Après la révélation de la fuite de données médico-administratives de près d’un demi-million de Français sur Internet se pose la question de savoir qui sont les victimes, et comment elles seront avisées de la fuite de leurs informations personnelles. Contactée par CheckNews, la Commission nationale de l’informatique et des libertés (Cnil) explique que, conformément aux dispositions de l’article 34 du RGPD, la notification doit être faite «dans les meilleurs délais» par les responsables de traitement des données «lorsque la fuite est susceptible d’engendrer un risque élevé pour les droits et les libertés». «A priori, dans ce cas, il s’agit des laboratoires», indique le secrétaire général de la CNIL, Louis Dutheillet de Lamothe.

Concernant la forme que doit prendre ce type de signalement, la Cnil répond qu’il «peut se faire par tout moyen qui permet d’informer individuellement en des termes clairs, simples et précis : la nature de la violation ; les conséquences probables de la violation ; les coordonnées de la personne à contacter