Trasferimenti di dati verso gli Stati Uniti e informazioni insufficienti sui cookie: noyb presenta un reclamo per conto di sei deputati contro il Parlamento europeo.

This page has been translated automatically. Read the original or leave us a message if something is not right.
22 January 2021
EDPS

Trasferimenti di dati verso gli Stati Uniti e informazioni sui cookie insufficienti
noyb presenta un reclamo a nome di sei deputati contro il Parlamento europeo.

Oggi, noyb presenta un reclamo contro il Parlamento europeo a nome di sei deputati. Le principali questioni sollevate sono i banner ingannevoli dei cookie di un sito web interno di test corona, l'avviso vago e poco chiaro sulla protezione dei dati e il trasferimento illegale di dati verso gli Stati Uniti

Il sito web di test COVID ha trasmesso i dati a terzi. Il Parlamento europeo (PE) offre i test PCR COVID-19 a tutti i dipendenti e membri del Parlamento europeo (MEP). Il PE ha chiesto ai servizi del fornitore EcoCare di creare un centro di test per il quale il personale e i membri del PE possano registrarsi sulla intranet. Accedendo al sito web, gli eurodeputati hanno scoperto su che il sito web ha inviato oltre 150 richieste di terzi, comprese le richieste alle aziende statunitensi Google e Stripe. Inoltre, non solo un cookie Stripe è stato eliminato dal loro browser, ma la nota sulla protezione dei dati del sito web indicava anche che sul sito web venivano utilizzati i cookie di Google Analytics. Tuttavia, non sono stati inviati a terzi dati sanitari, in quanto la pagina riguardava solo la registrazione degli appuntamenti per i test.

Il trasferimento di dati illegali negli Stati Uniti, nonostante Schrems II. Sia Google che Stripe hanno sede negli USA. Nella sentenza Schrems II , la CGUE ha chiarito che il trasferimento di dati personali dall'UE agli USA è soggetto a condizioni molto severe. I siti web devono astenersi dal trasferire dati personali negli Stati Uniti qualora non sia possibile garantire un adeguato livello di protezione dei dati personali. Stripe e Google rientrano chiaramente nelle leggi di sorveglianza degli Stati Uniti che consentono di rivolgersi ai cittadini dell'UE. Ciò è particolarmente importante per le persone politicamente esposte come i membri e il personale del Parlamento europeo. Pertanto, il reclamo chiede al GEPD di vietare tali trasferimenti che violano il diritto dell'UE

"Le autorità pubbliche, e in particolare le istituzioni dell'UE, devono dare l'esempio per rispettare la legge. Questo vale anche per i trasferimenti di dati al di fuori dell'UE. Utilizzando fornitori statunitensi, il Parlamento europeo ha consentito alle autorità statunitensi di accedere ai dati del suo personale e dei suoi membri" - Max Schrems, presidente onorario di noyb.eu

Banner ingannevole dei cookie e informazioni poco chiare. Inoltre, i banner dei cookie del sito erano poco chiari e ingannevoli: i banner non elencano tutti i cookie inseriti nel browser e spingono gli utenti ad accettare tutti i cookie. Di conseguenza, il trattamento dei dati sul sito e l'immissione di cookie sulla base del consenso dell'utente non hanno una base legale valida

Anche le informazioni fornite sul sito web sono fonte di confusione. Gli utenti si sono addirittura trovati di fronte a due diverse informative sulla protezione dei dati con informazioni diverse

noyb rappresenta sei deputati al Parlamento europeo. noyb ha unito le proprie forze a quelle di sei deputati per sostenerli in un reclamo presentato al Garante europeo della protezione dei dati (GEPD). Il reclamo iniziale è stato presentato alla fine di ottobre 2020 dalla signora Alexandra GEESE per conto di altri deputati. Il GEPD è l'autorità speciale per la protezione dei dati (DP) responsabile solo per le istituzioni e le agenzie dell'UE.

Accesso diretto alla Corte di giustizia, rilevante per le questioni relative ai cookie di maggiori dimensioni. Il GEPD analizzerà ora le ulteriori osservazioni presentate da noyb e dovrebbe emettere una decisione in merito a tempo debito. Il reclamo presentato al GEPD consente potenzialmente anche l'accesso diretto alla massima corte europea. Una decisione può essere impugnata direttamente dinanzi alla Corte di giustizia europea (CGCE). Ciò significa che le questioni fondamentali del diritto europeo in materia di protezione dei dati possono essere chiarite anche con un semplice reclamo su un sito web dell'UE.