La Autoridad de Protección de Datos de los Países Bajos (DPA) ha multado a la plataforma de transporte compartido, Uber, por transferir datos personales de taxistas europeos a los EE. UU. sin la protección adecuada durante más de dos años. La multa por violar el Reglamento General de Protección de Datos de la UE (GDPR) pueden llegar a ser del 4% de la facturación anual global, en este caso será de 290 millones de euros.
Aleid Wolfsen, presidente de la DPA holandesa, dijo que si bien el RGPD garantiza una fuerte protección de los datos personales dentro de Europa, dichas garantías no están garantizadas fuera de la UE: «Pero, lamentablemente, esto no es evidente fuera de Europa. Pensemos en los gobiernos que pueden acceder a los datos a gran escala. Por eso, las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de ciudadanos europeos fuera de la Unión Europea. Uber no cumplió con los requisitos del RGPD para garantizar el nivel de protección de los datos en lo que respecta a las transferencias a los EE. UU. Esto es muy grave». Por tanto, habían tenido que tomar medidas contra Uber por estar enviando información confidencial a EE.UU. como detalles de cuentas, licencias de taxi, datos de ubicación, fotografías, detalles de pago, documentos de identidad y registros penales y médicos.
La Autoridad de Protección de Datos de los Países Bajos comenzó a investigar a Uber en 2021 después de que más de 170 conductores franceses se quejaran ante la organización francesa de derechos humanos Ligue des droits de l’Homme (LDH), que presentó una queja ante la autoridad de protección de datos francesa. Esto llevó a las autoridades francesas a transmitir la información a su homólogo holandés, que es donde tiene Uber su sede, que colaboraron para investigar las quejas y tomar una decisión.
La mayor multa interpuesta a Uber
Los ingresos anuales de Uber en 2023 fueron de alrededor de 34.500 millones de euros, por lo que el nivel de la sanción está muy por debajo del máximo del 4% que pueden llegar a recibir las empresas al infringir este reglamento. No obstante, esta es la mayor multa que ha recibido la compañía. La primera multa fue en 2018, la autoridad de protección de datos holandesa le impuso una multa de 600.000 euros y en 2023 una multa de 10 millones de euros.
Uber ha presentado objeciones a esta última multa y ha comunicado que va a manifestar en contra. El portavoz de Uber, Caspar Nixon, envió un correo electrónico a TechCrunch con un comunicado en el que dice que la decisión es errónea y las multas son «injustificadas«. Nixon argumenta que ellos habían cumplido con el reglamento de datos de la Unión Europea.