Este lunes, la autoridad neerlandesa de protección de datos impuso una multa significativa a Uber, cifrada en 290 millones de euros (aproximadamente 324 millones de dólares). La sanción se debe a la transferencia de datos personales de conductores europeos a la sede de Uber en Estados Unidos sin las protecciones adecuadas, lo que constituye una «violación seria» del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
El presidente del regulador neerlandés, Aleid Wolfsen, destacó la gravedad de la situación, señalando que Uber no cumplió con los requisitos establecidos por el RGPD para garantizar un nivel adecuado de protección a los datos transferidos fuera de la UE. Según el comunicado, la compañía recopiló información sensible de conductores europeos, como licencias de taxi, datos de localización, fotos, detalles de pago, documentos de identidad, e incluso en algunos casos, datos penales y médicos.
Durante un período de dos años, esta información fue enviada a la sede de Uber en Estados Unidos sin utilizar las herramientas adecuadas para protegerla, lo que motivó la intervención de la autoridad neerlandesa. «La protección de los datos personales no era suficiente», denunció el organismo, subrayando la seriedad de la infracción.
En respuesta, Uber anunció que planea apelar la multa, calificando la decisión como «viciada» y la sanción como «totalmente injustificada». Un portavoz de la empresa afirmó que el proceso de transferencia de datos transfronterizos de Uber cumplió con el RGPD durante un periodo de incertidumbre entre la UE y Estados Unidos, y expresó su confianza en que prevalezca el sentido común en el proceso de apelación.
Esta situación subraya las continuas tensiones y desafíos en la gestión de datos personales a nivel internacional, especialmente en el contexto de las estrictas normativas de protección de datos de la Unión Europea.


