La plataforma de transporte Uber ha sido multada con 290 millones de euros en los Países Bajos por violar las normativas europeas de protección de datos.
La Autoridad de Protección de Datos de los Países Bajos (DPA) asegura que la compañía transfirió información personal de conductores europeos a Estados Unidos, incumpliendo con lo estipulado en el Reglamento General de Protección de Datos (GDPR), una infracción calificada por la DPA como una “violación grave” de las normativas de privacidad de la Unión Europea.
La investigación parte tras una denuncia presentada por una organización francesa de derechos humanos en representación de más de 170 conductores de taxi en Francia. La queja se presentó inicialmente ante la autoridad de protección de datos francesa, la CNIL, que posteriormente remitió el caso a la DPA, debido a que la sede europea de Uber se encuentra en los Países Bajos. Según el regulador neerlandés, Uber no tomó las medidas adecuadas para proteger los datos personales de los conductores durante el proceso de transferencia.
Uber se defiende
Uber, por su parte, ha expresado su desacuerdo con la decisión. Caspar Nixon, portavoz de la empresa, asegura que la multa es “totalmente injustificada” y señala que Uber apelará la decisión.
Nixon explica que durante el período en cuestión, marcado por incertidumbres sobre la relación entre la Unión Europea y Estados Unidos en materia de protección de datos, Uber cumplía con lo establecido por el RGPD. La compañía confía en que el proceso de apelación, que podría durar hasta cuatro años, resulte favorable.
El RPGD impone estrictas restricciones para la transferencia de datos personales fuera de la Unión Europea, exigiendo que las empresas garanticen un nivel de protección adecuado para la información transferida. La DPA indica que, aunque Uber ya ha cesado esta práctica, la sanción es una respuesta proporcional al daño causado.