Phishing, ne vous laissez pas attraper !

Des sociétés profitent du RGPD pour effrayer ou mettre en garde les professionnels (entreprises, artisans, médecins, …), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité avec le RGPD via un site Internet. Ces sociétés prétendent parfois collaborer étroitement avec l’Autorité de protection des données, mais ce n’est pas le cas. Ne vous faites pas avoir !

L’Autorité a reçu plusieurs plaintes à l’encontre de sociétés qui recourent à de telles pratiques. Ces dernières vous contactent par téléphone ou vous envoient des mails pour vous attirer sur leur site Internet et vous demandent ensuite de vous connecter avec vos données personnelles (technique du phishing). Elles menaceraient même de signaler votre refus de mise en conformité avec le RGPD si vous ne faites pas appel à leurs services contre paiement. Ces sociétés y ajoutent comme moyen de pression que leur signalement de non-conformité pourrait vous faire encourir une amende très élevée.

L'Autorité tient à souligner qu’elle n’a certifié aucune société ou organisme. D’ailleurs, le Président de l’Autorité s’est déjà exprimé à ce sujet :

"Ne vous laissez pas duper par de telles sociétés. Il n'existe actuellement aucun label officiel RGPD et l'Autorité de protection des données ne collabore avec personne pour le contrôle de la conformité au RGPD. À l'heure actuelle, il n'y a qu'un seul document fiable en matière de certification, à savoir les lignes directrices du Comité européen de la protection des données (ancien Groupe de travail Article 29)", selon Willem Debeuckelaere.

Nous conseillons aux personnes qui sont victimes de ces pratiques de porter plainte auprès de la police locale ainsi qu’auprès du SPF Économie via le site https://meldpunt.belgie.be/meldpunt/fr/bienvenue.

L'Autorité introduit également un dossier auprès du SPF Économie.