Ciudad de México,
Noelia Acuña
Crédito foto: Sergio F Cara (NotiPress)
La popular empresa de transporte Uber se enfrenta a una nueva sanción en Europa debido a la violación de normativas de privacidad. La Autoridad de Protección de Datos de los Países Bajos impuso una multa millonaria a la compañía por transferir datos personales de conductores europeos a Estados Unidos sin las garantías adecuadas. En ese sentido, la sanción asciende a 290 millones de euros (más de 324 millones de dólares) debido a la violación del Artículo 44 del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).
Dicho artículo establece que las transferencias de datos deben cumplir con las disposiciones marcadas por el reglamento. Esta multa es una de las más altas emitidas desde que el GDPR entró en vigor en 2018. Asimismo, el reglamento obliga a las empresas y organizaciones a proteger los datos personales de los ciudadanos de la Unión Europea (UE), con el objetivo de fortalecer los derechos fundamentales en la era digital y facilitar la actividad económica.
Ante ello, Caspar Nixon, portavoz de Uber, manifestó su desacuerdo con la decisión, calificándola de "errónea" y "completamente injustificada". Según Nixon, "el proceso de transferencia transfronteriza de datos de Uber cumplió con el GDPR durante un período de tres años de gran incertidumbre entre la UE y Estados Unidos". Sin embargo, la Autoridad de Protección de Datos de los Países Bajos, liderada por Aleid Wolfsen, sostiene la violación a la privacidad de cientos de conductores.
Entre los datos transferidos se incluyen localizaciones, fotos, detalles de pagos, documentos de identidad, información penal y médica. Este hecho resulta alarmante y, según Wolfsen, "los servicios secretos de Estados Unidos pueden acceder a los datos sin protección judicial", aumentando las preocupaciones sobre la seguridad de la información personal en manos de empresas internacionales.
Paralelamente, Uber planea presentar un recurso, confiando en que "prevalezca el sentido común". Sin embargo, el regulador holandés parece estar convencido de su decisión, la cual se tomó después de una serie de investigaciones iniciadas tras la denuncia de la organización de derechos humanos Ligue des droits de l'homme. Esta organización había informado al regulador sobre las quejas relacionadas con el manejo de los datos personales de más de 170 conductores de Uber en Francia en 2021.
Cabe destacar, esta es la tercera multa impuesta a Uber por la Autoridad de Protección de Datos de los Países Bajos. En 2018, la empresa pagó una multa de 600 mil euros y, en 2023, otra de 10 millones de euros. No obstante, la sanción actual supera con creces las anteriores, evidenciando la gravedad de la infracción. Asimismo, el Reglamento General de Protección de Datos en Europa establece los derechos fundamentales de las personas deben ser protegidos, exigiendo a empresas y gobiernos tratar los datos personales con cuidado.
En 2020, el GDPR estableció que los datos personales no podían ser transferidos fuera del Espacio Económico Europeo, salvo bajo ciertos parámetros. Asimismo, la legislación estadounidense impugnó los servicios de inteligencia, llevando al Tribunal de Justicia de la Unión Europea a declarar que el escudo de privacidad no garantizaba una protección suficiente. No fue hasta julio de 2023 cuando se alcanzó un nuevo acuerdo para regular la transferencia de datos entre Europa y Estados Unidos. Según las autoridades holandesas, Uber habría transferido datos de conductores europeos a su oficina en Estados Unidos sin garantizar una protección adecuada.