Las transferencias son una “violación seria” del Reglamento General de Protección de Datos de la Unión Europea (RGPD), afirmó el regulador neerlandés.
“Uber no cumplió los requisitos del RGPD para garantizar el nivel de protección a los datos transferidos a Estados Unidos”, señaló en un comunicado el presidente del organismo, Aleid Wolfsen, considerando que “es muy grave”.
Información sensible de conductores europeos
Según la autoridad neerlandesa, Uber recopiló información sensible de conductores europeos, incluido licencias de taxi, datos de localización, fotos, detalles de pago, documentos de identidad, “y en algunos casos incluso datos penales y médicos”.
Durante un periodo de dos años, la información se mandó a la sede de la compañía en Estados Unidos sin usar las herramientas adecuadas, criticó la agencia regulatoria. “La protección de los datos personales no era suficiente”, denunció.
Uber: decisión “viciada” y multa “injustificada”
Uber informó que recurrirá la multa. “Esta viciada decisión y extraordinaria multa son totalmente injustificadas”, declaró un portavoz de la empresa en un comunicado.
“El proceso de transferencia transfronteriza de datos de Uber cumplió con el RGPD durante un periodo de 3 años de inmensa incertidumbre entre la UE y Estados Unidos. Apelaremos y confiamos en que prevalezca el sentido común”, afirmó.
La agencia neerlandesa empezó a investigar el caso después de que más de 170 conductores franceses se quejaran a un grupo de derechos humanos, que interpuso una queja a la agencia de protección de datos de Francia.
La sede europea de Uber está en Países Bajos
Según el RGPD, una empresa que procesa datos en varios países de la UE debe tratar con la autoridad de protección de datos del lugar donde se encuentre su sede principal. La sede europea de Uber está en Países Bajos.
“En Europa, el RGPD protege los derechos fundamentales de las personas, exigiendo a las empresas y a los Gobiernos que manejen los datos personales con el debido cuidado”, dijo Wolfsen. “Pero, lamentablemente, esto no es una evidencia fuera de Europa”, añadió.
“Pensemos en los Gobiernos que pueden intervenir datos a gran escala. Por eso, las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de europeos fuera de la UE”, prosiguió.
En los últimos años, el bloque de 27 países europeos ha impuesto una serie de reglas para las grandes empresas tecnológicas. También ha infringido enormes multas por infracciones.
La multa de Uber es la tercera que impone la autoridad regulatoria neerlandesa a la empresa. Las anteriores, en 2018 y 2023, fueron respectivamente de 600.000 euros y 10 millones de euros.