Ces derniers mois, dans notre pays, celles connues sous le nom de «
conseils à coût nul
», les entreprises qui offrent des services de conseil en protection des données, sans satisfaire à aucune des exigences minimales légales exigées par l’actuel Règlement général sur la protection des données (RGPD) et l’Agence espagnole de protection des données (AEPD) elle-même.
De nombreuses entreprises sont même apparues offrant la possibilité d’embaucher des conseils à coût nul pour se conformer à la légalité, les présentant comme des cours de formation,qui sont déjà très persécutés.
Des conseils à coût nul qui sont tout un risque pour votre entreprise,vous devez donc éviter leur recrutement en tout cas.
Pourquoi l’essor des soi-disant conseils à coût nul?
La croissance au cours des derniers mois des entreprises dites
« à coût nul »
est d’abord due au retard des entreprises dans la mise en place des nouvelles mesures de protection des données,établies dans le RGPD.
Ce retard a provoqué la croissance d’une entreprise de niche très « juteuse »,dont beaucoup tentent de tirer parti en offrant des services de conseil.
La crainte des entreprises de subir une sanction pour non-respect du RGPD,en particulier des PME, il les amène à engager ces conseils à coût nul,pour essayer de couvrir le dossier, qui sont généralement offerts par des personnes qui voient dans cette crainte une occasion de faire des affaires.
Ce que la plupart des entreprises qui ont recours à ce type de conseil ignorent, c’est qu’elles ne les libéreront pas des sanctions en cas de non-conformité de la part de l’AEPD,qui peuvent atteindre 20 millions d’euros, soit 4 % du chiffre d’affaires annuel.
La réalité est que ces conseils ne bénéficient d’aucune garantieet ne résolvent en aucun cas les lacunes des entreprises en matière de politique de protection des données.
En effet, l’un de ces conseils ne pourra être présenté par les employeurs pour démontrer une proactivité dans la protection des données de leurs clients et employés.
Comment les conseils à coût nul parviennent-ils aux entreprises?
Vérifications téléphoniques
Ces conseils illégaux à coût nul trouvent dans l’audit téléphonique, à leur meilleur crochet pour atteindre et convaincre les entreprises qui n’ont pas mis en place les mesures prévues par le RGPD. Ils leur font croire qu’après cet appel, ils satisferont à toutes les exigences légales nécessaires.
Le CEPD a également indiqué que de nombreuses entités envoient des communications à différentes entreprises et organisations, qui doivent mesures de niveau moyen/élevé en ce qui concerne la confidentialité des données de leurs clients, en leur offrant leurs services d’audit par téléphone, pour le respect de la législation sur la protection des données.
En outre, ces entreprises s’assurent que, grâce à cette pratique, toutes les mesures de sécurité des systèmes d’information et des installations de traitement et de stockage des données sont respectées.
Dans le but d’alerter les entreprises, comme il cette nouvelle, l’AEPD a indiqué que les offres fondées sur un audit téléphonique sur les mesures de sécurité ne permettent pas d’obtenir les résultats prévus par la réglementation en matière de protection des données, car les vérifications à effectuer ne pourraient pas être effectuées par téléphone.
Délivrance d’un cachet ou d’un certificat
D’autres entités ou cabinets de conseil délivrent aux entreprises qui contractent leurs services, leur propre cachet ou certificat de conformité à la RGPD,leur faisant croire qu’elles sont ainsi totalement protégées contre toute inspection, alors qu’en réalité elles ne sont pas disponibles pour le garantir.
Conclusion
L’embauche de
conseils à coût nul
peut avoir des conséquences négatives pour votre entreprise,car ce type de conseil ne répond à aucune des exigences fixées par le RGPD et l’AEPD, et ne vous libérerait donc pas des lourdes sanctions économiques auxquelles vous pourriez faire face.
Il est important de faire très attention et de ne pas tomber dans le piège tendu par les entreprises qui offrent ces conseils. Étant donnée qu’en plus de ne pas satisfaire aux exigences relatives au traitement correct des données et des informations des clients et des employés, l’AEPD indique que la responsabilité de la fraude incombera non seulement aux entreprises qui font la promotion de ces conseils, mais aussi à celles qui acceptent leur recrutement.
