Arnaque RGPD : entrepreneurs, attention !

rgdp arnaque

Gaëlle, entrepreneure dans la Manche, a bien failli se faire avoir par un démarchage abusif sur les données RGPD. Elle raconte sa mésaventure pour alerter les petites entreprises !

Plus connu sous le sigle RGPD, le Règlement général sur la protection des données « a pour objectif de mieux protéger les particuliers concernant le traitement de leurs données personnelles (NDLR : vente de données aux entreprises et autres plateformes téléphoniques) et de responsabiliser les professionnels, toute organisation publique ou privée », rappelle la CNIL (Commission nationale de l’informatique et des libertés). Il est entré en vigueur dans l’Union européenne depuis le 25 mai 2018.

Certains « petits malins » en ont profité pour faire croire à des entreprises qu’elles devaient obligatoirement se mettre en conformité.

Lire aussi : Données personnelles : des experts caennais vous disent tout sur la RGPD

Une lettre en bonne et due forme

Ainsi, le 20 mars, Gaëlle Billemont, qui a fondé en 2017 sa SARL unipersonnelle « Mediaris Conseils » à Cherbourg-en-Cotentin (Manche), reçoit une lettre. Bien présentée, sans faute et avec un beau logo, un numéro d’identifiant, un téléphone, un e-mail… tout porte à croire qu’elle provient d’une administration sérieuse.

La jeune femme, ingénieure de formation en chimie génie des procédés, se méfie quand même un peu :

J’ai voulu demander à mon comptable et à un ami entrepreneur ce qu’ils pensaient de ce courrier, mais comme je n’ai pas eu de réponse rapidement, je n’ai pas voulu perdre de temps. »

Lire aussi : Manche : il porte plainte pour usurpation d’identité… pour échapper aux amendes de la SNCF

Un tissu de mensonges

Sur le courrier, il est en effet écrit qu’il faut « se mettre en conformité sans délai, à défaut l’entreprise serait passible de sanctions pénales et financières pouvant s’élever jusqu’à 4 % du chiffre d’affaires annuel ».

Mais après une grosse journée de travail, j’étais fatiguée, et même si je me méfiais, j’ai appelé le numéro indiqué en rouge. Je suis tombée sur une femme, très forte, car elle m’a dirigée rapidement sur le site de leur entreprise : On peut vous aider à respecter la loi, avec une mise à jour tous les six mois, cela ne vous coûtera que 1 000 €… »

Une discussion beaucoup moins cordiale

Une fois le formulaire rempli, le code de carte bancaire rentré et le paiement validé, Gaëlle Billemont raccroche. Mais son mauvais pressentiment est de plus en plus fort. Elle découvre que la société, soi-disant basée aux Champs-Élysées, dispose d’un capital de 100 € et n’a aucun salarié.

Lire aussi : La fillette de 4 ans « égarée » par la SNCF venait de Cherbourg : sa maman témoigne

Une demi-heure plus tard, elle rappelle son comptable qui lui confirme son erreur, et la banque dans la foulée pour faire opposition sur la carte.

Par contre, ils m’ont dit de porter plainte car ils ne pouvaient pas empêcher l’éventuelle transaction, poursuit la consultante et médiatrice en sûreté nucléaire et qualité. J’ai renvoyé un mail à l’entreprise pour annuler le processus, avec menace de plainte pour démarchage abusif. Ils m’ont rappelée le lendemain midi et la discussion était beaucoup moins cordiale ! »

« Je voulais alerter les petites entreprises comme la mienne »

Avec des menaces de dénonciation, sanctions pénales et financières

J’ai fini par leur dire que j’assumerais les conséquences, et on m’a raccroché au nez. Depuis, je n’ai pas été prélevée des 1 000 €, et je compte retirer ma plainte. Au commissariat, on m’a dit que c’était une première, que d’habitude les arnaques portaient plutôt sur les mises aux normes pour handicapés. Je ne me pose pas en victime, je voulais alerter les petites entreprises comme la mienne car ce sont elles qui sont visées. J’en ai parlé autour de moi et d’autres ont reçu cette même lettre. On apprend de ses erreurs et depuis, j’ai lu toute la documentation RGPD : il se trouve que je suis bien en règle. »