Tecnología

Países Bajos multa a Uber con 324 mdd por enviar datos de sus conductores a EU

Este tipo de dinámicas representan una violación al GDPR de la Unión Europea, pero Uber defiende que ha cumplido con las normativas del bloque.

lun 26 agosto 2024 09:00 AM

El error que le costó a Uber 324 mdd: Países Bajos le impone multa por incumplir el RGPD — No obstante, Uber se ha defendido diciendo que no incumplieron ningún sector del RGPD y que apelarán la decisión. (Sundry Photography/Getty Images)

Expansión

@ExpansionMx

Uber enfrenta una dura multa de 324 millones de dólares por violar el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), de acuerdo con el organismo de control de los Países Bajos, donde se encuentra la sede principal de la empresa en la región.

La autoridad determinó la sanción por transferir información personal de los socios conductores, como los llama Uber, desde la UE hacia Estados Unidos, algo que está prohibido por el GDPR.

Este caso comenzó en 2021, cuando 170 conductores franceses presentaron una serie de quejas en torno al procesamiento de sus datos personales y cómo estos habían sido trasladados fuera de la UE. De hecho, en enero de este año la compañía también recibió una multa de 10 millones de euros por el mismo caso aunque en una instancia diferente.

Uber envió la información a Estados Unidos como parte de los programas de vigilancia de la agencia de inteligencia de seguridad nacional de ese país; sin embargo, desde las revelaciones de Edward Snowden, en 2013, los tribunales de la UE consideran que ese tipo de movimientos suponen un problema para los datos de ciudadanos europeos y, por lo tanto, incumplen el GDPR.

“En Europa, el GDPR protege los derechos fundamentales de las personas, al exigir a las empresas y a los gobiernos que gestionen los datos personales con el debido cuidado. Pero, lamentablemente, esto no es evidente fuera de Europa, escribió el presidente de la Autoridad de Protección de Datos holandesa, Aleid Wolfsen.

Según el Reglamento, las multas hacia las empresas pueden ser de hasta el 4% de la facturación anual global en cualquier caso de incumplimiento. En esta ocasión, Uber corrió con suerte, pues sus ingresos de 2023 fueron de alrededor de 34,500 millones de dólares, por lo que la sanción actual está muy por debajo de ese nivel.

Uber se defiende

Las denuncias en contra de Uber se presentaron durante un periodo en el que no había acuerdos entre la UE y EU, pues en julio de 2020 el máximo tribunal del bloque anuló un mecanismo para la exportación de datos, mismo que no se renovó hasta julio de 2023 y durante ese periodo operaron bajo la incertidumbre jurídica respecto al tema,

Entre los datos que Uber trasladó a Estados Unidos, según la autoridad de Países Bajos, se encuentran detalles de sus cuentas, licencias de taxi, datos de ubicación, fotos, detalles de pago, documentos de identidad y, en algunos casos, historial delictivo y médico de los conductores.

No obstante, Uber se ha defendido diciendo que no incumplieron ningún sector del GDPR y, de acuerdo con el vocero de la empresa, Capsar Nixon, “esta decisión es errónea y una multa extraordinaria son completamente injustificadas. El proceso de transferencia de datos transfronterizos de Uber cumplió con el GPDR durante tres años de inmensa incertidumbre”.

Además de que apelarán la decisión, la empresa se defendió diciendo que durante el periodo en que se anuló el mecanismo buscaron la orientación de la autoridad holandesa, pero este no proporcionó claridad sobre si había problemas con sus procesos, afirmó la empresa.

En respuesta, los reguladores dijeron que durante este periodo de incertidumbre advirtieron a las empresas sobre su responsabilidad de garantizar que las exportaciones de datos cumplieran con el reglamento a través de medidas adicionales.