La empresa de transporte Uber recibió una multa récord impuesta por los reguladores holandeses de privacidad, que asciende a 324 millones de dólares (290 millones de euros) por violar las leyes de protección de datos de la Unión Europea.
La compañía fue sancionada por transferir datos personales sensibles de sus conductores a Estados Unidos sin las salvaguardias adecuadas.
Según la Autoridad Holandesa de Protección de Datos (DPA, por sus siglas en inglés), una investigación descubrió que Uber transfirió datos personales de conductores europeos (incluidas licencias, documentos de identidad, datos de localización, fotos, detalles de pago y, en algunos casos, incluso antecedentes penales y médicos) a Estados Unidos.
La agencia dijo que Uber transfirió estos datos a los EE.UU. durante más de dos años sin las herramientas de transferencia adecuadas diseñadas para proteger la privacidad del usuario, violando el Reglamento General de Protección de Datos (GDPR) de la UE.
Si bien Uber puso fin a esta infracción e implementó las salvaguardias adecuadas desde finales del año pasado, recibió una dura sanción por parte de la DPA.
La multa de 324 millones de dólares es la mayor emitida por la agencia holandesa y más cuantiosa a la que se enfrentó Uber a nivel mundial. Aunque la empresa todavía no respondió a la solicitud de comentarios de Forbes, declaró ante Bloomberg que la multa es “completamente injustificada”, afirmando que cumple las leyes y que presentará un recurso.
“En Europa, el Reglamento General de Protección de Datos resguarda los derechos fundamentales de las personas al exigir a las empresas y los gobiernos que manejen los datos personales con cuidado. Pero fuera de Europa, por desgracia, esto no es así. Por eso las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de europeos fuera de la Unión Europea”, dijo el presidente de la DPA holandesa, Aleid Wolfsen, añadiendo que la violación de Uber era “muy grave”.
A principios de este año, la agencia multó a Uber con 11 millones de dólares (10 millones de euros) por cómo gestionaba la conservación de los datos personales de los conductores. Descubrió que la empresa de transporte no había establecido adecuadamente los términos y condiciones de conservación de los datos personales de los conductores.
La DPA también consideró “innecesariamente complicado” el proceso de Uber para permitir a los conductores realizar solicitudes de acceso a datos personales.
Tanto la multa anterior como la última se derivan de una investigación iniciada por la agencia holandesa en respuesta a una denuncia presentada por 170 conductores franceses ante el regulador de privacidad del país.
La investigación fue asignada a la DPA holandesa, ya que las operaciones de Uber en la UE tienen su sede en los Países Bajos. En virtud de la legislación europea sobre la protección de datos, las empresas infractoras pueden ser multadas con hasta el 4% de sus ingresos globales anuales.
Nota publicada en Forbes US.