Après la mise en demeure de deux établissements en matière de gestion administrative et pédagogique des étudiants annoncée en février dernier, la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales en matière de protection des données. Elle pointe notamment l’absence d’Analyse d’impact sur les données personnelles (AIPD) et un défaut dans l’information des personnes concernées.
SupDPO rappelle que les DPO de l’Enseignement supérieur et de la recherche sont à la disposition des responsables de traitement pour leur apporter leurs conseils et leur expertise en matière d’AIPD. Au-delà de l’obligation légale qu’elles représentent, ces analyses sont structurantes pour l’organisation même des projets de recherche et décisives pour le respect des droits des personnes concernées.