Uber terá que pagar 290 millóns de euros por vulnerar a lexislación europea de protección de datos
luns, 26 de agosto do 2024
O organismo holandés de protección de datos (DPA) vén de impor unha sanción por valor de 290 millóns de euros a Uber por unha grave violación da Lei Xeral de Protección de Datos (GDPR) ao transferir datos persoais cos seus condutores europeos a EE.UU. sen tomar as precaucións pertinentes para este tipo de transferencias de información.
Uber estaría a recoller información sensible dos seus condutores europeos (como licenzas de taxi, información de localización, fotografías, documentos de identidade, detalles de pagamento e incluso datos médicos e penais) e a almacenaría en servidores nos EE.UU. durante un par de anos, sen empregar as ferramentas de transferencia obrigadas, polo que os datos persoais non terían a protección esixida pola lexislación europea.
Esta investigación da DPA chegou a través dunha queixa de máis de 170 condutores franceses, transferíndose a reclamación á axencia de protección de datos holandesa por ter Uber a súa sede europea nos Países Baixos.
Estamos ante a terceira sanción deste tipo imposta a Uber en Europa, sendo as anteriores por valor de 600.000 e 10 millóns de euros. Aínda que 290 millóns de euros parece unha cantidade moi elevada, ao depender do volume de negocio da compañía infractora, nesta ocasión podería ter chegado até os 1.380 millóns de euros.