Transferencias de datos a los EE.UU. e insuficiente información de las cookies
noyb presenta una queja en nombre de seis diputados contra el Parlamento Europeo.
Hoy, Noyb presenta una queja contra el Parlamento Europeo en nombre de seis diputados. Las principales cuestiones planteadas son los engañosos banners de cookies de un sitio web interno de pruebas de corona, el vago y poco claro aviso de protección de datos, y la transferencia ilegal de datos a los EE.UU
El sitio web de pruebas de COVID envió datos a terceros. El Parlamento Europeo (PE) ofrece las pruebas de PCR de COVID-19 a todos los empleados y miembros del Parlamento Europeo (MEP). El PE ha recurrido a los servicios del proveedor EcoCare para crear un centro de pruebas en el que el personal y los miembros del PE puedan registrarse en la intranet. Al acceder a la página web, los MPE descubrieron que la página web envió más de 150 solicitudes de terceros, incluyendo solicitudes a las empresas estadounidenses Google y Stripe. Además, no sólo se eliminó una cookie de Stripe de su navegador, sino que en el aviso de protección de datos del sitio web también se indicaba que se utilizaban cookies de Google Analytics en el sitio web. Sin embargo, no se enviaron datos sobre la salud a terceros, ya que la página sólo se ocupaba del registro de las citas de prueba.
Transferencias ilegales de datos a los EE.UU., a pesar de Schrems II. Tanto Google como Stripe tienen su sede en los EE.UU. En la sentencia Schrems II , la CJEU dejó claro que la transferencia de datos personales de la UE a los EE.UU. está sujeta a condiciones muy estrictas. Los sitios web deben abstenerse de transferir datos personales a los EE.UU. cuando no se pueda asegurar un nivel adecuado de protección de los datos personales. Stripe y Google están claramente sujetos a las leyes de vigilancia de los EE.UU. que permiten atacar a los ciudadanos de la UE. Esto es especialmente relevante para las personas políticamente expuestas como los miembros y el personal del Parlamento Europeo. Por lo tanto, la reclamación pide al SEPD que prohíba tales transferencias que violan la legislación de la UE
"Las autoridades públicas, y en particular las instituciones de la UE, tienen que dar el ejemplo para cumplir con la ley. Esto también es cierto cuando se trata de transferencias de datos fuera de la UE. Al recurrir a proveedores estadounidenses, el Parlamento Europeo permitió a las autoridades de los Estados Unidos acceder a los datos de su personal y sus miembros" - Max Schrems, Presidente Honorario de noyb.eu
Engañosa bandera de cookies e información poco clara. Además, los banners de cookies del sitio eran poco claros y engañosos: los banners no enumeran todas las cookies colocadas en el navegador, y da un codazo a los usuarios para que acepten todas las cookies. Por consiguiente, el procesamiento de datos en el sitio web y la colocación de cookies basados en el consentimiento del usuario, no tienen una base legal válida
La información proporcionada en el sitio web también es confusa. Los usuarios se encontraron incluso con dos avisos de protección de datos distintos con información diferente
noyb representa a seis diputados del Parlamento Europeo. noyb ha unido sus fuerzas con seis diputados para apoyarlos en una queja presentada ante el Supervisor Europeo de Protección de Datos (SEPD). La queja inicial fue presentada a finales de octubre de 2020 por la Sra. Alexandra GEESE en nombre de otros diputados. El SEPD es la autoridad especial de protección de datos (DPA) responsable sólo de las instituciones y agencias de la UE.
Acceso directo al Tribunal de Justicia, relevante para cuestiones más grandes de galletas. El SEPD analizará ahora las presentaciones adicionales hechas por noyb y debería emitir una decisión al respecto a su debido tiempo. La reclamación ante el SEPD también permite potencialmente el acceso directo al más alto tribunal europeo. Una decisión puede ser impugnada directamente ante el Tribunal de Justicia de las Comunidades Europeas (TJCE). Esto significa que las cuestiones fundamentales de la legislación europea de protección de datos también pueden aclararse con una simple reclamación sobre un sitio web de la UE.
