Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Como resultado de una demanda de la Liga de Derechos Humanos de Francia, representando a 170 choferes, las Autoridades de Protección de Datos Personales de Francia y Holanda impusieron a Uber BV y Uber Technologies Inc. una multa de 290 millones de euros por haber transferido datos personales de sus usuarios fuera de la Unión Europea sin contar con las garantías suficientes, especificando que estas transferencias violaron la normativa general de protección de datos personales, RGPD.

Luego de las investigaciones realizadas, la autoridad holandesa de protección de datos constató que el tratamiento de datos personales de los conductores, del que son responsables conjuntamente Uber B.V. y Uber Technologies Inc., estaba sujeto a transferencias a los Estados Unidos afirmaron las Autoridades de Protección de Datos.

En reacción a esta multa “extraordinaria”, Uber denunció una “decisión sesgada” y una sanción “totalmente injustificada”, asegurando que cumplió con el RGPD durante un período de tres años de “inmensa incertidumbre” en términos de transferencia de datos entre Europa y Estados Unidos.

Uber puede apelar la decisión basándose en el Acuerdo de Procesamiento de Datos, DPA y, si no tiene éxito, presentar una denuncia ante los tribunales holandeses. Un DPA es un contrato firmado entre los controladores de datos y los procesadores de datos.

El artículo incluye enlaces a otras fuentes.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________________

Transferencias de datos fuera de la UE: sanción de 290 millones de euros a UBER

26 de agosto de 2024

El 22 de julio de 2024, en cooperación con la CNIL, la autoridad holandesa de protección de datos falló contra las empresas UBER BV y UBER TECHNOLOGIES INC. una multa de 290 millones de euros por haber transferido datos personales fuera de la UE sin garantías suficientes.

UBER reúne a UBER BV, una empresa holandesa con sede en Ámsterdam, y UBER TECHNOLOGIES INC., una empresa estadounidense con sede en San Francisco. UBER publica en particular una plataforma que conecta a los conductores de VTC con los usuarios.

La CNIL había recibido una denuncia colectiva de la asociación Liga de Derechos Humanos, que representa a más de 170 conductores de la plataforma UBER. Esta denuncia se refería en particular a la información de personas físicas y a las transferencias de datos personales fuera de la Unión Europea. El 11 de diciembre de 2023, las autoridades holandesas impusieron una primera multa de diez millones de euros por varias omisiones de información a los conductores.

Cooperación con la CNIL durante todo el procedimiento.

En aplicación de los procedimientos de cooperación entre autoridades establecidos por el Reglamento General de Protección de Datos (GDPR), es la autoridad holandesa de protección de datos la competente para llevar a cabo las investigaciones sobre este expediente, teniendo UBER su establecimiento principal en Países Bajos.

La CNIL cooperó estrechamente con su homóloga durante todo el procedimiento, durante los controles y análisis de las pruebas obtenidas y luego durante el examen del proyecto de decisión en el marco del procedimiento de ventanilla única .

La infracción retenida

Tras las investigaciones realizadas, la autoridad holandesa de protección de datos observó que el procesamiento de datos personales de los conductores por el cual UBER BV y UBER TECHNOLOGIES INC. son corresponsables están sujetos a transferencias a Estados Unidos. La autoridad holandesa señala que entre el 6 de agosto de 2021 y el 21 de noviembre de 2023 (fecha de registro de Uber en la lista del Marco de Privacidad de Datos ( DPF ) ), estas transferencias entre UBER BV y UBER TECHNOLOGIES INC. no estaban enmarcados por las garantías adecuadas. Concluye que se ha producido una infracción del artículo 44 del RGPD.

La CNIL informó a los denunciantes de esta decisión de conformidad con lo que establece el RGPD.

Texto de referencia

Para profundizar

• UBER: la autoridad holandesa de protección de datos impone una multa de 10 millones de euros
• Cooperación con las autoridades supervisoras europeas
• Transferencias de datos a Estados Unidos: la Comisión Europea adopta una nueva decisión de adecuación
• Transferir datos fuera de la UE
• La DPA holandesa impone una multa de 290 millones de euros a Uber por las transferencias de datos de conductores a EE.UU. – Sitio de la autoridad holandesa de protección de datos
• [ES] Transferencias de datos fuera de la UE: UBER multada con 290 millones de euros

Texto de referencia

Textos de referencia

• Artículo 44 del RGPD (transferencias de datos)

• #Sanción
• #Cooperación internacional
• #Transferencias de datos fuera de la UE