Suite à un signalement, la Commission a procédé à des contrôles sur deux établissements de recherches, sans les nommer.
Conclusion de son enquête : « Elle a constaté des manquements aux règles sur la protection des données, notamment en matière de données de santé, qui sont particulièrement protégées et doivent faire l’objet d’une vigilance renforcée ».
En particulier, il est nécessaire de réaliser « une analyse d’impact sur la protection des données avant de démarrer la recherche », ce que les deux organismes n'ont pas fait.
De plus, « la CNIL a constaté que l’information délivrée par les deux organismes aux personnes participant aux recherches était incomplète. Par exemple, les feuillets d’information remis par les deux organismes ne précisaient ni la nature des informations collectées ni leur durée de conservation ».
Un rappel aux obligations légales a été adressé à chaque organisme et la procédure de contrôle est désormais close. Les fautifs ne sont pas nommés.
![[Tuto] Suivre sa consommation électrique en direct avec un Rasbperry Pi et Home Assistant](https://next.ink/wp-content/uploads/2024/07/Linkyspok-510x247.webp "[Tuto] Suivre sa consommation électrique en direct avec un Rasbperry Pi et Home Assistant")
Commentaires (2)
#1
A quand un dossier NextInpact sur ce qui se profile en Europe et en France sur l’openbar des données médicales ?
Je pensais à ça: https://techpolicy.sanford.duke.edu/data-brokers-and-the-sale-of-americans-mental-health-data/
#2
Dommage de ne pas citer les deux organismes. Comment savoir si on est concerné ?