La Unión Europea incumplía sus propias leyes de datos con una web hecha para pedir citas de test Covid-19

Esta semana está siendo agitada para la Unión Europea (UE) en materia de protección de datos. Dos grandes noticias nos han llegado desde Bruselas. Por un lado, el Parlamento Europeo ha descubierto que la UE estaba incumpliendo su propia normativa con una web que había contratado a una empresa externa y que recogía datos nuestros relacionados con la Covid-19.



Por otro lado, la Europol, la Oficina Europea de Policía (Europol), agencia encargada de velar por el cumplimiento de la ley en la UE, tendrá que eliminar enormes cantidades de datos ciudadanos y ciudadanas que no estemos relacionadas con ningún crimen, por orden del Supervisor Europeo de Protección de Datos (SEPD).

La web que no cumplía con la Ley de Datos

Edps Image 2 1

El supervisor jefe de protección de datos de la Unión Europea ha sancionado al Parlamento Europeo por una serie de infracciones de la normativa de Protección de Datos (o RGPD). Los problemas se encontraron en una página web que servía para reservar test de Covid-19 y que el Parlamento Europeo puso en marcha en septiembre de 2020 en Bruselas: EcoCare, filial de la empresa Ecolog, con sede en los Emiratos Árabes Unidos.

En 2021 (hace casi un año ahora), seis eurodiputados presentaron quejas por este sitio web con el apoyo del grupo nyob, centrado en cuestiones de privacidad en Europa, tras encontrar que había rastreo por parte de terceros y banners confusos sobre el consentimiento de cookies. También hubo quejas por el acceso a los datos y la transparencia de cómo estos eran tratados.

Cookies asociadas a empresas de EEUU

Se descubrió que el sitio web de reservas para test Covid-19 dejaba de lado las cookies asociadas a Google Analytics y Stripe (ambas empresas son sede en Estados Unidos).

Con esto, el parlamento no demostró que hubiera aplicado ninguna medida especial para garantizar que cualquier transferencia de datos personales asociados a Estados Unidos estuviera adecuadamente protegida (como debería ser tras la decisión Schrems II también conocido como la anulación del Privacy Shield).

Se llevó a cabo una investigación sobre estas denuncias y el SEPD determinó que el Parlamento había cometido varias faltas. Ahora ha emitido una amonestación que pasa por la rectificación de los problemas encontrados en el plazo de un mes. No hay sanción económica.

Fuente: Link