La Agencia Española de Protección de Datos (AEPD) considera que existen "inidicios racionales" sobre la posibilidad de que Uber esté incumpliendo el artículo 7 del Reglamento General de Protección de Datos (RGPD). Estas declaraciones de la AEPD llegan después de las denuncias que FACUA-Consumidores en acción ha presentado durante los últimos meses.
La AEPD ha trasladado el caso a la autoridad competente de los Países Bajos, donde Uber tiene su sede dentro de la Unión Europea. "Corresponde a la autoridad de protección de datos de ese Estado asumir la tramitación de esta reclamación, según lo previsto en el artículo 56 del RGPD", señala la Agencia en el acuerdo que ha remitido a FACUA.
El origen de la polémica proviene de uno de los términos de uso de Uber. Esta condición contractual impone a los clientes la recepción de "mensajes de texto informativos (SMS) como parte de la actividad comercial normal de su uso de los servicios".
FACUA exigió a Uber que redactara de nuevo esta cláusula, puesto que era difícil entender si se refería a SMS informativos sobre el desarrollo de la ejecución del servicio de transporte, a mensajes con contenido publicitario o a ambos. De hecho, en el pasado mes de febrero, la organización española planteó una reclamación a Uber para pedirle que corrigiera ésta y otras prácticas que, a ojos de FACUA, son ilegales.
Ante la negativa de la empresa de transporte, la asociación interpuso una batería de demandas ante las autoridades de protección al consumidor de varias comunidades autónomas. Fue la andaluza la que trasladó los hechos relacionados con la normativa en materia de protección de datos a la AEPD.
Emails y SMS comerciales
Pese a las medidas que ha adoptado FACUA, Uber no ha aclarado aún el significado que pretende darle a la citada cláusula. Asimismo, la compañía de servicios de movilidad envía correos electrónicos de contenido comercial a sus usuarios, sin que este hecho esté contemplado en los términos de uso. Esta práctica también ha llegado a la AEPD a través de FACUA.
La asociación española advierte de que la mencionada cláusula contractual permanece inalterada, pese a que considera que la solución a la polémica es sencilla: propone a Uber incorporar una casilla que permita al cliente de la aplicación decidir si acepta o no la recepción de estos emails y SMS.
¿Qué dicen las leyes?
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece en el apartado tercero del artículo 6 que "no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la redacción contractual".
Por su parte, el artículo 7 del RGPD indica en su apartado segundo que "si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo".
De acuerdo con esto, FACUA considera ilegales las prácticas de Uber, al no permitir al usuario aceptarla o rechazarla. Por el contrario, esto se impone a lo largo del clausulado y debe ser el afectado el que, posteriormente, envíe un correo electrónico para manifestar que quiere revocarla.