un appel venu d’une personne vous disant être mandaté par la CNIL pour vous alerter sur l’échéance du RGPD et sur les amendes que vous risquez si vous n’êtes pas en règle ? Attention, vous avez peut-être été victimes d’une arnaque. En effet, la Cnil prévient sur son site et les réseaux sociaux, que « des entreprises peu scrupuleuses vendent une prestation « clé en main » qui vous garantirait la conformité de votre entreprise au #RGPD. »

Les interlocuteurs appellent directement les entreprises par téléphone - souvent des PME, artisans ou commerçants - et insistent sur les sanctions financières encourues s’ils ne sont pas en règle avant l’échéance du 25 mai prochain, date où le RGPD entrera en vigueur. Et de se présenter comme étant « labellisé », « mandaté » ou « recommandé » par l’autorité de l’informatique. « La Cnil n’est, bien entendu, pas à l’origine de telles démarches auprès des entreprises » est-il précisé sur le site.

Rester méfiant mais veiller à être en règle

Lors de ces appels, on vous proposera d’appeler un numéro surtaxé ou de signer un engagement pour une « mise en conformité informatique et liberté (ou RGPD) ». Il ne faut absolument répondre à rien car les informations collectées par les arnaqueurs sur votre entreprise pourront servir à des escroqueries ou des attaques informatiques.  En cas de doute, la Cnil recommande d’appeler son standard au 01 53 73 22 22. Contactée par LMI pour des précisions supplémentaires, l'institution n'a pas donné suite à notre sollicitation.

Les retardataires qui ne sont pas à jour dans leur gestion des données personnelles de leurs salariés et clients courent quand même le risque d’être sanctionnés. Mais contrairement à ce que peuvent dire les arnaqueurs, l’amende ne sera pas immédiate. Les autorités de protection commenceront par donner des avertissements, puis des mises en demeures avant de commencer à prendre des mesures plus drastiques. « S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du  chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu » précise la Cnil.