El Tribunal General Europeo multó el miércoles a la Comisión Europea, el principal brazo ejecutivo de la Unión Europea responsable de proponer y hacer cumplir leyes para los estados miembros, por violar las propias regulaciones de privacidad de datos del bloque.
Este hecho marca la primera vez que se considera responsable a la Comisión por infringir estrictas leyes de protección de datos en la región.
la corte determinado que se cometió una “infracción suficientemente grave” al transferir los datos personales de un ciudadano alemán, incluida su dirección IP y los metadatos del navegador web, a los servidores de Meta en los Estados Unidos cuando visitaba el ahora inactivo futurou.europa.[.]Sitio web de la UE en marzo de 2022.
La persona se registró para uno de los eventos en el sitio utilizando el servicio de inicio de sesión de la Comisión, que incluía una opción para iniciar sesión utilizando una cuenta de Facebook.
“Mediante el hipervínculo ‘Iniciar sesión con Facebook’ que aparece en la página web EU Login, la Comisión creó las condiciones para la transmisión de la dirección IP del individuo en cuestión a la empresa estadounidense Meta Platforms”, afirmó el Tribunal de Justicia de la Unión Europea dicho en un comunicado de prensa.
El solicitante había alegado que al transferir su información a los EE. UU., existía el riesgo de que los servicios de seguridad e inteligencia de los EE. UU. accedieran a sus datos personales.
Sin embargo, su acusación de que los datos también fueron transferidos a servidores de Amazon CloudFront en EE. UU. fue desestimada luego de que se determinó que la información estaba alojada en un servidor ubicado en Munich, Alemania. El sitio web en cuestión utilizaba la red de entrega de contenidos (CDN) de Amazon.
“En el momento de esa transferencia, el 30 de marzo de 2022, no había ninguna decisión de la Comisión que determinara que Estados Unidos garantizaba un nivel adecuado de protección para los datos personales de los ciudadanos de la UE”, dijo el tribunal. “Además, la Comisión no ha demostrado ni afirmado que existiera una salvaguardia adecuada, en particular una cláusula estándar de protección de datos o una cláusula contractual”.
Esto, afirmó el Tribunal General, equivalía a una infracción de las leyes relacionadas con la transferencia de datos personales por parte de una institución, organismo, oficina o agencia de la UE a un tercer país en virtud del artículo 46 de Reglamento 2018/1725.
Como resultado, el tribunal ordenó a la Comisión pagar al individuo 400 euros (412 dólares), que pedía como compensación por el daño moral que afirmaba haber sufrido como resultado de la transferencia de datos.
About the Author
