En catastrophe, face aux échéances rencontrées par les entreprises, des sociétés leur proposent des solutions « clés en main » pour être conformes RGPD. Mais ceci donne lieu parfois à des « arnaques » régulièrement dénoncée par la CNIL.

Depuis le début de l’année, la CNIL vient nous alerter sur la prolifération des arnaques concernant le règlement général sur la protection des données (RGPD).

Ainsi, elle souligne que : «ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité « clé en main » au RGPD ».

En effet, plusieurs responsables d’entreprises reçoivent dans leur mail des sollicitations de sociétés leur proposant « une solution rapide pour se mettre en conformité avec le règlement européen ».

Une technique identifiée et dénoncée par le régulateur :

« Insister sur les sanctions financières encourues pour non-respect du RGPD, se présenter comme « labellisées », « certifiées » ou  « recommandées » par la CNIL, vous adresser une simple documentation ou un échange a minima en guise d’accompagnement ».

ð Le régulateur rappelle qu’il ne délivre pas de certification pour la transition vers le RGPD.

De même, les sanctions financières pouvant aller jusqu'à 20 millions d'euros et 4% du chiffre d'affaires seront infligées de manière proportionnée à la faute et aux dommages causés et de manière non automatique.

A l’approche du 25 mai 2018, date d’entrée en vigueur du RGPD, beaucoup d’entreprises n’étaient pas encore en conformité avec le RGPD  et notamment les TPE-PME (80% de retardataires).

Si l’on ajoute que le marché de la transition vers le RGPD est estimé par le Syntec Numérique à 1,2 milliard d’euros (hors dépenses en conseil juridique), on comprendra aisément  que ce filon suscite de nombreux appétits. 

Dans les avertissements de la CNIL, il est rappelé que « la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données, pour identifier les actions à mettre en place et assurer un suivi ».

La transition nécessite du professionnalisme mais elle a aussi un coût.

Les exemples étrangers montrent que la facture peut s’avérer particulièrement élevée.

Ainsi, pour les entreprises anglaises, la facture est estimée à 1,1 milliard d’euros selon une étude menée par l’ International Association of Privacy Professionals.

Aux Etats-Unis, les sociétés du Fortune 500 vont débourser 7,8 milliards de dollars pour se mettre en conformité au RGPD.

L’IAPP considère par ailleurs qu’il manque aujourd’hui 28 000 spécialistes de la question en Europe.

Pour certains analystes, les dépenses accordées pour le RGPD vont impacter d’autres investissements comme par exemple la modernisation des RH.

Devant ces coûts, les TPE et les PME sont souvent démunies.

ð La CNIL et BPI France ont rédigé un guide à leur attention pour leur montrer que cette transition n’est pas insurmontable et peut se faire à des coûts raisonnables.

Le régulateur a par ailleurs promis d’être bienveillant jusqu’à la fin de l’année.

Voir :