La Autoridad de Protección de Datos de Países Bajos impuso una multa de 290 millones de euros a Uber por transferir datos personales de conductores europeos a EE. UU. sin la protección adecuada. La sanción, que es una de las más altas bajo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, responde a la falta de uso de una herramienta de transferencia segura, lo que viola el Artículo 44° del GDPR.
La multa surge tras una investigación que reveló que Uber transfirió información sensible, como localizaciones, detalles de pagos y documentos de identidad, sin las garantías necesarias. La autoridad holandesa tomó acción después de que la organización Ligue des droits de l’homme (Liga de Drechos Humanos) denunciara el tratamiento inadecuado de los datos de 170 conductores en Francia en 2021.
Uber ha declarado que la sanción es injusta y planea apelar, argumentando que cumplió con el GDPR durante un período de incertidumbre jurídica entre la UE y EE. UU. Sin embargo, las autoridades europeas sostienen que la protección de los datos no fue suficiente.
Esta no es la primera vez que Uber enfrenta sanciones por infracciones similares, pero la multa actual supera con creces las anteriores, incluyendo una de 10 millones de euros en 2023. La situación subraya la rigurosidad del GDPR en la protección de datos personales dentro de la UE, especialmente frente a transferencias internacionales que no cumplen con los estándares requeridos.