Multa da 290 milioni di euro per Uber

Uber, uno dei maggiori fornitori di servizi di trasporto, dovrà apparentemente accettare la decisione dell'autorità olandese per la protezione dei dati (DPA), che gli ha inflitto una multa di 290 milioni di euro per aver trasferito i dati personali degli autisti europei ai server del Gli Stati Uniti violano le regole dell’Unione Europea.

Con il trasferimento l'azienda avrebbe gravemente violato le norme generali sulla protezione dei dati dell'UE (GDPR) e allo stesso tempo non avrebbe garantito un'adeguata sicurezza dei dati. Secondo l'autorità di vigilanza, i dati, compresi documenti personali, licenze di taxi e dati sulla posizione, sono stati trasferiti alla sede statunitense della società nell'arco di due anni. Uber ha detto che farà ricorso contro la multa, che ha definito "ingiustificata".

"Il processo di trasferimento dati transfrontaliero di Uber è stato conforme al GDPR durante un periodo di tre anni di grande incertezza tra l'UE e gli Stati Uniti", ha affermato un portavoce di Uber.

Il trasferimento di dati negli Stati Uniti è consentito dalla legislazione europea, ma esistono determinate condizioni in cui ciò è fattibile senza la necessità di ulteriore approvazione.

Il capo dell'autorità per la protezione dei dati, Aleid Wolfsen, ha affermato che la società non è riuscita a soddisfare i requisiti del GDPR per "garantire il livello di protezione dei dati in relazione ai trasferimenti negli Stati Uniti". L'autorità per la protezione dei dati ha affermato che Uber ha raccolto dati sensibili dai conducenti europei, comprese licenze di taxi, dati sulla posizione, foto, dettagli di pagamento, documenti personali "e in alcuni casi anche dettagli medici e penali dei conducenti".

L'avvio delle indagini è stato innescato dalla denuncia di oltre 170 automobilisti francesi. Si tratta della terza multa per Uber, che negli anni precedenti aveva già ricevuto multe da 600.000 e 10 milioni di euro.

Non è l’unica azienda che ha dovuto pagare una multa a causa del GDPR. TikTok ha dovuto pagare 345 milioni di euro per aver violato la privacy dei bambini secondo le norme GDPR.