Sanción al Parlamento Europeo por la transferencia ilícita de datos personales a EEUU

Este post proviene de esta fuente de noticias

Una organización sin ánimo de lucro, que persigue la defensa de los derechos del consumidor y la privacidad, presentó en enero de 2021 una denuncia ante el SEPD, por la presunta infracción por parte del Parlamento Europeo, de su propia normativa en materia de protección de datos, mediante la transferencia a Estados Unidos de datos personales de los ciudadanos europeos. Si bien ha logrado eludir la penalización económica, la institución ha infringido la regulación comunitaria sobre protección de datos.

¿Violación del RGPD?

Este martes, el Supervisor comunitario ha amonestado a la Eurocámara, tras concluir que, efectivamente, ha existido violación del RGPD. Ha exigido la rectificación pertinente para ajustarse a la vigente regulación.

Hasta julio de 2020, la transmisión internacional de datos a Estados Unidos se regulaba a nivel comunitario a través del “Privacy Shield”, o Escudo de Privacidad. No obstante, este acuerdo fue invalidado por el TJUE; al concluirse que los datos tratados en el marco de esa normativa carecían de garantías suficientes para su adecuada protección, y que su uso podría incluso destinarse a la vigilancia masiva.

Motivo de reclamación

Lo que motivó la reclamación de la asociación, fue el hallazgo de que el sitio web externo que el Parlamento Europeo habilitó para reservar pruebas de Covid-19; incluía cookies engañosas. Además, empleaba la famosa herramienta de métrica de audiencias, Google Analytics, que de forma automática realizaba la transferencia de los datos personales a Estados Unidos.

La privacidad digital y el correcto tratamiento de los datos está cobrando una relevancia cada vez mayor. Y como consecuencia las medidas europeas encaminadas a garantizar su protección, se están tornando más estrictas, como refleja este caso.

El Supervisor Europeo no ha impuesto una multa, junto a la amonestación y orden de cumplimiento emitidas; ya que sólo tiene potestad para sancionar económicamente si se reúnen unas condiciones o requisitos preestablecidos que no se cumplían en esta ocasión.

Observatorio de Privacidad y Derechos Digitales

• La ICO británica multa a LastPass con 1,2 millones de euros por una brecha masiva de datos
• Anticorrupción investiga si Plus Ultra desvió fondos del rescate para blanquear dinero venezolano
• AESIA publica sus primeras guías para el desarrollo ético y seguro de la inteligencia artificial
• El Tribunal Constitucional de Eslovaquia suspende la disolución del órgano de protección a denunciantes
• La AMLA da un paso clave hacia la supervisión armonizada contra el blanqueo en la UE
• El GAFI detecta deficiencias en la lucha contra el blanqueo de capitales en Bélgica