Uber enfrenta una sanción millonaria de 320 millones de dólares y te contamos los motivos.

Uber enfrenta una sanción considerable de 290 millones de euros (aproximadamente 320 millones de dólares) por incumplir las normativas de protección de datos establecidas por la Unión Europea. Para comprender mejor esta situación, es esencial familiarizarse con el Reglamento General de Protección de Datos (RGPD), que se implementó en la UE en mayo de 2018. A diferencia de los Estados Unidos, donde las regulaciones sobre la privacidad del consumidor pueden ser más laxas, la UE sigue un enfoque más riguroso, que ha demostrado ser efectivo hasta ahora.

El RGPD establece las reglas que las empresas deben seguir en relación con los datos de los usuarios, así como los derechos que los individuos tienen sobre su información en línea. La Autoridad Holandesa de Protección de Datos (DPA) ha afirmado que Uber recopiló información sensible de sus conductores, como datos de ubicación, fotografías, información de pago, e incluso datos penales y médicos, almacenándolos en servidores en Estados Unidos. Según el RGPD, las empresas que transfieren datos fuera del Espacio Económico Europeo deben cumplir con normas específicas, y la DPA sostiene que Uber no siguió estos requisitos durante un período de dos años, lo que resultó en una protección inadecuada de los datos personales.

El problema surgió a raíz de las quejas de más de 170 conductores franceses, quienes se dirigieron a la Ligue des droits de l’Homme, un grupo defensor de derechos humanos, que posteriormente llevó el asunto a la DPA francesa. Como Uber tiene su sede europea en los Países Bajos, la DPA holandesa asumió la responsabilidad del caso. Es importante mencionar que esta no es la primera vez que Uber enfrenta sanciones por este motivo: en 2018 se le impuso una multa de 600.000 euros, seguida de otra de 10 millones de euros en 2023.

La DPA ha indicado que las transferencias de datos deben estar respaldadas por un nivel adecuado de protección. La Comisión Europea tiene la capacidad de evaluar la adecuación de un país en términos de sus salvaguardias. En el caso de Uber, la DPA holandesa determinó que no se habían seguido dichas salvaguardias, lo que hacía que la información personal de los conductores fuera vulnerable a amenazas externas. El monto de la multa no es arbitrario; las agencias de protección de datos en Europa calculan las sanciones basándose en un porcentaje de hasta el 4% de la facturación anual global de la empresa.

Desde este incidente, Uber ha modificado sus procedimientos para garantizar el cumplimiento del RGPD y ha dejado de realizar transferencias de datos de la misma manera. La compañía ha indicado que planea apelar la multa, considerándola "completamente injustificada". A medida que el caso avanza, Uber debe prepararse para presentar su defensa, aunque independientemente del desenlace, la empresa sigue siendo el líder en el mercado global de servicios de transporte compartido, controlando el 25% del mercado. Este caso podría impulsar mejoras en las prácticas de protección de datos, no solo en los Estados Unidos, sino también en otras partes del mundo.

• Protección de datos
• RGPD
• Uber