Uber envió la información a Estados Unidos como parte de los programas de vigilancia de la agencia de inteligencia de seguridad nacional de ese país; sin embargo, desde las revelaciones de Edward Snowden, en 2013, los tribunales de la UE consideran que ese tipo de movimientos suponen un problema para los datos de ciudadanos europeos y, por lo tanto, incumplen el GDPR.
“En Europa, el GDPR protege los derechos fundamentales de las personas, al exigir a las empresas y a los gobiernos que gestionen los datos personales con el debido cuidado. Pero, lamentablemente, esto no es evidente fuera de Europa, escribió el presidente de la Autoridad de Protección de Datos holandesa, Aleid Wolfsen.
Según el Reglamento, las multas hacia las empresas pueden ser de hasta el 4% de la facturación anual global en cualquier caso de incumplimiento. En esta ocasión, Uber corrió con suerte, pues sus ingresos de 2023 fueron de alrededor de 34,500 millones de dólares, por lo que la sanción actual está muy por debajo de ese nivel.
Uber se defiende
Las denuncias en contra de Uber se presentaron durante un periodo en el que no había acuerdos entre la UE y EU, pues en julio de 2020 el máximo tribunal del bloque anuló un mecanismo para la exportación de datos, mismo que no se renovó hasta julio de 2023 y durante ese periodo operaron bajo la incertidumbre jurídica respecto al tema,
Entre los datos que Uber trasladó a Estados Unidos, según la autoridad de Países Bajos, se encuentran detalles de sus cuentas, licencias de taxi, datos de ubicación, fotos, detalles de pago, documentos de identidad y, en algunos casos, historial delictivo y médico de los conductores.
No obstante, Uber se ha defendido diciendo que no incumplieron ningún sector del GDPR y, de acuerdo con el vocero de la empresa, Capsar Nixon, “esta decisión es errónea y una multa extraordinaria son completamente injustificadas. El proceso de transferencia de datos transfronterizos de Uber cumplió con el GPDR durante tres años de inmensa incertidumbre”.
Además de que apelarán la decisión, la empresa se defendió diciendo que durante el periodo en que se anuló el mecanismo buscaron la orientación de la autoridad holandesa, pero este no proporcionó claridad sobre si había problemas con sus procesos, afirmó la empresa.
En respuesta, los reguladores dijeron que durante este periodo de incertidumbre advirtieron a las empresas sobre su responsabilidad de garantizar que las exportaciones de datos cumplieran con el reglamento a través de medidas adicionales.
