La Autoridad de Protección de Datos Holandesa (DPA) multó a la plataforma Uber con 290 millones de euros por la transferencia a Estados Unidos de datos personales de conductores europeos y no proteger adecuadamente los datos en relación con estas transferencias. Según la DPA, esto constituye “una llano infracción” del Reglamento Caudillo de Protección de Datos (RGPD).
Se manejo de la tercera multa que la Autoridad de Protección de Datos Holandesa (DPA) impone a Uber, tras la beneplácito de 600.000 euros impuesta en 2018 y otra de 10 millones en 2023. En concreto, la DPA holandesa descubrió que Uber recopilaba, entre otras cosas, información sensible de conductores de Europa y la almacenaba en servidores de EEUU, incluyendo datos sobre cuentas y licencias de taxi, pero además datos de ubicación, fotos, datos de suscripción, documentos de identidad y, en algunos casos, incluso datos penales y médicos de los conductores.
Durante más de dos primaveras, Uber transfirió esos datos a su sede central en EE.UU. sin utilizar herramientas de transferencia, por lo que la protección de los datos personales no fue suficiente, señaló la Autoridad holandesa, recordando que el Tribunal de Conciencia de la UE invalidó en 2020 el llamado Escudo de Privacidad UE-EEUU.
“Uber no cumplió con los requisitos del RGPD para respaldar el nivel de protección de los datos en lo que respecta a las transferencias a los EEUU. Esto es muy llano”, indicó el presidente de la DPA holandesa, Aleid Wolfsen. Uber, que puso fin a la infracción sancionada, expresó su concurso a esta última multa, según indicó el regulador holandés.
Apelarán la audacia
De su banda, un portavoz de la plataforma confirmó que Uber apelará la audacia, que considera “errónea”, ya que el proceso de transferencia de datos transfronterizos de Uber cumplió con el RGPD durante un período de 3 primaveras de inmensa incertidumbre entre la UE y EEUU. “Esta audacia errónea y la multa extraordinaria son completamente injustificadas”, indicó el portavoz de la plataforma. “Apelaremos y confiamos en que prevalecerá el sentido global”, apostilló.
Este caso demuestra la importancia de que las empresas que operan a nivel internacional cumplan estrictamente con las regulaciones de protección de datos vigentes en cada potestad. La transferencia de información personal a países con un nivel de protección más bajo puede ocasionar consecuencias legales y financieras significativas.La multa a Uber representa un hito en la aplicación del RGPD y una clara advertencia a todas las empresas que manejan datos personales de ciudadanos europeos. Las autoridades de protección de datos están comprometidas en hacer significar los derechos de los usuarios y en perdurar altos estándares de seguridad y privacidad en el entorno digital.n