Uber, una delle più grandi aziende di ride-hailing al mondo, è stata multata di 290 milioni di euro (circa 1,7 miliardi di R$) dall'Agenzia olandese per la protezione dei dati (DPA).
La sanzione è stata imposta a causa di una “grave violazione” del Regolamento generale sulla protezione dei dati (GDPR), una delle leggi sulla privacy dei dati più severe al mondo, in vigore nell’Unione Europea.
La decisione è il risultato di un'indagine che ha evidenziato irregolarità nel modo in cui la società americana gestisce i dati personali degli autisti europei.
Raccolta dati di Uber e violazione del GDPR
Secondo la DPA, Uber ha raccolto e conservato dati riservati degli autisti che operano sulla piattaforma su server situati negli Stati Uniti.
Queste informazioni includono numeri di licenza dei taxi, dati sulla posizione e persino dati medici dei lavoratori, che avrebbero dovuto essere trattati con estrema cura, secondo le linee guida del GDPR.
Il trasferimento e l'archiviazione di questi dati sul suolo statunitense sono stati considerati una grave violazione delle normative europee, che impongono alle aziende di proteggere rigorosamente i dati personali dei cittadini dell'Unione Europea.
Uber, tuttavia, contesta la decisione. In una nota, la società ha definito la multa “totalmente ingiustificata” e ha dichiarato di non aver commesso alcuna irregolarità. L'azienda statunitense sostiene che le sue pratiche di archiviazione dei dati erano in linea con le linee guida stabilite all'epoca e che la multa costituisce un'interpretazione errata delle norme vigenti.
Problemi con il trasferimento dati tra i continenti
La controversia che circonda Uber risale a una sentenza del 2020 della giustizia dell'Unione Europea, la quale ha dichiarato che la struttura per il trasferimento dei dati tra il blocco europeo e gli Stati Uniti non soddisfaceva più i requisiti legali del GDPR.
Questa decisione ha creato un vuoto normativo che ha lasciato molte aziende, tra cui Uber, senza linee guida chiare su come procedere con i flussi di dati transatlantici.
Durante questo periodo, durato quasi tre anni, Uber ha continuato a operare secondo le sue precedenti pratiche, che ora sono considerate inadeguate dalle autorità europee.
La Commissione europea è riuscita a risolvere la questione solo nel luglio 2023, quando ha rilasciato una dichiarazione in cui affermava che gli Stati Uniti avevano implementato misure di protezione sufficienti per i dati europei.
All'epoca, Uber affermò di non aver bisogno di apportare modifiche significative alla sua politica di archiviazione dei dati perché riteneva che le sue pratiche fossero già conformi ai nuovi requisiti.
Tuttavia, la recente indagine e la successiva multa indicano che le autorità europee non sono d'accordo con questa interpretazione.
Oggi devi sapere questo:
- Poi ho visto il vantaggio! WhatsApp può essere “dipinto” dagli utenti Android
- Giochi per cellulare Android su PC Windows: scopri la guida completa passo passo per giocare
- Android governa Windows! Scopri come controllare il tuo PC dal tuo cellulare
L'impatto e l'attrattiva di Uber
Uber ha già annunciato che intende presentare ricorso contro la multa, ribadendo la propria posizione secondo cui la sanzione è ingiusta. La società sostiene che nel periodo in questione non esistevano linee guida chiare su come procedere con i trasferimenti di dati tra Europa e Stati Uniti, il che avrebbe lasciato le aziende operanti in un limbo legale.
L'indagine che ha portato alla multa è stata avviata in seguito alle denunce di 170 autisti francesi che sostenevano che Uber stava violando i loro dati personali.
Le autorità europee hanno scoperto che l'azienda non ha risposto rapidamente alle richieste di dati presentate dagli autisti e ha fornito informazioni incomplete nella sua informativa sulla privacy sulle modalità di trasferimento dei dati negli Stati Uniti. Uber, da parte sua, nega queste accuse e sostiene di aver sempre agito nel rispetto delle attuali leggi sulla protezione dei dati.
Impatto sul settore tecnologico
Questo caso mette in luce le sfide che le aziende tecnologiche devono affrontare tuttora e che operano in più territori con normative sulla privacy diverse.
Il GDPR, entrato in vigore nel maggio 2018, ha imposto requisiti rigorosi sulla raccolta, l'archiviazione e il trasferimento dei dati personali, influenzando profondamente il modo in cui operano aziende globali come Uber.
La violazione di queste regole può comportare multe elevate, come dimostra il caso attuale.
Inoltre, la multa imposta a Uber potrebbe fungere da campanello d'allarme per le altre aziende tecnologiche che operano in Europa, evidenziando l'importanza di garantire la conformità al GDPR, soprattutto quando si tratta di trasferimenti internazionali di dati.
La complessità della legislazione sulla privacy impone alle aziende di essere estremamente diligenti nelle loro pratiche di protezione dei dati per evitare sanzioni severe.
