Carpeta de justicia

LawAndTrends



La semana pasada la web del Parlamento de UE parecía no cumplir la nueva normativa UE sobre protección de datos. Esto se conocía mientras la comisaria Věra Jourová decía que cumplir con la nueva normativa es realmente sencillo. Ahora se ha sabido que también la web de la Comisión lo incumple.

Se ha descubierto que varias webs de la UE contienen hojas de cálculo con datos personales de personas asistentes a actos de la UE sin el permiso de dichas personas. Se habrían detectado también incumplimientos del reglamento en el que estarían implicadas cookies de terceras partes.

Una de las hojas de cálculo habría sido publicada por la Autoridad Europea de Seguridad Alimentaria (EFSA) conteniendo datos (nombre, apellidos, e-mails, direcciones, números de teléfono móviles y fijos…) de 101 personas que asistieron a un coloquio científico durante el año 2013. Otra de las hojas de cálculo contiene datos personales sobre personas que asistieron a un acto cultural celebrado en 2009, otra contendría información sobre habilidades tecnológicas de otro grupo de personas, experiencia en gestión de proyectos, etc y por último otra relacionada con un acto llamado “Conexión Balcánica” celebrado en noviembre de 2016 al que acudieron unas 90 personas.

Lo peor de este incumplimiento no ha sido el fallo en sí, ciertamente grave por no predicar con el ejemplo mientras difundían lo sencillo que es cumplir la nueva normativa, sino la respuesta que ha dado la Comisión tras esta noticia. La nueva normativa sobre protección de datos no es aplicable a la Comisión Europea. Tal cual. No es broma.

 

Esta filtración de datos habría supuesto un incumplimiento del nuevo reglamento si lo hubiera cometido cualquier otra organización. Sin embargo, de acuerdo a las palabras de un portavoz de la Comisión, debido a razones legales las instituciones de la Unión Europea estarían al margen de la propia normativa UE sobre protección de datos y por tanto exentas de cumplirlo. Algo, creo, difícil de entender.

Hoy, precisamente, la Comisión ha remitido una notificación a sus usuarios solicitando un nuevo consentimiento en el que señala que la Comisión Europea gestiona los datos personales de acuerdo con un instrumento jurídico específico: el Reglamento (CE) nº 45/2001. Sin embargo, a partir del 25 de mayo -señala en su comunicación- ha comenzado a aplicar las normas de protección de datos similares a las del Reglamento general de protección de datos.

Para mayor información sobre esta nueva normativa te animo a leer el artículo que publiqué poco antes de su entrada en vigor. “Tabla Práctica para entender el Nuevo Reglamento Europeo de Protección de Datos”.

 




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad