Pour les besoins de votre activité professionnelle, vous avez procédé à la collecte de données à caractère personnel pour les besoins du fichier client de votre entreprise. Bien que vous ayez pris toutes les mesures nécessaires pour sécuriser l'accès à ces données, suite à un bug ou un piratage elles ont été rendues publiques. Conformément aux dispositions de la loi Informatique et libertés telles que modifiées suite à l'entrée en vigueur du Règlement Général Européen sur la Protection des Données (RGPD), vous êtes tenu d'en informer les personnes concernées afin notamment de vous prémunir contre les sanctions pénales prévues en cas de rétention d'informations en pareil cas.
Dernère mise à jour : 02 Juin 2016
2660 utilisateurs ont déjà utilisé ce modèle de lettre
La recommandation de l'auteur
Envoyez au plut tôt ce courrier afin de garantir son effectivité, notamment dans le cas où la divulgation des informations ne vous est pas imputable, et pensez parallèlement à informer la CNIL.
Pour des raisons de preuve, notamment si une procédure ultérieure est engagée à votre encontre, envoyez votre courrier en recommandé avec accusé de réception.
Vous pouvez envoyer ce courrier par email si vous disposez de moyens susceptibles d'en assurer l'archivage et la traçabilité.
Nos autres documents sur le thème Protection des données : personnelles, bancaires, sensibles :

Déposer un nom de domaine: tout savoir
Rédigé par Mickaël Felix, mis à jour le 17/09/2018

Veiller à la protection des données personnelles
Rédigé par Laetitia Valy, mis à jour le 06/06/2016
Nos publications sur le thème Protection des données : personnelles, bancaires, sensibles :

Les étapes pour être en conformité avec le RGPD d’ici mai 2018
Par Murielle CAHEN le 21/12/2017

Protection des données personnelles : les 4 choses à savoir
Par le 09/06/2016

Vers une légitime défense des entreprises face au piratage de données
Par Murielle CAHEN le 15/12/2014