Suite à un signalement, la Commission a procédé à des contrôles sur deux établissements de recherches, sans les nommer.
Conclusion de son enquête : « Elle a constaté des manquements aux règles sur la protection des données, notamment en matière de données de santé, qui sont particulièrement protégées et doivent faire l’objet d’une vigilance renforcée ».
En particulier, il est nécessaire de réaliser « une analyse d’impact sur la protection des données avant de démarrer la recherche », ce que les deux organismes n'ont pas fait.
De plus, « la CNIL a constaté que l’information délivrée par les deux organismes aux personnes participant aux recherches était incomplète. Par exemple, les feuillets d’information remis par les deux organismes ne précisaient ni la nature des informations collectées ni leur durée de conservation ».
Un rappel aux obligations légales a été adressé à chaque organisme et la procédure de contrôle est désormais close. Les fautifs ne sont pas nommés.
