Aver raccolto i dati sensibili sugli autisti di Uber che operano in Europa trasferendole sui propri server negli Stati Uniti, in violazione del Gdpr, il regolamento europeo sulla privacy e il trattamento dei dati. Questa pratica è costata a Uber una sanzione da 290 milioni di euro decisa dalla data protection authority olandese. Si tratta della multa più alta mai elevata dal garante, oltre che della più “salata” mai ricevuta dalla piattaforma multinazionale statunitense per il noleggio con conducente.
Dati non adeguatamente protetti
“In Europa, il Gdpr protegge i diritti fondamentali delle persone, imponendo alle aziende e ai governi di trattare i dati personali con la dovuta attenzione – spiega Aleid Wolfsen, presidente dell’authority olandese – Ma purtroppo questo non è evidente al di fuori dell’Europa. Pensate ai governi che possono attingere ai dati su larga scala. Per questo motivo le aziende sono solitamente obbligate ad adottare misure aggiuntive se conservano dati personali di cittadini europei al di fuori dell’Unione Europea – conclude – Uber non ha soddisfatto i requisiti del Gdprper garantire il livello di protezione dei dati per quanto riguarda il trasferimento negli Stati Uniti. Questo è molto grave”.
Le violazioni di Uber
Secondo quanto accertato dal garante olandese Uber avrebbe raccolto informazioni sensibili di autisti europei conservandole su server negli Stati Uniti: da quelle sugli account alle licenze fino a quelle sull’ubicazione, e poi foto, dettagli di pagamento, documenti d’identità e, in alcuni casi, persino dati medici e penali degli autisti. Per oltre due anni, spiega l’authority, Uber ha trasferito questi dati alla sede centrale negli Stati Uniti ma senza garantire per questi dati un livello di protezione equivalente a quello applicato in Europa.
Le denunce e le segnalazioni
L’indagine della Dpa olandese arriva a seguito di una serie di segnalazioni, a partire da quelle di oltre 170 driver francesi, che si sono inizialmente rivolti alla Ligue des droits de l’Homme, che a sua volta ha interessato l’authority per la protezione dei dati in Francia, che ha allertato quella olandese, Paese dove Uber ha la propria sede europea principale.
Uber e le multe dall’Olanda
L’importo della multa è stato calcolato considerando il limite massimo del 4% del fatturato annuo mondiale di un’azienda, come previsto dal Gdpr. Si tratta della terza multa dell’authority a Uber in pochi anni. La prima ammontava a 600mila euro e risale al 1018, mentre la seconda – del 2023 – era di 10 milioni di euro. Uber ha in ogni caso annunciato di voler presentare ricorso contro la sanzione appena ricevuta.
