Uber fue multado con 290 millones de euros por la autoridad neerlandesa de protección de datos por transferir los datos personales de los conductores europeos a su sede en Estados Unidos sin suficiente protección.
El regulador neerlandés consideró que las transferencias constituyen una «violación grave» del Reglamento General de Protección de Datos de la Unión Europea (RGPD).
El presidente del RGPD, Aleid Wolfsen, expresó que Uber no cumplió con los requisitos del RGPD para garantizar el nivel de protección a los datos transferidos a Estados Unidos, lo que calificó de «muy grave».
Información sensible de conductores europeos
De acuerdo con las autoridades neerlandesas, Uber recopiló datos confidenciales de los conductores europeos, como licencias de taxi, ubicaciones, fotos, detalles de pago, documentos de identidad y, en algunos casos, incluso datos penales y médicos.
La agencia regulatoria criticó que durante un período de dos años, la información se envió a la sede de la empresa en los Estados Unidos sin el uso adecuado de las herramientas adecuadas. Se quejó de que la protección de los datos personales no era adecuada.
Uber: decisión «viciada» y multa «injustificada»
Uber anunció su intención de apelar la multa. En un comunicado, un portavoz de la empresa afirmó que la decisión viciada y la multa extraordinaria no son justificadas.
Durante tres años de gran incertidumbre entre la UE y los Estados Unidos, el proceso de transferencia transfronteriza de datos de Uber cumplió con el RGPD. «Apelaremos y estamos seguros de que prevalezca el sentido común», declaró.
Después de que más de 170 conductores franceses se quejaran a un grupo de derechos humanos, que interpuso una queja a la agencia de protección de datos de Francia, la agencia neerlandesa comenzó a investigar el caso.
