Sanción al Parlamento Europeo por la transferencia ilícita de datos personales a EEUU

Este post proviene de esta fuente de noticias

Una organización sin ánimo de lucro, que persigue la defensa de los derechos del consumidor y la privacidad, presentó en enero de 2021 una denuncia ante el SEPD, por la presunta infracción por parte del Parlamento Europeo, de su propia normativa en materia de protección de datos, mediante la transferencia a Estados Unidos de datos personales de los ciudadanos europeos. Si bien ha logrado eludir la penalización económica, la institución ha infringido la regulación comunitaria sobre protección de datos.

¿Violación del RGPD?

Este martes, el Supervisor comunitario ha amonestado a la Eurocámara, tras concluir que, efectivamente, ha existido violación del RGPD. Ha exigido la rectificación pertinente para ajustarse a la vigente regulación.

Hasta julio de 2020, la transmisión internacional de datos a Estados Unidos se regulaba a nivel comunitario a través del “Privacy Shield”, o Escudo de Privacidad. No obstante, este acuerdo fue invalidado por el TJUE; al concluirse que los datos tratados en el marco de esa normativa carecían de garantías suficientes para su adecuada protección, y que su uso podría incluso destinarse a la vigilancia masiva.

Motivo de reclamación

Lo que motivó la reclamación de la asociación, fue el hallazgo de que el sitio web externo que el Parlamento Europeo habilitó para reservar pruebas de Covid-19; incluía cookies engañosas. Además, empleaba la famosa herramienta de métrica de audiencias, Google Analytics, que de forma automática realizaba la transferencia de los datos personales a Estados Unidos.

La privacidad digital y el correcto tratamiento de los datos está cobrando una relevancia cada vez mayor. Y como consecuencia las medidas europeas encaminadas a garantizar su protección, se están tornando más estrictas, como refleja este caso.

El Supervisor Europeo no ha impuesto una multa, junto a la amonestación y orden de cumplimiento emitidas; ya que sólo tiene potestad para sancionar económicamente si se reúnen unas condiciones o requisitos preestablecidos que no se cumplían en esta ocasión.

Observatorio de Privacidad y Derechos Digitales

• Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
• Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
• El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
• La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
• La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
• Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol