El servicio de pruebas PCR del Parlamento Europeo podría vulnerar la normativa europea.
El grupo defensor de la privacidad «Noyb» ha presentado, según informa el propio grupo, una queja contra el Parlamento Europeo ante el Supervisor Europeo de Protección de Datos («EDPS», por sus siglas en inglés). El presidente honorífico de Noyb es Max Schrems, conocido activista austriaco que impulsó el caso que dio lugar a la famosa sentencia «Schrems II» por la que el TJUE invalidó el Privacy Shield (mecanismo que, hasta julio del año 2020, amparaba transferencias de datos desde países de la Unión Europea hacia EE.UU.).
El Parlamento Europeo pone a disposición de sus empleados y miembros un servicio de pruebas PCR que presta un proveedor externo, EcoCare. A través de una página web, los interesados pueden registrarse y reservar un test PCR.
De acuerdo con la reclamación presentada por Noyb en nombre de tres eurodiputados, la página web de EcoCare incumple varios puntos de la normativa europea en materia de protección de datos. Por un lado, desde la página web se producen transferencias de datos de los usuarios a EE.UU. Según aduce Noyb, estas transferencias (a operadores como Google o Stripe) no son lícitas pese a estar basadas en Cláusulas Contractuales Tipo, dado que la legislación estadounidense no ofrece garantías adecuadas (el grupo sustenta su argumentación precisamente en la mencionada sentencia «Schrems II»). Por otro lado, la información proporcionada al usuario no es suficientemente clara y transparente. Asimismo, Noyb alega que la base legitimadora para el tratamiento de los datos de las cuentas de sus usuarios no es válida, como tampoco lo es el consentimiento otorgado a través del banner de cookies.
Entre otros, expone Noyb, este banner de cookies no contiene información clara, concisa e inteligible y, además, no incluye una opción de «rechazar todas» en la primera capa del banner. Será necesario esperar para comprobar si, efectivamente, el EDPS decide investigar los hechos descritos en la reclamación de Nyob y, en su caso, si finalmente traslada la queja a la autoridad de protección de datos belga o a cualquier otra autoridad supervisora competente, como solicita el colectivo encabezado por Schrems. Lo que resulta evidente es que la batalla de Schrems por defender la privacidad no ha finalizado y que la misma no tiene por objeto atacar exclusivamente a los grandes gigantes tecnológicos sino también, si es preciso, a las más altas instituciones.