Entre em contato

Autoridade Europeia para a Protecção de Dados (AEPD)

EDPS sanciona Parlamento Europeu por transferência ilegal de dados para os EUA

Compartilhar:

Publicado

anos 2 atrás

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

Na sequência de uma queixa de seis deputados, incluindo Patrick Breyer, do Partido Pirata, a Autoridade Europeia para a Proteção de Dados (EDPS) confirmou que o site de testes COVID do Parlamento Europeu violou as regras de proteção de dados.[1] A AEPD destaca que a utilização do Google Analytics e do fornecedor de pagamentos Stripe (ambas empresas norte-americanas) violou a decisão "Schrems II" do Tribunal de Justiça Europeu (TJUE) sobre transferências de dados entre a UE e os EUA.

A decisão é uma das primeiras decisões para implementar "Schrems II" na prática e pode ser inovadora para muitos outros casos atualmente sendo considerados pelos reguladores. Em nome de seis eurodeputados, a organização de proteção de dados noyb apresentou uma reclamação de proteção de dados contra o Parlamento Europeu em janeiro de 2021.[2]

As principais questões levantadas são os banners de cookies enganosos de um site interno de testes de corona, o aviso de proteção de dados vago e pouco claro e a transferência ilegal de dados para os EUA. A AEPD investigou o assunto e emitiu uma advertência ao Parlamento por violação do "RGPD para as instituições da UE" (Regulamento (UE) 2018/1725 aplicável apenas às instituições da UE).

Transferências ilegais de dados para os EUA No chamado caso "Schrems II", o TJUE sublinhou que a transferência de dados pessoais da UE para os EUA está sujeita a condições muito estritas. Os sites devem abster-se de transferir dados pessoais para os EUA, onde um nível adequado de proteção para os dados pessoais não pode ser garantido.

A AEPD confirmou que o sítio Web transferiu efetivamente dados para os EUA sem assegurar um nível adequado de proteção dos dados e destacou: "O Parlamento não forneceu documentação, provas ou outras informações relativas às medidas contratuais, técnicas ou organizativas em vigor para assegurar nível de proteção equivalente aos dados pessoais transferidos para os EUA no contexto do uso de cookies no site."

O co-reclamante e eurodeputado Patrick Breyer (Partido Pirata) comenta: "A decisão Schrems II foi uma grande vitória para a proteção de nossa privacidade e a confidencialidade de nossas comunicações e uso da Internet. Infelizmente, este caso mostra que nossos dados ainda estão sendo ilegalmente transferidos em grande número para os EUA. Com a sua decisão, a AEPD deixa claro que isto deve acabar. Não deve haver mais divulgação desnecessária dos nossos dados pessoais aos EUA sem o nosso consentimento, nem mesmo com base na chamada cláusulas contratuais padrão, que não nos protegem contra os esquemas de vigilância em massa da NSA."

Nenhuma multa, mas uma repreensão e uma ordem de cumprimento A AEPD emitiu uma repreensão ao Parlamento pelas várias violações do regulamento de proteção de dados aplicável às instituições da UE. Ao contrário das autoridades nacionais de proteção de dados ao abrigo do RGPD, a AEPD só pode aplicar uma coima em determinadas circunstâncias, que não foram cumpridas neste caso. Além disso, a AEPD deu ao Parlamento um mês para atualizar o seu aviso de proteção de dados e resolver os restantes problemas de transparência.

Anúncios

[1]
[2]
[3]

Compartilhe este artigo:

Tópicos relacionados:
O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.
Anúncios

TENDÊNCIA