La Autoridad de Protección de Datos de los Países Bajos (DPA) ha asestado un duro golpe a la plataforma Uber al imponerle una multa de 290 millones de euros, sancionando lo que consideran una violación flagrante del Reglamento General de Protección de Datos (RGPD). La investigación revela un panorama preocupante: Uber almacenó y transfirió a Estados Unidos información sensible de conductores europeos, incluidos datos de cuentas, licencias de taxi, localización, fotografías, pagos, documentos de identidad e incluso, en ciertos casos, información penal y médica, sin implementar las medidas de protección adecuadas.
Durante un período de más de dos años, Uber gestionó estos datos de manera que, según la DPA, no cumplía con las normativas europeas de protección de datos. Este fallo se torna aún más crítico al considerar que, en 2020, el Tribunal de Justicia de la Unión Europea declaró inválido el "Escudo de Privacidad" UE-EE.UU., un mecanismo esencial que regulaba este tipo de transferencias.
Aleid Wolfsen, presidente de la DPA, manifestó con firmeza que "Uber ha incurrido en una falta grave al no garantizar el nivel de protección requerido para las transferencias de datos a Estados Unidos". Este pronunciamiento no solo marca una nueva cima en la supervisión de las empresas tecnológicas por parte de los reguladores europeos, sino que también subraya las severas consecuencias del incumplimiento de las normativas de privacidad.
Uber, sin embargo, no ha permanecido en silencio ante esta sentencia. La empresa ha concluido las prácticas cuestionadas, pero ha declarado su intención de apelar la multa, calificándola de "errónea e injustificada". Un portavoz de Uber expresó que durante un período marcado por la incertidumbre entre la UE y EE.UU., la compañía actuó conforme a las normativas vigentes y confían en que el recurso presentado ante la justicia traerá una resolución favorable.
Esta sanción se suma a las ya impuestas anteriormente por la DPA, incluyendo una multa de 600.000 euros en 2018 y otra de 10 millones en 2023, reflejando un historial de conflictos entre la empresa de transporte y los reguladores europeos en materia de privacidad.