Uber es multada con 290 millones de euros por violar las normas de privacidad en Europa

La Autoridad de Protección de Datos (AP) neerlandesa ha impuesto una multa récord de 290 millones de euros a Uber por transferir ilegalmente datos de conductores europeos a su sede en Estados Unidos.

Las empresas españolas luchan por cumplir con las crecientes exigencias de protección de datos
Tendencias Las empresas españolas luchan por cumplir con las crecientes exigencias de protección de datosLas empresas españolas enfrentan desafíos con la normativa de protección de datos, lo que lleva a las empresas a buscar formas de adaptarse y evitar sanciones.

Datos personales expuestos

La investigación de la AP reveló que Uber recopiló y transfirió una gran cantidad de datos personales de sus conductores, incluidos nombres, direcciones, números de teléfono, datos bancarios, información de vehículos y, en algunos casos, antecedentes penales y datos médicos.

El Hospital Clínic carecía de medidas de seguridad básicas frente a ciberataques
Tendencias El Hospital Clínic carecía de medidas de seguridad básicas frente a ciberataquesLa investigación de la Apdcat revela que el Hospital Clínic de Barcelona no contaba con medidas de seguridad esenciales para prevenir ciberataques, lo que permitió el robo de 4,5 terabytes de información confidencial.

La AP descubrió que Uber no obtuvo el consentimiento adecuado de los conductores para transferir sus datos a Estados Unidos y que no tomó medidas suficientes para proteger los datos personales.

Periodo de incertidumbre legal

La Asociación de la Industria de la Informática y las Comunicaciones (CCIA) señaló que la cuestión se remonta a 2021-2022, antes de que entrara en vigor un nuevo acuerdo de privacidad de datos entre la Unión Europea (UE) y Estados Unidos.

Estafadores copian Noticias Caracol para vender falso medicamento milagroso
Tendencias Estafadores copian Noticias Caracol para vender falso medicamento milagrosoEstafadores han creado un portal falso de Noticias Caracol para promocionar una supuesta medicina oftalmológica milagrosa. Noticias Caracol desmiente la información y alerta sobre las señales de contenido falso.

Durante este período, las empresas no pertenecientes a la UE que estaban sujetas al Reglamento General de Protección de Datos (RGPD) de la UE carecían de bases legales claras para transferir datos a Estados Unidos.

La CCIA destacó que las empresas europeas y estadounidenses se quedaron sin directrices claras para las transferencias de datos transatlánticos durante casi tres años, lo que generó un período de incertidumbre.

Medidas tomadas por Uber

La AP reconoció que Uber ha tomado medidas para cumplir con las normas de protección de datos desde finales del año pasado, incluida la obtención del consentimiento adecuado de los conductores y la implementación de medidas de seguridad.

Sin embargo, la AP consideró que las infracciones pasadas de Uber eran lo suficientemente graves como para justificar una multa importante.

Implicaciones para otras empresas

La multa a Uber es un claro recordatorio para las empresas que operan en Europa de la importancia de cumplir con las normas de protección de datos.

El RGPD otorga a los individuos derechos significativos sobre sus datos personales, y las empresas deben tomar medidas para proteger estos derechos y obtener el consentimiento adecuado antes de procesar cualquier dato personal.

El caso de Uber también subraya la necesidad de directrices claras para las transferencias de datos transatlánticos. La UE y Estados Unidos deben trabajar juntos para desarrollar un marco que permita a las empresas transferir datos legalmente y proteja al mismo tiempo los derechos de los individuos.