Attention aux arnaques RGPD !
Les « arnaques au RGPD » sont de plus en plus nombreuses : il peut s’agir de pratiques commerciales trompeuses ou de tentatives d’escroquerie ciblant aussi bien les professionnels que les particuliers. Comment les reconnaître et que faire si vous êtes concerné ?
Mise à jour du 13 octobre 2023
La CNIL a été informée d'une vague d'appels frauduleux ciblant les professionnels mais aussi les particuliers.
Quel que soit votre secteur d'activité, en cas d'appel suspect, restez vigilant et adoptez les bons réflexes indiqués ci-dessous.
Comment reconnaître les arnaques au RGPD ?
Les tentatives d’arnaque peuvent prendre des formes diverses :
- faux courriers, fax ou e-mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (logo de la CNIL ou d’une autre institution, drapeau tricolore, « Marianne », emblème européen, etc.) ;
- appels de personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL (avec, dans certains cas, l’affichage frauduleux du numéro de téléphone de la CNIL 01 53 73 22 22).
Plusieurs modes opératoires ont été identifiés :
- Des sociétés démarchent des professionnels, parfois de manière agressive, afin de vendre de faux services d’assistance à la mise en conformité au RGPD.
- Des personnes se faisant passer pour des agents de la CNIL (contrôleurs, etc.), ou pour des sociétés mandatées par la CNIL, proposent à des professionnels des services payants d’assistance à la mise en conformité au RGPD, en les menaçant d’une lourde sanction financière ou d’une action contentieuse.
- Des personnes se faisant passer pour des agents de la CNIL, ou pour des sociétés mandatées par la CNIL, proposent à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées.
Exemples d’arnaques au RGPD par courrier
Que faire si vous avez un doute sur la prise de contact ?
En cas de doute sur le message ou l’appel reçu (identité de l’interlocuteur, numéro de téléphone affiché, etc.), vous pouvez contacter la CNIL.
Conseils de vigilance et rappels concernant les actions de la CNIL
Ne procédez jamais au versement d’une somme d’argent sous la menace d’une sanction financière ou d’une action contentieuse.
Prenez le temps de vérifier, même dans l’urgence et sous la pression, l’identité de votre interlocuteur et la cohérence de la situation.
Sensibilisez l’ensemble de vos services et personnels à ce risque d’arnaque.
Rappelez-vous que :
- la CNIL ne mandate jamais de sociétés pour intervenir auprès de professionnels dans le cadre d'une procédure répressive ;
- la CNIL ne fait jamais payer de service de mise en conformité au RGPD ;
- la CNIL ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle ;
- la CNIL ne demande jamais la communication de vos coordonnées bancaires.
Ne donnez jamais vos coordonnées bancaires.
Ne versez jamais une somme d’argent précipitamment : prenez le temps de vérifier l’identité de votre interlocuteur et la cohérence de la situation.
Rappelez-vous que :
- la CNIL ne peut pas obtenir pour vous une indemnisation en cas d’arnaque ;
- la CNIL ne demande jamais vos coordonnées bancaires pour solliciter le versement d’une somme d’argent ou effectuer un prétendu remboursement.
Que faire si vous êtes victime d’une arnaque au RGPD ?
Si vous avez déjà versé une somme d’argent pour une fausse prestation de mise en conformité RGPD :
- Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure dite de « recall »). Attention, le résultat n’est pas garanti.
- Cessez tout contact avec votre interlocuteur, même si vous êtes recontacté.
- Déposez une plainte auprès des autorités compétentes.