Este viernes, la Autoridad de Protección de Datos Holandesa (DPA) ha impuesto una sanción económica de 290 millones de euros a la conocida plataforma de transporte Uber. El motivo de esta severa penalización es la transferencia de datos personales de conductores europeos a Estados Unidos sin las adecuadas medidas de protección, constituyendo una infracción significativa del Reglamento General de Protección de Datos (RGPD).
La DPA ha calificado este acto como "una grave infracción" del RGPD, subrayando la importancia de mantener un nivel adecuado de seguridad en la protección de datos personales. Este no es el primer encuentro de Uber con la justicia europea en materia de protección de datos, ya que previamente, la empresa fue multada con 600.000 euros en 2018 y con otros 10 millones de euros este año.
La Autoridad de Protección de Datos de Países Bajos impone una multimillonaria multa a Uber
La investigación realizada por la DPA reveló que Uber recopilaba datos sensibles de los conductores, como información sobre cuentas y licencias de taxi, ubicación, fotos, datos de pago, documentos de identidad y, en ciertos casos, hasta datos penales y médicos. Estos datos eran almacenados en servidores ubicados en EE.UU., y durante más de dos años, la compañía efectuó estas transferencias sin emplear las herramientas necesarias para garantizar una protección adecuada.
La situación se agrava al considerar que el Tribunal de Justicia de la Unión Europea declaró inválido el Escudo de Privacidad UE-EE.UU. en 2020, un mecanismo que anteriormente facilitaba estas transferencias. Aleid Wolfsen, presidente de la DPA holandesa, ha señalado que "Uber no cumplió con los requisitos del RGPD para garantizar el nivel de protección de los datos en lo que respecta a las transferencias a los EE.UU. Esto es muy grave". A pesar de que Uber ha cesado la infracción que ha sido sancionada, la empresa ha manifestado su oposición a la multa impuesta, según informa el regulador holandés.
