SEPD confirma que la web de pruebas COVID del Parlamento Europeo violó las normas de protección de datos

14 enero 2022

El Supervisor Europeo de Protección de Datos (SEPD) confirma que la web de pruebas COVID del Parlamento Europeo violó las normas de protección de datos.

14 enero 2022

El Supervisor Europeo de Protección de Datos (SEPD) ha confirmado que el sitio web de pruebas COVID del Parlamento Europeo violó las normas de protección de datos. La denuncia se basa principalmente en la inclusión de los banners de cookies engañosas de un sitio web de prueba de COVID, en el aviso de protección de datos incompleto y poco claro y en la transferencia ilegal de datos a los EE. UU. Además, se destaca que el uso de Google Analytics y del proveedor de pagos Stripe (ambas empresas estadounidenses) infringió la sentencia «Schrems II» del Tribunal de Justicia (TJUE) sobre las transferencias de datos entre la UE y Estados Unidos.

Este caso es especialmente relevante al ser uno de los primeros en implementar el caso «Schrems II». En el llamado caso «Schrems II», el TJUE subrayó que la transferencia de datos personales de la UE a EE. UU. está sujeta a condiciones muy estrictas. Los sitios web deben abstenerse de transferir datos personales a los EE. UU. donde no se pueda garantizar un nivel adecuado de protección de los datos personales.

El SEPD confirmó que, de hecho, el sitio web transfirió datos a los Estados Unidos sin garantizar un nivel adecuado de protección de datos y señaló que el Parlamento no proporcionó documentación, pruebas u otra información sobre las medidas contractuales, técnicas u organizativas vigentes para garantizar un nivel equivalente de protección a los datos personales transferidos a los Estados Unidos en el contexto del uso de cookies en el sitio web.

No se impondrá multa, pero sí una amonestación y una orden de cumplimiento; la razón es que, el SEPD, a diferencia de las autoridades nacionales de protección de datos, solo puede imponer una multa en determinadas circunstancias, que no se cumplieron en este caso. El SEPD emitió una amonestación al Parlamento por las diversas infracciones del reglamento de protección de datos aplicable a las instituciones de la UE y además, dio al Parlamento un mes para actualizar su aviso de protección de datos y resolver los problemas de transparencia restantes.
La pregunta es ¿qué puedo hacer si hago trasferencias internacionales de datos a los EEUU? Recomendamos leer detenidamente las preguntas y respuestas de la Comisión Europea de Protección de Datos. Para un asesoramiento personalizado, contáctenos.

4.9/5 - (7 votos)

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Lucía Martín-Sanz

Abogada. Departamento de Derecho Digital.

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios