La Autoridad Neerlandesa de Protección de Datos ha impuesto una multa de 290 millones de euros a Uber por transferir datos personales de conductores europeos a su sede en Estados Unidos sin garantizar una protección adecuada, en una grave violación del Reglamento General de Protección de Datos de la Unión Europea (RGPD).
Violación grave del RGPD
El regulador neerlandés ha calificado las transferencias de datos como una "violación seria" del RGPD (Reglamento General de Protección de Datos). Aleid Wolfsen, presidente del organismo, destacó la gravedad de la situación, afirmando que Uber no cumplió con los requisitos del RGPD para asegurar la protección de los datos transferidos a Estados Unidos.
Datos sensibles comprometidos
La investigación reveló que Uber recopiló y transfirió información sensible de conductores europeos, incluyendo licencias de taxi, datos de localización, fotos, detalles de pago, documentos de identidad, e incluso datos penales y médicos en algunos casos. Esta información fue enviada a la sede de Uber en Estados Unidos durante un periodo de dos años sin emplear las herramientas adecuadas para proteger los datos.
Respuesta de Uber y proceso de apelación
Uber ha anunciado que recurrirá la multa, calificando la decisión de "viciada" e "injustificada". Un portavoz de la empresa aseguró que el proceso de transferencia de datos cumplió con el RGPD durante un período de incertidumbre entre la UE y Estados Unidos y confían en que prevalecerá el sentido común en la apelación.
Investigación Inicial
La investigación se inició después de que más de 170 conductores franceses presentaran una queja a un grupo de derechos humanos, que posteriormente la trasladó a la autoridad de protección de datos de Francia. De acuerdo con el RGPD, una empresa que procesa datos en varios países de la UE debe tratar con la autoridad de protección de datos del país donde se encuentra su sede principal, en este caso, Países Bajos.
Requisitos del RGPD
Aleid Wolfsen subrayó la importancia del RGPD en la protección de los derechos fundamentales en Europa, indicando que las empresas deben tomar medidas adicionales cuando almacenan datos personales fuera de la UE. La multa impuesta a Uber es la tercera sanción por parte de la autoridad regulatoria neerlandesa, habiendo recibido anteriormente multas de 600,000 euros en 2018 y 10 millones de euros en 2023.