La Comisión Europea demandada por utilizar a AWS en una de sus webs

El pasado 19 de julio, pudimos conocer a través comunicado de la organización alemana “Europäische Gesellschaft für Datenschutz” (en adelante, “EuGD”); de la admisión a trámite de una demanda contra la Comisión Europea, presentada ante el Tribunal General de la Unión Europea por el incumplimiento de la normativa recogida en el “Reglamento 2018/1725  relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos”_; normativa equivalente al RGPD, pero de aplicación directa a los organismos de la Unión Europea. 

La demanda, presentada por un ciudadano alemán anónimo al que EuGD manifiesta públicamente su apoyo, llama específicamente la atención del sitio web de la “Conferencia sobre el Futuro de Europa”; un evento realizado por la Comisión Europea para involucrar a los ciudadanos de todo el bloque en la aportación de ideas y opiniones sobre el porvenir institucional de la Unión Europea. El sitio web del evento está alojado en Amazon Web Services (en adelante, “AWS”), por lo que, tal y como anuncia el comunicado realizado por EuGD; cada vez que un usuario se registraba en la web se “transfirió información personal como la dirección IP a un país no seguro” (en este caso, E.E.U.U).

EuGD indica en su comunicado, que el demandante consultó en dos ocasiones a la Comisión sobre el tratamiento de datos realizado a través de la citada web, y sobre las medidas de protección aplicadas para garantizar un nivel adecuado de protección; no recibiendo información adecuada por parte de la Comisión Europea. 

En el comunicado de EuGD, destacan que tal y como consta en la demanda presentada, la Comisión Europea como titular del sitio web, ha incumplido en concreto:

-El capítulo V del citado reglamento referente a las normas que regulan las transferencias internacionales de datos;

-Las conclusiones emanadas de la Sentencia Schrem II; ya que la Comisión Europea no ha adoptado medidas que garanticen un nivel adecuado de protección en el país destino de la transferencia (E.E.U.U.).