La Autoridad Neerlandesa de Protección de Datos (AP) ha sancionado a la empresa de transporte privado norteamericana Uber con 10 millones de euros por sus prácticas inadecuadas de acceso y retención de datos que violan el Reglamento General de Protección de Datos (RGPD) y vulneran los derechos de los empleados europeos.
Según la AP, Uber “no proporcionó suficiente transparencia sobre cuánto tiempo conservaba los datos de los conductores europeos y a qué países fuera de Europa los enviaba”, a la vez que “dificultó a los conductores ejercer sus derechos a la privacidad” sobre su información.
La agencia considera que la información que Uber proporciona es “demasiado general”, al afirmar en su política de privacidad que conservaría los datos de los clientes “el tiempo que sea necesario para diversos fines”. Luego, la empresa redujo el período de retención de información a siete años, pero el regulador neerlandés sostiene que no lo ha formulado en “términos suficientemente concretos”.
Además, la AP destacó la dificultad que presenta Uber para ejercer el derecho de acceso a los datos, que está garantizado por el RGPD. Según un análisis realizado por la propia autoridad neerlandesa, Uber había exigido a los usuarios que siguieran seis pasos antes de poder solicitar acceso a sus datos personales. Y si bien había un formulario en la aplicación para que los conductores preguntaran, era de difícil acceso y no estaba “en un lugar lógico”.
"Si no sabes qué sucede con tus datos, no sabrás si estás en desventaja o si se te están tratando injustamente y no podrás hacer valer tus derechos", dijo el presidente de AP.
“Esto demuestra que Uber complicó el acceso cuando los conductores querían ejercer su derecho a la privacidad. Eso no está permitido. Uber debería haber puesto las cosas fáciles a los conductores. Eso también lo establece la ley”, declaró Aleid Wolfsen, presidente de AP.
En tercer lugar, autoridad de protección de datos cuestiona el accionar de Uber por no informar qué medidas de privacidad toma cuando la información de los conductores se envía fuera de Europa.
“Uber debería haber informado mejor y más cuidadosamente a los conductores. La transparencia es uno de los pilares de la protección de datos personales. Si no sabes qué sucede con tus datos, no sabrás si estás en desventaja o si se te están tratando injustamente y no podrás hacer valer tus derechos”, afirmó Wolfsen.
La multa se originó en el reclamo que más de 170 conductores franceses presentaron ante la Liga de los Derechos Humanos y de los Ciudadanos (LDH), y esta institución presentó una queja ante el regulador francés. Este último remitió las demandas a la AP ya que la sede europea de Uber está en Países Bajos. Estas prácticas datan de 2018 a febrero de 2022, cuando Uber adoptó prácticas revisadas.
La sanción se estableció a partir del tamaño de la empresa y la gravedad de las infracciones. En el momento de las violaciones de las normas de privacidad, la app tenía aproximadamente 120.000 conductores activos en Europa.
Por su parte, Uber ha apelado la decisión de la autoridad neerlandesa y asegura haber tomado medidas para resolver este problema.