La Autoridad de Protección de Datos de los Países Bajos (DPA) ha impuesto una multa de 290 millones de euros a Uber por transferir datos personales de conductores europeos a Estados Unidos sin las garantías adecuadas de seguridad. La DPA considera esta acción como una “grave violación” del Reglamento General de Protección de Datos (RGPD).
La multa se suma a las sanciones anteriores que la DPA ha impuesto a Uber: 600.000 euros en 2018 y 10 millones en 2023. La reciente sanción se debe a que Uber llevó a cabo la transferencia de datos durante dos años sin implementar medidas de protección adecuadas.
Durante este periodo, Uber envió información sensible, incluyendo datos de localización, fotos, detalles de pago, documentos de identidad y, en algunos casos, información médica y penal. La DPA destacó que, a diferencia de Europa, en EE.UU. el servicio secreto puede acceder a estos datos sin la debida protección judicial, lo que agrava la violación de privacidad.
Aleid Wolfsen, presidente de la DPA, señaló: “El servicio secreto en Estados Unidos puede acceder a los datos sin la debida protección judicial. Esto no ocurre en Europa o en los Países Bajos, lo que convierte esta situación en una violación grave. Por eso es crucial que estos datos permanezcan en la UE.”
Uber ha respondido a la sanción manifestando su intención de recurrir la multa. La compañía califica la sanción de «injusta» e incorrecta, y cuestiona la claridad de las normas de privacidad aplicadas en este caso.