La Eurocámara, denunciada por incumplir una sentencia europea: la web de su servicio de PCR para diputados transfiere datos de usuarios a EEUU

Noyb es la organización europea de activistas en defensa de la privacidad que consiguió el pasado verano una sentencia histórica, conocida como la sentencia Schrems-II. Con ella, el Tribunal de Justicia de la Unión Europea tumbaba el Privacy Shield, un acuerdo transatlántico según el cual las transferencias de datos entre el continente y Estados Unidos estaban permitidas.

La sentencia recogió el punto de vista de Noyb, una organización liderada por el activista austriaco Max Schrems. Noyb entiende que las garantías con las que se tratan los datos de los usuarios en EEUU no son comparables a las garantías que existen en Europa, y al no haber reciprocidad, el acuerdo no podía continuar vigente. Desde entonces, Noyb ha denunciado a decenas de empresas.

La batalla legal no ha terminado, y cada día se abren nuevos frentes. Este está dirigido concretamente contra una de las principales instituciones de la UE: el Parlamento Europeo. En un comunicado, Noyb ha detallado que denuncia a la Eurocámara y a Ecolog, una empresa alemana que era prestataria de un servicio de test y pruebas contra el coronavirus en las instalaciones de Bruselas. Lo ha hecho ante un organismo autónomo de la Unión: el Supervisor Europeo de Protección de Datos (SEPD).

La denuncia la formula Noyb en nombre de seis eurodiputados. Ecolog es la firma alemana que desde que comenzó la pandemia presta un servicio para hacer pruebas PCR. Disponen para ello de una carpa instalada en uno de los aparcamientos aledaños a la Cámara. El servicio, conocido como EcoCare, dispone también de una página web.

Amazon está subiendo la tarifa que pagan miles de empresas por vender productos en España a través de su plataforma a causa de la tasa Google

Noyb ha denunciado tanto al Parlamento europeo como a EcoCare (Ecolog) porque a través de esa página web se han transferido datos de usuarios a terceros —como Google— y se han autorizado cookies de las que no se había informado debidamente, según descubrieron varios eurodiputados y detalla la propia asociación de activistas en un comunicado.

Para que el servicio de pruebas PCR funcionase correctamente, EcoCare dispuso de una página web por la cual los parlamentarios europeos, sus asesores y los trabajadores de la Cámara se podían registrar introduciendo sus datos personales. Noyb aclara que no se han enviado datos de salud a EEUU, ya que la página solo funcionaba como un sistema de cita previa y los resultados de las pruebas se remitían mediante otros cauces.

Además de remitir información de sus usuarios a Google —mediante el sistema de métricas de Google Analytics, que se utiliza para medir la audiencia de una página web en tiempo real—, Noyb acusa a EcoCare de haber permitido una cookie de Stripe, otra compañía con sede en EEUU.

Esto lo entiende Noyb como unas "transferencias ilegales de datos" hacia Estados Unidos, precisamente a pesar de la sentencia Schrems-II que dictó el Tribunal de Justicia de la Unión Europea el pasado verano.

"Stripe y Google están claramente sujetas a las leyes de vigilancia de EEUU, que permiten atacar a los ciudadanos de la Unión Europea. Esto es especialmente relevante teniendo en cuenta que las personas expuestas son políticamente relevantes para la UE, como lo son también sus asistentes y trabajadores".

Además, y siempre según Noyb, los avisos para aceptar las cookies que la web de Ecolog iba a insertar en el navegador de los usuarios no eran lo suficientemente claros. "Por lo tanto, el tratamiento de datos en la web y la instalación de cookies basándose en el consentimiento de los usuarios carecen de una base legal válida".

El juicio en Irlanda por las transferencias de datos de Facebook a EEUU continuará tras un acuerdo con la agencia de protección de datos

Con esta queja, Noyb se suma a la que ya interpusieron seis eurodiputados en octubre del año pasado. En nombre de ellos ya actuó la europarlamentaria Alexandra Geese, alemana y del grupo de Los Verdes Europeos, órgano en el que también están representados partidos como ERC o Catalunya en Comú.

"Las autoridades públicas y, en particular, las instituciones de la Unión Europea, tienen que dar ejemplo a la hora de cumplir con la ley. Esto también es así cuando hablamos de transferencias de datos fuera de la Unión. Al recurrir a proveedores estadounidenses, el Parlamento Europeo ha consentido que autoridades de EEUU puedan acceder a los datos de su personal", ha lamentado Max Schrems, el activista y presidente honorífico de Noyb.

Noyb ha protagonizado dos acciones legales en España de forma reciente. La primera, la denuncia contra Apple de la mano del colectivo español X.net. Otra, algo más antigua, fue parte de una denuncia masiva a cerca de 100 empresas de los 27 estados miembros de la UE: en España la demanda afectó a al menos cinco compañías.