Los reguladores de privacidad de Países Bajos han impuesto una multa récord a Uber de 290 millones de euros por violar las leyes de protección de datos de la Unión Europea al transferir datos personales sensibles de sus conductores a Estados Unidos sin las garantías adecuadas.
Las autoridades descubrieron “que Uber ha transferido datos personales de taxistas europeos a Estados Unidos (EE. UU.) y no ha protegido adecuadamente los datos en relación con estas transferencias”, afirmó la agencia, añadiendo que la medida constituye una «grave» violación del Reglamento General de Protección de Datos (RGPD). En respuesta, el servicio de transporte, mensajería y reparto de comida ha puesto fin a esta práctica.
Se cree que Uber ha recopilado información confidencial de los conductores y la ha conservado en servidores con sede en Estados Unidos durante más de dos años. Esto incluía detalles de cuentas y licencias de taxi, datos de ubicación, fotos, detalles de pago y documentos de identidad. En algunos casos, también contenía datos médicos y penales de los conductores.
La autoridad de protección de datos de Países Bajos inició la investigación sobre Uber después de que más de 170 conductores franceses presentaran una denuncia ante la asociación francesa de defensa de los derechos humanos, la Ligue des droits de l’Homme (LDH), que posteriormente presentó una denuncia ante la autoridad de protección de datos francesa.
De conformidad con el RGPD, las empresas que procesan datos en varios Estados miembros de la UE tienen que tratar con una única autoridad de protección de datos: la autoridad del país en el que la empresa tiene su sede principal. La sede europea de Uber se encuentra en los Países Bajos.
Esta es la tercera multa que la autoridad de protección de datos holandesa impone a Uber después de las de 2018 (600.000 euros) y al de 2023 (10 millones de euros).
