Em causa está um site sobre a testagem aos responsáveis e membros do Parlamento Europeu que teve falhas que permitiram a transferência dos dados dos eurodeputados para os Estados Unidos.
O Parlamento Europeu recebeu uma reprimenda pública do órgão que faz a supervisão às instituições da União Europeia sobre o respeito às leis da privacidade devido ao seu site interno de testes à covid-19.
A assembleia contratou uma empresa em 2020 para fornecer a testagem em massa através de um site específico para os membros e responsáveis do Parlamento, mas o portal não cumpriu as regras sobre os fluxos de dados transatlânticos, concluiu o Supervisor Europeu para a Protecção de Dados.
Desde 30 de Setembro até 20 de Novembro desse ano, os rastreadores continuaram no site e os “dados pessoas processados através deles foram transferidos para os Estados Unidos, onde tanto o Stripe como o Google LLC estão localizados“, lê-se na decisão do supervisor tomada a 5 de Janeiro e que foi conhecida na terça-feira.
O veredicto resultou de uma queixa de Janeiro de 2021 do grupo austríaco sem fins lucrativos NOYB, que defende os direitos digitais, contra o Parlamento Europeu em nome de seis eurodeputados.
Os problemas referiam-se a cookies enganosas, avisos sobre protecção de dados obscuros e a transferência ilegal de dados para os Estados Unidos através de cookies do Google Analytics e do provedor Stripe, aponta a Silicon Republic.
Segundo a decisão Schrems II de Julho de 2020, as transferências de dados pessoais da União Europeia para os Estados Unidos só podem acontecer quando há um nível suficiente de protecção, algo que o Parlamento Europeu não garantiu com o uso de cookies no site em questão.
O caso Schrems II, assim chamado por ter sido aberto por Max Schrems, presidente do NOYB, argumentou que os dados dos cidadãos da União Europeia estão em risco sempre que é processado por empresas norte-americanas, lembra a Time.
O NOYB considera que esta decisão pode criar um precedente para outros casos por ter uma das primeiras a basear-se no Schrems II.
“Não existiam protecções apropriadas contra a vigilância dos EUA, apesar de se saber que os políticos europeus são um alvo. Esperamos mais decisões destas sobre o uso de provedores americanos nos próximos meses, já que outros casos estão à espera do veredicto”, afirmou Max Schrems.
O Parlamento Europeu tem agora um mês para consertar o problema que permitiu que os dados dos deputados fossem enviados ilegalmente para os Estados Unidos. O órgão supervisor acredita que a assembleia vai implementar a mudança necessária já que tem sido “responsiva e colaborativa ao longo da investigação”.
Um dos queixosos, o eurodeputado Patrick Breyer, reagiu ao veredicto: “A decisão Schrems II foi uma grande vitória para a protecção da nossa privacidade e da confidencialidade das nossas comunicações e da utilização da internet. Infelizmente, o caso mostra que os nossos dados ainda estão a ser transferidos ilegamente para os EUA em grandes números”.