Países Bajos impone una multa de 290 millones a Uber por violaciones de protección de datos

La Autoridad de Protección de Datos de Países Bajos (DPA) ha multado a Uber con 290 millones de euros. La multa se debe a la transferencia inadecuada de datos personales a Estados Unidos.

La DPA determinó que Uber cometió una “grave infracción” del Reglamento General de Protección de Datos (RGPD). Esta es la tercera vez que Uber recibe una multa por temas relacionados con la protección de datos en los Países Bajos.

TE PUEDE INTERESAR: La ONU sigue preocupada por la reforma judicial en México

El problema se originó porque Uber transfería datos de conductores europeos a su sede central en Estados Unidos durante más de dos años. La plataforma no utilizó las herramientas adecuadas para asegurar estos datos personales.

Uber almacenaba en servidores en Estados Unidos información sensible, como cuentas, licencias de taxi, datos de ubicación, fotos, datos de pago, y documentos de identidad. En algunos casos, también se incluyeron datos penales y médicos de los conductores.

La Autoridad de Protección de Datos de Países Bajos señaló que Uber no cumplió con los requisitos del RGPD para proteger estos datos durante las transferencias internacionales. Esto es especialmente grave porque en 2020, el Tribunal de Justicia de la Unión Europea invalidó el Escudo de Privacidad UE-EE.UU., que antes permitía tales transferencias.