La Unión Europea toma muy en serio la transferencia de datos personales, especialmente cuando se trata de transferencias transfronterizas.
El Reglamento General de Protección de Datos (GDPR) se implementa para garantizar que dichas transferencias cumplan con las medidas de seguridad necesarias para proteger la privacidad y que las violaciones de la protección sean sancionadas.
Problemas graves y una multa millonaria contra Uber
Uber se encuentra actualmente en serios problemas por no cumplir con estas regulaciones y enfrenta multas considerables, que podrían ser algunas de las más altas impuestas por incumplimiento de las normas.
El Reglamento General de Protección de Datos, aprobado por la Unión Europea en 2016, cambió la forma en que las empresas gestionan y comparten datos personales, al exigirles que informen explícitamente a los ciudadanos de la UE sobre la recopilación de su información.
Uber se ha enfrentado a las consecuencias de esta estricta regulación, ya que actualmente enfrenta una multa de 290 millones de euros, lo que equivale a aproximadamente $347 millones de dólares.
Esta podría ser una de las multas más grandes impuestas por la UE bajo esta norma desde su implementación.
La multa fue impuesta por la Autoridad Holandesa de Protección de Datos (DPA), donde Uber fue considerado responsable por no cumplir con las normas, ya que no protegió adecuadamente la información personal de los conductores europeos cuando se transfería a los Estados Unidos.
Datos sensibles expuestos y transferidos
Los reguladores, en su declaración, expresaron la gravedad del asunto y cómo Uber lo tomó a la ligera al no cumplir con los requisitos establecidos. Señalaron que Uber no cumplió con los requisitos del GDPR para garantizar el nivel de protección de los datos con respecto a las transferencias a los Estados Unidos.
La información personal retenida fue una violación del GDPR e incluía datos sensibles como fotos, detalles de pago, licencias, documentos de identificación e incluso, en ocasiones, registros médicos y penales.
Los datos se trasladaron sin las herramientas de transferencia adecuadas que pudieran garantizar una protección adecuada de la información. La falta de medidas de seguridad durante la transferencia planteó serias preocupaciones sobre posibles vulnerabilidades y brechas.
Uber ha anunciado que apelará la decisión y ha sugerido que la multa no está justificada dado su cumplimiento y que la decisión no fue justa. El portavoz de Uber, Caspar Nixon, escribió en un correo electrónico:
El proceso de transferencia de datos transfronterizos de Uber cumplió con el GDPR durante un período de 3 años de gran incertidumbre entre la UE y los Estados Unidos. Apelaremos y confiamos en que prevalecerá el sentido común.
Fuente: Fortune