La Autoridad Holandesa de Protección de Datos impone una sanción récord a Uber por incumplir las normativas de protección de datos de la UE.
Uber Technologies Inc. y su filial Uber BV enfrentan una multa de 290 millones de euros por parte de la Autoridad Holandesa de Protección de Datos (AP) por transferir datos personales de conductores europeos a Estados Unidos sin las medidas de protección requeridas por el Reglamento General de Protección de Datos (GDPR) de la UE. Esta decisión refleja la creciente preocupación en Europa sobre la privacidad y la transferencia de datos fuera del bloque.
Tercera multa a Uber Historial de sanciones:
Uber ha sido previamente multado por la AP por violaciones similares. Esta multa no es la primera que Uber recibe por parte de la AP. En 2018, la empresa fue sancionada con 600.000 euros por un control inadecuado del acceso a los datos, y en enero de 2024, con 10 millones de euros por falta de transparencia en el almacenamiento de datos. La reciente sanción es la más severa hasta la fecha, subrayando la gravedad de las violaciones y la insistencia de Uber en prácticas que no cumplen con las normativas europeas.
Contexto Legal
La AP inició su investigación tras quejas de conductores franceses, en un contexto de revisión de las transferencias de datos tras la invalidez del Escudo de Privacidad UE-EE.UU.
La investigación de la AP se desencadenó por las quejas de conductores franceses, quienes denunciaron a Uber ante la Comisión Nacional de Tecnología de la Información y Derechos Humanos de Francia. Este caso se complica tras la decisión del Tribunal de Justicia de la Unión Europea de invalidar el Escudo de Privacidad UE-EE.UU., lo que dejó a las empresas sin un marco claro para transferir datos a Estados Unidos. A pesar de esto, Uber continuó con las transferencias sin cumplir con las Cláusulas Contractuales Estándar u otras protecciones, violando así el artículo 44 del GDPR.
Respuesta de Uber
Uber planea apelar la multa, argumentando que no hubo transferencia de datos según la definición del GDPR. Uber ha declarado que apelará la decisión, sosteniendo que los conductores envían sus datos directamente a servidores en EE.UU. a través de la aplicación, lo cual, según la empresa, no constituye una transferencia de datos según lo define el GDPR.
Este proceso de apelación podría extenderse hasta cuatro años, durante los cuales la multa no necesitaría ser pagada, dejando en suspenso la resolución final de este conflicto entre la regulación europea y las prácticas de una de las empresas tecnológicas más grandes del mundo.