Protección de Datos traslada un expediente de infracción de Uber a los Países Bajos
Después de varios avisos a Uber por parte de FACUA-Consumidores en Acción, instándola a modificar sus clausulas y ésta eludir hacerlo, FACUA interpuso varias denuncias ante las autoridades de protección al consumidor de varias comunidades autónomas.
Una de ellas, la andaluza, dio traslado a la Agencia Española de Protección de Datos de los hechos relacionados con la normativa en materia de protección de datos.
La AEPD ha apreciado la existencia de «indicios racionales de una posible vulneración del artículo 7 del RGPD [Reglamento General de Protección de Datos]».
Por este motivo ha dado traslado del caso a la autoridad de control de Países Bajos, donde Uber tiene su sede en la Unión Europea.
«Corresponde a la autoridad de protección de datos de ese Estado asumir la tramitación de esta reclamación, según lo previsto en el artículo 56 del RGPD», señala la Agencia en el acuerdo que ha remitido a FACUA.
Una de las cláusulas contractuales de Uber impone a los usuarios la recepción de «mensajes de texto informativos (SMS) como parte de la actividad comercial normal de su uso de los servicios».
FACUA reclamó a Uber la modificación de la cláusula.
SMS y correos comerciales
Hasta la fecha, Uber no ha aclarado a FACUA cuál es el significado que pretende darle a la cláusula de su contrato en la que impone la recepción de SMS.
Además, la compañía también envía a los usuarios mensajes de correos electrónicos comerciales a los que no alude en ninguna cláusula de su contrato, irregularidad que la asociación ha trasladado también a la AEPD.
FACUA advierte de que a día de hoy, Uber sigue sin modificar la cláusula contractual objeto de la controversia pese a que la solución a la irregularidad es tan simple como incorporar una casilla en la configuración del funcionamiento de su APP que el usuario debería marcar si acepta la recepción de mensajes de texto o correos electrónicos comerciales.
Qué dice la normativa
El artículo 6 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales establece en su apartado tercero que «no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la redacción contractual».
Por otro lado, el artículo 7 del Reglamento General de Protección de Datos indica en su apartado segundo que «si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo».