Des “Arnaques RGPD” ont été constatées par la SFIL et plus généralement par la CNIL et la DGCCRF
Des entreprises font du démarchage agressif et abusif afin de proposer de prétendus services d’assistance à la mise en conformité au RGPD, depuis l’entrée en vigueur dans toute l’Union Européenne du Règlement Général de Protection des Données le 25 mai 2018.
Ces courriers parfois délibérément menaçants ont été portés à la connaissance de la CNIL et de la DGCCRF (Direction Générale de la Concurrence et de la Répression des Fraudes). Visualisez ici des exemples d’arnaque collectées par la CNIL
Quelques éléments de références: la CNIL est la SEULE autorité légale en France:
- qui pour mission exclusive de par la Loi “Informatique et Libertés”, la protection des données et la préservation des libertés individuelles
- qui peut effectuer directement des contrôles et des sanctions et particulièrement sur la mise en conformité au RGPD
- Ni la CNIL ni AUCUN pouvoir public ne mandate de tiers pour assurer la conformité au RGPD
Les actions de la SFIL concernant le RGPD
La SFIL a institué dès juin 2017 un Groupe de Travail RGPD pluridisciplinaire, au sein duquel la CNIL est membre et assure un accompagnement actif. Le RGPD prévoit la mise en place d’un “Code de Conduite RGPD” pour un secteur d’activité. En accord avec la CNIL, la SFIL a décidé d’élaborer au travers de ce Groupe de Travail un “Code de Conduite Biologie Médicale” et différents outils afin de faciliter la mise en conformité au RGPD des laboratoires de biologie médicale. Ce référentiel inclura les exigences de la réglementation nationale et européenne. Ce document est prévu pour la fin de l’année 2019 et doit être soumis au préalable à la CNIL.
En parallèle la SFIL a réalisé dès 2018 et réalise en 2019 des formations sur le RGPD. Les futures formations seront disponibles dans la rubrique dédiée du site SFIL.
Le Groupe de Travail RGPD de la SFIL produit également au fur et à mesure de leur publication, des documents pratiques d’accompagnement présentés notamment lors du Congrès SFIL 2019. Les travaux déjà publiés sont diffusés sur l’espace réservé aux adhérents de la SFIL .
Concernant les arnaques au ton délibérément abusif, n’hésitez pas à nous les relayer : rgpd@sfil.asso.fr
Voici les recommandations de la CNIL et de la DGCCRF et relayée par la SFIL sur ces démarches abusives:
- vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD
- vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
Retrouvez des compléments d’information détaillés sur le site de la CNIL:
