Quand je vois ce que certains de mes clients reçoivent j’ai envie de piquer un coup de gueule ! Plusieurs d’entre eux m’ont transmis la même lettre sur le format joint qui viendrait directeur  régional du « pôle administratif RGPD » ! On croit rêver.

Il est vrai que le ton a de quoi inquiéter je cite « vous êtes invités à vous mettre en conformité sans délais » (ce n’est pas moi qui met en gras et qui souligne)

Quant au drapeau européen on y croirait …

Vous êtes invité, par cette missive venue de nul par (il n’y pas de mention de nom de société comme la loi l’oblige) à contacter un numéro de téléphone…

Et ça marche !  si vous appelez on vous invitera à dépenser un peu d’argent pour vous mettre en conformité, on vous précisera même qu’avec cette mise en conformité « vous ne risquez plus rien du côté de la Cnil ». Et ça marche même très bien vu le nombre de sonneries que l’on entend en fond sonore quand on appelle…

Je n’utiliserai pas de gros mots pour qualifier cette lettre et cette pratique mais je rappellerai quelques éléments essentiels :

1. Il n’existe aucune autorité officielle ni européenne, ni nationale qui propose des services d’accompagnement en matière de mise en conformité RGPD ;
2. la seule autorité compétente en France est la Cnil qui diffuse des guides pour les entreprises et peut être saisie mais elle ne propose pas elle-même de service d’accompagnement aux entreprises ;
3. pire, elle comporte un objet troublant pour ne pas dire trompeur (non je ne l’ai pas dit) « Date limite d’enregistrement : xxxxx ». Or le principe même du RGPD est qu’il n’y ait plus de démarche préalable auprès de la Cnil. Il n’y a donc aucun enregistrement de quelle que nature que ce soit auprès de quelle qu’autorité que ce soit ;
4. la lettre ce poursuit par la formule suivante « Si vous avez déjà effectué votre rapport RGPD merci de ne pas tenir compte de ce rappel »… Or là encore le RGPD ne prévoit aucun « rapport RGPD ». Certes il vous revient d’être conforme mais vous pouvez démontrer cette conformité par tout moyen ;
5. enfin chose amusante (si l’on peut dire), il est fait référence en fin de lettre à différentes dispositions légales dont la loi de 1978 modifiée en 2004 alors qu’elle a été modifiée précisément à la suite du RGPD le 20 juillet 2018 !

Pour le reste je vous laisse juge…

La Cnil elle-même précise sur son site  qu’existe des « démarchages trompeurs « Mise en conformité RGPD » et rappel que « la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous. » https://www.cnil.fr/fr/vigilance-demarchages-trompeurs-mise-en-conformite-rgpd