Póñase-se connosco

Autoridade Europea para a Protección de Datos (AEPD)

O SEPD sanciona ao Parlamento Europeo pola transferencia ilegal de datos aos EUA

COMPARTIR:

publicado

on

Tras unha denuncia de seis eurodeputados, entre eles Patrick Breyer, do Partido Pirata, o Supervisor Europeo de Protección de Datos (SEPD) confirmou que o sitio web de probas de COVID-1 do Parlamento Europeo infrinxiu as normas de protección de datos.[XNUMX] O SEPD destaca que o uso de Google Analytics e o provedor de pagos Stripe (ambas empresas estadounidenses) violaron a sentenza "Schrems II" do Tribunal de Xustiza Europeo (TJUE) sobre transferencias de datos entre a UE e os EUA.

A sentenza é unha das primeiras decisións para implementar "Schrems II" na práctica e podería ser revolucionaria para moitos outros casos que están a considerar actualmente os reguladores. En nome de seis eurodeputados, a organización de protección de datos noyb presentou unha denuncia de protección de datos contra o Parlamento Europeo en xaneiro de 2021.[2]

Os principais problemas suscitados son os banners de cookies enganosos dun sitio web interno de probas de corona, o aviso de protección de datos vago e pouco claro e a transferencia ilegal de datos a EE. O SEPD investigou o asunto e emitiu unha amonestación ao Parlamento pola violación do "RGPD para as institucións da UE" (Regulamento (UE) 2018/1725 aplicable só ás institucións da UE).

Transferencias ilegais de datos a EE. UU. No chamado caso "Schrems II", o TJUE subliñou que a transferencia de datos persoais desde a UE a EE. UU. está suxeita a condicións moi estritas. Os sitios web deben absterse de transferir datos persoais aos Estados Unidos onde non se poida garantir un nivel adecuado de protección dos datos persoais.

O SEPD confirmou que o sitio web realmente transferiu datos aos EE. UU. sen garantir un nivel adecuado de protección dos datos e destacou: "O Parlamento non proporcionou documentación, proba nin outra información sobre as medidas contractuais, técnicas ou organizativas establecidas para garantir un nivel de protección equivalente aos datos persoais transferidos a EE. UU. no contexto do uso de cookies no sitio web".

O co-denunciante e eurodeputado Patrick Breyer (Partido Pirata) comenta: "A sentenza Schrems II foi unha gran vitoria para a protección da nosa privacidade e a confidencialidade das nosas comunicacións e o uso de Internet. Desafortunadamente, este caso demostra que os nosos datos seguen sendo ilegales. transferido a EE.UU. en gran cantidade. Coa súa decisión, o SEPD deixa claro que isto debe rematar. Non debe haber máis divulgación innecesaria dos nosos datos persoais aos EE. UU. sen o noso consentimento, nin sequera sobre a base do chamado cláusulas contractuais estándar, que non nos protexen contra os esquemas de vixilancia masiva da NSA".

Sen multa, pero unha amonestación e unha orde de cumprimento O SEPD emitiu unha amonestación ao Parlamento polos distintos incumprimentos do regulamento de protección de datos aplicable ás institucións da UE. A diferenza das autoridades nacionais de protección de datos segundo o GDPR, o SEPD só pode impoñer unha multa en determinadas circunstancias, que non se cumpriron neste caso. Ademais, o SEPD deu ao Parlamento un mes para actualizar o seu aviso de protección de datos e resolver os problemas de transparencia restantes.

propaganda

[1]
[2]
[3]

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.

Trending