Uber multado con 290 M de € por incumplir la RGPD

La Autoridad de Protección de Datos de los Países Bajos (DPA) ha impuesto una multa a Uber por transferir datos personales de conductores europeos a los Estados Unidos sin las garantías de protección adecuadas durante más de dos años. Esta acción viola el Reglamento General de Protección de Datos de la UE (GDPR), que establece multas que pueden llegar hasta el 4% de la facturación anual global de una empresa. En este caso, la sanción asciende a 290 millones de euros.

Aleid Wolfsen, presidente de la DPA, subrayó que, aunque el GDPR asegura una sólida protección de los datos personales dentro de Europa, esa misma seguridad no siempre se garantiza fuera de la UE. «Lamentablemente, esto no es evidente fuera de Europa. Pensemos en los gobiernos que pueden acceder a los datos a gran escala. Por eso, las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de ciudadanos europeos fuera de la Unión Europea.

Uber no cumplió con los requisitos del GDPR para garantizar el nivel de protección de los datos en lo que respecta a las transferencias a los EE. UU. Esto es muy grave», afirmó Wolfsen. La DPA se vio obligada a actuar debido a que Uber transfirió información sensible a EE.UU., incluyendo detalles de cuentas, licencias de taxi, datos de ubicación, fotografías, detalles de pago, documentos de identidad y registros penales y médicos.

La investigación contra Uber comenzó en 2021, tras recibir la DPA una queja de la organización francesa de derechos humanos Ligue des droits de l’Homme (LDH) en representación de más de 170 conductores franceses. La autoridad francesa de protección de datos compartió la información con su contraparte holandesa, dado que la sede de Uber en Europa se encuentra en los Países Bajos. Las dos autoridades colaboraron para investigar las denuncias y tomar una decisión.

Esta es la multa más alta que ha recibido Uber hasta la fecha. Aunque sus ingresos anuales en 2023 alcanzaron los 34.500 millones de euros, la multa está por debajo del máximo del 4% que establece el GDPR, pero supera con creces las sanciones anteriores impuestas a la compañía: 600.000 euros en 2018 y 10 millones de euros en 2023.

Uber ha expresado su desacuerdo con la multa y ha presentado objeciones. Caspar Nixon, portavoz de la empresa, envió un comunicado a TechCrunch en el que calificó la decisión de errónea y las sanciones como «injustificadas», argumentando que Uber había cumplido con las regulaciones de datos de la Unión Europea.