Le Contrôleur européen de la protection des données (CEPD), a infligé deux blâmes au Parlement européen pour non-respect des directives européennes sur la protection des données personnelles.
Les deux sont liées au site web thistimeimvoting.eu, lancé par le Parlement européen pour inciter les citoyens à voter aux élections parlementaires européennes, et qui a collecté les informations personnelles de 329 000 personnes intéressées.
Le CEPD a lancé une enquête en février 2019.
Il est reproché au Parlement européen d’avoir fait collecter et traiter les données personnelles du site par une entreprise américaine de mauvaise réputation NationBuilder, qui a choisi un sous-processeur, dont l’identité n’est pas révélée, non conforme à l’Article 29 de la Régulation EU 2018/1725.
Il s’agit de la première fois que le CEPD réprimande une institution européenne.
A suivi une deuxième réprimande : le Parlement européen n’a pas publié une politique de confidentialité conforme pour le site web dans le temps imparti par le CEPD.
Dans les deux cas, le Parlement européen aurait réagi conformément aux recommandations du CEPD.
C’est peut-être pourquoi il n’a fait l’objet que de réprimandes, alors que le CEPD est habilité à sanctionner plus lourdement les contrevenants.
Le CEPD ne boucle pas son enquête, puisque je Parlement européen souhaite conserver les données du site jusqu’en 2024.