La Autoridad de Protección de Datos (AP) neerlandesa ha impuesto este lunes a Uber una multa de 290 millones de euros por transferir datos de conductores europeos a su sede en Estados Unidos sin respetar las normas de privacidad.
La institución, que ha aplicado con dicha cuantía su sanción más alta hasta la fecha, ha explicado en un comunicado que la empresa recopiló datos de localización, fotos, detalles de pago y documentos de identidad y que, en algunos casos, también se recogieron datos penales y médicos de los conductores.
También ha considerado que la empresa con sede europea en Países Bajos remitió esa información a su matriz durante más de dos años, pero sin proteger adecuadamente los datos personales. Eso sí, ha reconocido que la empresa tomó medidas a finales del año pasado para dejar de infligir las normas.
Por su parte, desde la Asociación de la Industria de la Informática y las Comunicaciones (CCIA, por sus siglas en inglés) destacaron que la cuestión se remonta a 2021-2022, antes del nuevo marco de Privacidad de Datos entre la Unión Europea (UE) y Estados Unidos, que no entró en vigor hasta el año pasado.
Durante este período, la asociación ha añadido que las empresas no pertenecientes a la UE que ya estaban sujetas al Reglamento General de Protección de Datos comunitario carecían prácticamente de bases jurídicas para trasladar datos a Estados Unidos.
Con todo, ha puntualizado que las empresas europeas y estadounidenses se quedaron sin "directrices claras" para los flujos de datos transatlánticos durante un período de casi tres años, lo que generó un periodo de incertidumbre.