Depuis l’entrée en application du règlement général sur la protection des données (RGPD), des sociétés démarchent des professionnels leur proposant des services payants de mise en conformité.
Si cette prestation peut se révéler utile, dans certains cas, ce démarchage peut couvrir des pratiques commerciales trompeuses ou des manœuvres visant à collecter des informations en vue d’une escroquerie ou d’une attaque informatique.
Les professionnels de santé libéraux, dont les pharmaciens d’officine, sont particulièrement visés par ces pratiques. Arguant de la non-conformité des traitements de données réalisés à l’officine, des entreprises garantissent aux pharmaciens la mise aux normes, ou la clôture d’un contrôle prétendument ouvert par la CNIL, afin de leur soutirer des sommes d’argent.
La CNIL et la DGCCRF ont publié des règles de bonnes pratiques et des exemples d’arnaques afin de vous prémunir de ces manœuvres. Vous pouvez les consulter en cliquant ICI.
A ce titre, il est recommandé de :
- Demander des informations sur l’identité de l’entreprise démarcheuse.
Celle-ci n’est en aucun cas, contrairement à ce que certaines prétendent, mandatée par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité avec le RGPD. De plus, la CNIL ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle.
- Vous méfier de communications prenant les formes d’une information officielle émanant d’un service public (par exemple, reprenant le drapeau tricolore ou le drapeau européen).
- Ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.
- Lire attentivement les dispositions contractuelles ou précontractuelles et prendre le temps de la réflexion et de l’analyse de l’offre. La mise en conformité avec le RGPD nécessite plus qu’une simple transmission de documents et suppose un accompagnement par un professionnel qualifié, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
- Diffuser ces conseils de vigilance auprès de votre personnel appelé à traiter ce type de demandes et alerter votre réseau.
En cas de doute, vous pouvez contacter la CNIL et la DGCCRF.
Si vous avez déjà versé une somme d’argent pour une fausse prestation de mise en conformité RGPD, vous pouvez déposer une plainte pénale auprès des services de police ou de la gendarmerie. La CNIL ne peut pas obtenir pour vous une indemnisation en cas d’arnaque.
Vous pouvez consulter notre guide RGPD pour vous aider dans votre mise en conformité, en cliquant ICI.
