Grosso guaio per Uber. Infatti, la piattaforma di trasporti è stata multata per 290 milioni di euro dal Garante della privacy dei Paesi Bassi, per aver trasferito negli Stati Uniti i dati personali dei conducenti europei. Una mossa quella dell’azienda, che ha provocato la violazione del Regolamento generale sulla protezione dei dati (Gdpr) dell’Unione europea, causando così la sanzione.
Una multa che non passa affatto inosservata, trattandosi di una delle più alte pene pecuniarie emesse da quando il Gdpr è entrato in vigore nel 2018. “Questa decisione è errata e la multa straordinaria del tutto ingiustificata”, ha dichiarato a Reuters il portavoce della compagnia Caspar Nixon, aggiungendo che “il processo di trasferimento transfrontaliero dei dati di Uber è stato conforme al Gdpr durante un periodo di tre anni di immensa incertezza tra l’UE e gli Stati Uniti ”.
Una multa salata
Proprio per questo motivo, secondo quanto riferito da Nixon, Uber è intenzionata a presentare un ricorso, confidando che “il buon senso prevarrà”. Eppure il Garante olandese sembra più che convinto della sua decisione, arrivata dopo una serie di indagini svolte, dopo che l’organizzazione per i diritti umani Ligue des droits de l’homme, ha portato all’attenzione dell’autorità di regolamentazione i reclami sulle modalità di trattamento dei dati personali presentati da oltre 170 autisti Uber in Francia nel 2021. Una mozione questa, che è già costata alla società 10 milioni di euro, per via dei ricorsi che sono stati presentati e che richiedevano l’accesso ai dati, ma che sembrano poca cosa rispetto alla grandezza di questa nuova sanzione.
Il trasferimento illegale dei dati
“In Europa, il Gdpr protegge i diritti fondamentali delle persone, imponendo alle aziende e ai governi di trattare i dati personali con la dovuta attenzione. Ma purtroppo questo non è evidente al di fuori dell’Europa – ha scritto in un comunicato il capo dell’autorità di regolamentazione olandese Aleid Wolfsen -. Pensate ai governi che possono intercettare i dati su larga scala. Per questo motivo le aziende sono solitamente obbligate ad adottare misure aggiuntive se conservano i dati personali di cittadini europei al di fuori dell’Unione europea”. Uber, però, non sembrerebbe aver rispettato le regole per il trasferimento dei dati nel periodo di tempo tra il 2020 e il 2023, durante il quale vi è stata una forte incertezza giuridica tra Europa e Stati Uniti.
A luglio 2020, infatti, la Corte di Giustizia dell’Unione europea ha invalidato il Privacy Shield, l’accordo tra Unione europea e Stati Uniti per regolamentare il trasferimento di dati personali tra queste due giurisdizioni. E solo a luglio del 2023 è stato effettivamente trovato un nuovo accordo che regolamentasse la questione. In questi tre anni, Uber avrebbe inviato i dati dei conducenti europei alla sua sede statunitense senza garantire una protezione adeguata delle informazioni, secondo le autorità olandesi. A peggiorare la situazione, poi, ci sarebbe il fatto che tra queste ci sarebbero stati dati strettamente personali come licenze dei veicoli, documenti di identità, dettagli di pagamento e, in alcuni casi, dati penali e medici dei conducenti.