Uber riceve una multa di 290 milioni di euro: violazione GDPR per aver trasferito negli USA i dati degli autisti europei

La società è stata multata dall'autorità olandese per la protezione dei dati. Non sono state adottate misure di protezione adeguate nel trasferimento dei dati, compromettendone così la riservatezza. La società intenzionata ad opporsi
di Andrea Bai pubblicata il 26 Agosto 2024, alle 16:21 nel canale WebUber
L'autorità olandese per la protezione dei dati ha inflitto una sanzione di 290 milioni di euro ad Uber per gravi violazioni del Regolamento generale sulla protezione dei dati (GDPR). L'indagine dell'autorità olandese ha rivelato che la società ha trasferito dati personali sensibili dei driver europei negli Stati Uniti, senza adottare le necessarie misure di salvaguardia.
Aleid Wolfsen, presidente della DPA olandese, ha sottolineato l'importanza cruciale del GDPR nel proteggere i diritti fondamentali dei cittadini europei. "In Europa, il GDPR richiede alle aziende e ai governi di gestire i dati personali con la dovuta attenzione. Purtroppo, questo non è scontato al di fuori dell'Europa, dove i governi possono intercettare dati su larga scala. Ecco perché le aziende sono generalmente obbligate ad adottare misure aggiuntive quando archiviano dati personali di europei al di fuori dell'UE" ha dichiarato Wolfsen.
L'indagine ha rivelato che Uber ha raccolto e conservato su server statunitensi una vasta gamma di informazioni sensibili riguardanti gli autisti europei. Questi dati includevano dettagli degli account, licenze dei taxi, dati sulla posizione, foto, informazioni di pagamento, documenti d'identità e, in alcuni casi, persino informazioni di rilevanza penale e medica. I dati sono stati trasferiti alla sede centrale di Uber negli Stati Uniti per oltre due anni, senza che fossero adottati adeguati strumenti per il trasferimento e compromettendo così la sicurezza e la protezione dei dati personali.

La gravità della violazione è stata amplificata dalla decisione della Corte di giustizia dell'UE di invalidare lo scudo per la privacy UE-USA nel 2020. Inoltre le clausole contrattuali standard, pur offrendo la possibilità per offrire una base valida per il trasferimento di dati, non sono più utilizzate da Uber dal mese di agosto del 2021, lasciando così i dati degli autisti UE senza una adeguata protezione.
L'indagine è stata avviata in seguito a un reclamo presentato da oltre
170 autisti francesi al gruppo di interesse per i diritti umani Ligue des
droits de l'Homme (LDH), che ha successivamente coinvolto l'autorità
francese per la protezione dei dati. Il caso è poi passato nelle mani
dell'autorità olandese dal momento che la sede centrale europe di Uber è
situata nei Paesi Bassi. L'autorità olandese ha collaborato strettamente
con la controparte francese e si è interfacciata con le corrispondenti
agenzie di altri paesi europei.
La sanzione di 290 milioni di euro rappresenta quasi l'1% del fatturato mondiale di Uber nel 2023, stimato intorno ai 34,5 miliardi di euro. Questa è la terza sanzione imposta dalla DPA olandese a Uber, dopo una multa di 600.000 euro nel 2018 e una di 10 milioni di euro nel 2023, alla quale Uber si è opposta. La società ha indicato la volontà di opporsi anche alla nuova sanzione, anche se al momento non si conoscono ancora le mosse ufficiali della società.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info@Therinai:
Quando entrano con un mandandato di perquisizione, i server vengono controllati da analisti forensi e non possono vietargli ciò.
Pertanto lì si saranno accorti che non sono in EU.
Quando entrano con un mandandato di perquisizione, i server vengono controllati da analisti forensi e non possono vietargli ciò.
Pertanto lì si saranno accorti che non sono in EU.
Sarà semplice se la realtà su cui si indaga non sta travisando il suo operato, altrimenti la vedo veramente dura scovare dove vanno a finire i dati.
Per questo dicevo che mi piacerebbe sapere come hanno fatto gli investigatori a verificare questo trasferimento di dati verso gli USA.
Probabilmente sono poco furbi in uber, ma mi pare strano essendo una multinazionale digitale con parecchi anni di esperienza.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".