Más de 2.000 millones en multas a Uber, la última de la UE asciende a 290
DEN HAAG, PAÍSES BAJOS. 31 Ago. (Noticias del Taxi) – Un vacío legal en las leyes de protección de datos les está saliendo muy caro a las multinacionales estadounidenses. A Uber le ha costado otros 290 millones de euros esta semana, que elevan la suma a más de 2.000 millones en total. Todo se debe al período entre 2020 y 2023 en el que no existió un marco jurídico definido para las transferencias de información personal de los europeos a EEUU, pese a lo cual muchas empresas no dejaron de realizarlos.
La impuesta a Uber corre a cargo de la autoridad de protección de datos de Países Bajos (DPA), que esta semana ha resuelto que el envío de datos de los conductores de la aplicación hacia el otro lado del Atlántico durante esos tres años fueron ilegales. LA DPA señala que “Uber ha recopilado información sensible” de los trabajadores, como “datos de cuentas y licencias de taxi, pero también datos de ubicación, fotografías, datos de pago, documentos de identidad y, en algunos casos, incluso datos médicos y penales de los conductores”.
El vacío legal comenzó en julio de 2020, cuando el Tribunal de Justicia de la UE invalidó el acuerdo Privacy Shield que Bruselas había firmado con Washington cuatro años antes. Era un pacto bilateral que permitía la transferencia de datos personales desde la UE a EEUU, asegurando que estos datos estuvieran protegidos de acuerdo con las normas de privacidad europeas.
Sin embargo, el TJUE consideró que esto no era así. El motivo eran las leyes de EEUU, que permiten a sus autoridades de inteligencia, como la Agencia de Seguridad Nacional (NSA) acceder a cualquier base de datos sin orden judicial, algo incompatible con el derecho europeo. El autor de la denuncia había sido el joven abogado austríaco Max Schrems, que en 2015 ya había conseguido que el TJUE anulara el marco de transferencia de datos anterior, llamado Safe Harbor por el mismo motivo.
Protección de Datos traslada un expediente de infracción de Uber a los Países Bajos
Las transferencias se movieron en un vacío legal hasta 2023, cuando la Comisión Europea ratificó un nuevo acuerdo con la Casa Blanca con el más modesto nombre de “Marco de protección de datos UE-EEUU”. “Según el Tribunal, las cláusulas contractuales tipo todavía podían proporcionar una base válida para transferir datos a países fuera de la UE, pero sólo si en la práctica se puede garantizar un nivel de protección equivalente”, explica la DPA. Sin embargo, “Uber no utilizó las cláusulas contractuales estándar a partir de agosto de 2021”.
Más de 2.000 millones en multas
Aunque Uber ha anunciado que la recurrirá la sanción (un proceso que suspende el pago hasta la resolución final, que podría demorarse más de cuatro años), la DPA no ha ejercido la máxima severidad contra la empresa.
Las leyes europeas permiten a las autoridades de protección de datos multar con hasta un 4% de la facturación global a las compañías que incumplan la normativa. Uber facturó 34.500 millones de euros en 2023, lo que implica que la sanción máxima podía haber ascendido a 1.380 millones.