Perfino il Parlamento Europeo non rispetta il GDPR, l’authority bacchetta l’istituzione
Un sito del Parlamento Europeo violava diverse prescrizioni del GDPR, il regolamento europeo sulla privacy. Tra le altre cose, il sito includeva un tracker di Stripe
Nemmeno un sito lanciato dal Parlamento Europeo aderiva pienamente alle prescrizione di legge previste dal GDPR, il testo europeo sulla privacy. Nel mirino dell’European Data Protection Supervisor una serie di violazioni: a partire dalla presenza di tracker di terze parti non segnalati adeguatamente, oltre che un pop-up per la gestione dei cookie confusionario e sprovvisto di un’opzione semplice per rifiutare tutto.
Dall’EDPS arriva così una prima ammonizione, alla quale, tuttavia, non seguirà una sanzione pecuniaria.
L’intervento, sollecitato dalla denuncia di sei europarlamentari, riguarda un sito creato dal Parlamento Europeo a settembre del 2020, ed utilizzato per la prenotazione dei test per il Covid-19. Il sito è stato realizzato con la collaborazione di Ecolog, un’azienda terza.
L’EDPS ha accertato le violazioni contestate dagli europarlamentari, rilevando – tra le altre cose – come parte del codice del sito fosse stato copiato e incollato – senza particolari rielaborazioni – da un altro lavoro svolto da Ecolog per conto dell’aeroporto di Bruxelles. E, infatti, il codice del sito includeva alcuni tracker della piattaforma per pagamenti Stripe – nonostante il portale del Parlamento Europeo non avesse alcuna partnership con l’azienda privata. Tracker che dirottavano alcuni dei dati dei visitatori su server statunitensi – il che imporrebbe il rispetto di alcune delicate prescrizioni previste dall’accordo EU-US Privacy Shield. Insomma, una bella figuraccia.
