La multa a Uber por violación de normas de protección de datos
La autoridad de protección de datos de los Países Bajos multó a la aplicación de transporte Uber con €290 millones (aproximadamente $324 millones) por una “grave violación” de las reglas al transferir datos sobre sus conductores a servidores en Estados Unidos.
Lo que dijo el regulador
La Autoridad de Protección de Datos de los Países Bajos (DPA) manifestó que Uber recolectó información sensible de los conductores europeos, que incluía licencias de taxi, fotos, detalles de pago, información de ubicación, documentos de identidad y, en algunos casos, incluso datos criminales y médicos de los conductores.
Aleid Wolfsen, presidente de la DPA, comentó: “Uber no cumplió con los requisitos del GDPR para asegurar el nivel de protección de los datos respecto a las transferencias a EE. UU. Eso es muy serio”. Según la DPA, durante más de dos años, la información fue transferida a la sede estadounidense de Uber sin utilizar herramientas de transferencia que filtraran la información. “Como resultado, la protección de datos personales fue insuficiente”, añadió la DPA.
La respuesta de Uber
Uber anunció que apelará la multa. Un portavoz afirmó: “Esta decisión defectuosa y la multa extraordinaria son completamente injustificadas”. Además, subrayó que “el proceso de transferencia de datos transfronterizo de Uber cumplía con el GDPR durante un periodo de tres años de inmensa incertidumbre entre la UE y EE. UU. Apelaremos y seguimos confiados en que el sentido común prevalecerá”.
Investigaciones previas y contexto europeo
La DPA inició una investigación tras recibir quejas de más de 170 conductores franceses a un grupo de interés de derechos humanos, que luego se comunicó con la autoridad de protección de datos de Francia.
Empresas que procesan datos en varios países de la UE deben tratar con la autoridad de protección de datos donde se encuentra su oficina principal. La sede europea de Uber está en los Países Bajos. Wolfsen comentó: “En Europa, el GDPR protege los derechos fundamentales de las personas, exigiendo que empresas y gobiernos manejen los datos personales con el debido cuidado. Desafortunadamente, esto no es evidente fuera de Europa. Pensemos en gobiernos que pueden acceder a datos a gran escala. Es por eso que las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de europeos fuera de la Unión Europea.”
Esta es la tercera multa que la DPA en los Países Bajos ha impuesto a Uber, después de sanciones de €600,000 en 2018 y €10 millones el año pasado.
rc/msh (AFP, Reuters)
Fuente y créditos: www.dw.com
Cats: Business
