Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
Como resultado de una demanda
de la Liga de Derechos Humanos de Francia, representando a 170 choferes, las Autoridades de Protección de Datos
Personales de Francia y Holanda impusieron a Uber BV y Uber Technologies Inc. una multa de 290 millones
de euros por haber transferido datos personales de sus usuarios fuera de la Unión
Europea sin contar con las garantías suficientes, especificando que estas transferencias
violaron la normativa general de protección de datos personales, RGPD.
Luego de las investigaciones
realizadas, la autoridad holandesa de protección de datos constató que el tratamiento
de datos personales de los conductores, del que son responsables conjuntamente Uber
B.V. y Uber Technologies Inc., estaba sujeto a transferencias a los Estados Unidos
afirmaron las Autoridades de Protección de Datos.
En reacción a esta multa “extraordinaria”, Uber denunció una “decisión sesgada” y una sanción “totalmente injustificada”, asegurando que cumplió con el RGPD durante un período de tres años de “inmensa incertidumbre” en términos de transferencia de datos entre Europa y Estados Unidos.
Uber puede apelar la decisión basándose en el Acuerdo de Procesamiento
de Datos, DPA y, si no tiene éxito, presentar una denuncia ante los tribunales holandeses.
Un DPA es un contrato firmado entre los controladores de datos y los procesadores de datos.
A fin de acceder a normas
similares y estándares europeos, las empresas, organizaciones públicas y privados
interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones,
auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
____________________________________________________________________
Transferencias de datos fuera de la UE: sanción de 290 millones de euros a UBER
El 22 de julio de 2024, en cooperación con la CNIL, la autoridad holandesa de protección de datos falló contra las empresas UBER BV y UBER TECHNOLOGIES INC. una multa de 290 millones de euros por haber transferido datos personales fuera de la UE sin garantías suficientes.
UBER reúne a UBER BV, una empresa holandesa con sede en Ámsterdam, y UBER TECHNOLOGIES INC., una empresa estadounidense con sede en San Francisco. UBER publica en particular una plataforma que conecta a los conductores de VTC con los usuarios.
La CNIL había recibido una denuncia colectiva de la asociación Liga de Derechos Humanos, que representa a más de 170 conductores de la plataforma UBER. Esta denuncia se refería en particular a la información de personas físicas y a las transferencias de datos personales fuera de la Unión Europea. El 11 de diciembre de 2023, las autoridades holandesas impusieron una primera multa de diez millones de euros por varias omisiones de información a los conductores.
Cooperación con la CNIL durante todo el procedimiento.
En aplicación de los procedimientos de cooperación entre autoridades establecidos por el Reglamento General de Protección de Datos (GDPR), es la autoridad holandesa de protección de datos la competente para llevar a cabo las investigaciones sobre este expediente, teniendo UBER su establecimiento principal en Países Bajos.
La CNIL cooperó estrechamente con su homóloga durante todo el procedimiento, durante los controles y análisis de las pruebas obtenidas y luego durante el examen del proyecto de decisión en el marco del procedimiento de ventanilla única .
La infracción retenida
Tras las investigaciones realizadas, la autoridad holandesa de protección de datos observó que el procesamiento de datos personales de los conductores por el cual UBER BV y UBER TECHNOLOGIES INC. son corresponsables están sujetos a transferencias a Estados Unidos. La autoridad holandesa señala que entre el 6 de agosto de 2021 y el 21 de noviembre de 2023 (fecha de registro de Uber en la lista del Marco de Privacidad de Datos ( DPF ) ), estas transferencias entre UBER BV y UBER TECHNOLOGIES INC. no estaban enmarcados por las garantías adecuadas. Concluye que se ha producido una infracción del artículo 44 del RGPD.
La CNIL informó a los denunciantes de esta decisión de conformidad con lo que establece el RGPD.
Para profundizar
- UBER: la autoridad holandesa de protección de datos impone una multa de 10 millones de euros
- Cooperación con las autoridades supervisoras europeas
- Transferencias de datos a Estados Unidos: la Comisión Europea adopta una nueva decisión de adecuación
- Transferir datos fuera de la UE
- La DPA holandesa impone una multa de 290 millones de euros a Uber por las transferencias de datos de conductores a EE.UU. - Sitio de la autoridad holandesa de protección de datos
- [ES] Transferencias de datos fuera de la UE: UBER multada con 290 millones de euros
No hay comentarios:
Publicar un comentario