La Autoridad de Protección de Datos Holandesa (DPA) ha multado a la plataforma Uber con 290 millones de euros por la transferencia a Estados Unidos de datos personales de conductores europeos y no proteger adecuadamente los datos en relación con estas transferencias.
Según la DPA, esto constituye «una grave infracción» del Reglamento General de Protección de Datos (RGPD).
Se trata de la tercera multa que la DPA neerlandesa impone a Uber, tras la sanción de 600.000 euros impuesta en 2018 y otra de 10 millones en 2023.
En concreto, la DPA holandesa descubrió que Uber recopilaba, entre otras cosas, información sensible de conductores de Europa y la almacenaba en servidores de EE.UU., incluyendo datos sobre cuentas y licencias de taxi, pero también datos de ubicación, fotos, datos de pago, documentos de identidad y, en algunos casos, incluso datos penales y médicos de los conductores.
Durante más de dos años, Uber transfirió esos datos a su sede central en EE.UU. sin utilizar herramientas de transferencia, por lo que la protección de los datos personales no fue suficiente, señala la Autoridad holandesa, recordando que el Tribunal de Justicia de la UE invalidó en 2020 el llamado Escudo de Privacidad UE-EE.UU.
«Uber no cumplió con los requisitos del RGPD para garantizar el nivel de protección de los datos en lo que respecta a las transferencias a los EE.UU. Esto es muy grave», ha indicado el presidente de la DPA holandesa, Aleid Wolfsen.
Uber, que ha puesto fin a la infracción sancionada, ha expresado su oposición a esta última multa, según ha indicado el regulador holandés.