Multa de 290 millones de euros a Uber
Uber, uno de los mayores proveedores de servicios de transporte, aparentemente tendrá que aceptar la decisión de la autoridad holandesa de protección de datos (DPA), que le impuso una multa de 290 millones de euros por transferir datos personales de conductores europeos a servidores en el Estados Unidos en violación de las reglas de la Unión Europea.
Con la transferencia, la empresa supuestamente violó gravemente el Reglamento general de protección de datos de la UE (GDPR) y, al mismo tiempo, no garantizó la seguridad adecuada de los datos. Según el organismo de control, los datos, incluidos documentos personales, licencias de taxi y datos de ubicación, fueron transferidos a la sede de la empresa en Estados Unidos durante dos años. Uber dijo que apelaría la multa, que calificó de "injustificada".
"El proceso de transferencia de datos transfronterizos de Uber ha cumplido con el RGPD durante un período de tres años de gran incertidumbre entre la UE y EE. UU.", dijo un portavoz de Uber.
La transferencia de datos a los EE. UU. está permitida por la legislación de la UE, pero existen ciertas condiciones en las que esto es factible sin necesidad de aprobación adicional.
El jefe de la autoridad de protección de datos, Aleid Wolfsen, dijo que la empresa no cumplió con los requisitos del RGPD para "garantizar el nivel de protección de datos en relación con las transferencias en los EE.UU." La autoridad de protección de datos dijo que Uber recopiló datos confidenciales de conductores europeos, incluidas licencias de taxi, datos de ubicación, fotografías, detalles de pago, documentos personales y, en algunos casos, incluso detalles médicos y penales de los conductores.
El inicio de la investigación se debió a una denuncia de más de 170 conductores franceses. Se trata de la tercera multa impuesta a Uber, que ya recibió multas de 600.000 euros y 10 millones de euros en años anteriores.
Está lejos de ser la única empresa que ha tenido que pagar una multa debido al RGPD. TikTok tuvo que pagar 345 millones de euros por violar la privacidad de los niños según las normas GDPR.