Depuis l’entrée en vigueur du Règlement européen de protection des données (RGPD) le 25 mai 2018 des harcèlements et des fraudes se multiplient pour pousser les établissements à faire appel à leurs services en les harcelant et en les menaçant.
Pourtant les établissements du secteurs HCR ont peu de nouvelles obligations. Il reste bien entendu fondamental que tout le monde entre dans la démarche (Lire ici notre article d’accompagnement réservé aux adhérents GNI) pour mieux informer les salariés et les clients et pour veiller à ce que les procédures internes de protection des données soient connues et mises à jour à l’aide d’un registre spécifique.
Plusieurs démarchages abusifs à ce propos ont déjà été repérés (Lire ici un article de BFMTV) :
- Des mails avec le logo et l’adresse de la CNIL à partir de l’adresse mail webmaster@cnil.fr indiquant un CERFA à remplir -> Ce document est un faux CERFA.
- Des courriers ou des fax du « Pôle administratif RGPD » -> sans aucun en-tête ni coordonnées de structure, ne pas appeler le numéro en 09 indiqué.
- Des courriers de France-RGPD.org -> Lire ici l’article sur Tendance Hôtellerie
- Des appels téléphoniques incessants, de structures qui utilisent le nom d’entreprises fiables sans en être -> Ne leur donner aucune information et leur dire que vous êtes conforme ou que votre registre est en cours de rédaction.
La DGCCRF et la CNIL formulent plusieurs recommandations à l’attention des entreprises en précisant l’importance :
- de vérifier les identités de ces prestataires qui ne sont en aucun cas mandatés par les pouvoirs publics ;
- de lire toutes les conditions générales et de ne pas se précipiter pour signer ;
- de ne payer aucune somme d’argent sous prétexte que cela stopperait toute action contentieuse.
Le GNI ajoute à ces recommandations qu’avant de souscrire tout contrat pour la mise en conformité au RGPD, qu’il est nécessaire de lire le Guide dédié aux établissements HCR (Disponible qu’aux adhérents GNI ici : article d’accompagnement) Enfin, n’hésitez pas à appeler Véronique Martens, Responsable du Département Europe & Numérique reste à votre disposition pour vous accompagner dans vos obligations.
La DGGCRF rappelle que si les entreprises estiment avoir été lésées elles doivent se rapprocher des services déconcentrés https://www.economie.gouv.fr/dgccrf/coordonnees-des-DDPP-et-DDCSPP et que les entreprises de moins de 5 salariés sont protégées par les dispositions du code de la consommation pour les contrats conclus hors établissement avec un droit de rétractation de 14 jours : https://www.economie.gouv.fr/dgccrf/demarchage-a-domicile-ou-contrats-hors-etablissement