La DPA neerlandesa multa a Uber con 290 millones de euros
- La autoridad neerlandesa de protección de datos (DPA) impuso una multa de 290 millones de euros a Uber por transferir datos personales de conductores de taxi europeos a Estados Unidos
- La DPA neerlandesa concluyó que Uber violó el GDPR (Reglamento General de Protección de Datos)
- Uber actualmente ya detuvo esta infracción
Datos sensibles
- Uber almacenó en servidores de Estados Unidos información de cuentas de conductores europeos, licencias de taxi, datos de ubicación, fotos, información de pago, documentos de identidad, así como datos penales y médicos
- Durante más de dos años transfirió estos datos sin usar herramientas de transferencia
- Después de que el Escudo de Privacidad UE-EE. UU. fuera invalidado en 2020, la protección de datos no fue suficiente porque no se usaron cláusulas contractuales estándar
- Desde agosto de 2021, Uber no utilizó cláusulas contractuales estándar, y la DPA neerlandesa consideró que esto implicaba una protección de datos insuficiente
- Actualmente Uber usa una medida sucesora del Escudo de Privacidad
Quejas de los conductores
- La DPA neerlandesa inició la investigación después de que más de 170 conductores franceses presentaran una queja ante la organización francesa de derechos humanos LDH
- Según el GDPR, las empresas que procesan datos en varios Estados miembros de la UE deben cooperar con la DPA del país donde se encuentra su sede principal
- La sede europea de Uber está en los Países Bajos
- Durante la investigación, la DPA neerlandesa colaboró estrechamente con la DPA francesa y coordinó la decisión con otras DPA europeas
Multa contra Uber
- Todas las DPA de Europa calculan las multas a las empresas de la misma manera
- La multa puede equivaler hasta al 4% de la facturación anual global de la empresa
- Uber registró unos 34.500 millones de euros en ingresos globales en 2023
- Uber indicó que planea impugnar la multa
- La DPA neerlandesa ya había impuesto a Uber una multa de 600 mil euros en 2018 y otra de 10 millones de euros en 2023
Resumen de GN⁺
- Este artículo trata el caso de la multa impuesta a Uber por violar el GDPR
- Destaca que se necesitan medidas de protección adicionales al transferir datos fuera de Europa
- Ayuda a entender la importancia de la protección de datos y las estrictas normas del GDPR
- Un proyecto similar en funcionalidad es el servicio de protección de datos de Google Cloud
1 comentarios
Opiniones de Hacker News
Los datos en EE. UU. suelen ser gestionados principalmente por personas que están en Europa o India
Uber habló con la autoridad neerlandesa de protección de datos sobre la ambigüedad de la ley
Uber está usando una medida sucesora de Privacy Shield
Es irónico que Uber haya sido multada en los Países Bajos
La DPA neerlandesa investigó las quejas de más de 170 conductores franceses
Algunos se preguntan si multar a empresas estadounidenses se ha convertido en una industria importante en Europa
Hay dudas sobre su relación con el EU-US Data Privacy Framework
Se espera que el proceso de apelación tome alrededor de 4 años
Considerarán la multa como un costo de hacer negocios en Europa y la trasladarán al precio
En los últimos años, el total de multas impuestas por la UE a empresas tecnológicas estadounidenses ha llegado a 14.8 mil millones de dólares