Reglamento general de protección de datos (GDPR), estándares, regulaciones y cumplimiento Empresa de viajes privados multada por prácticas inadecuadas de transparencia de datos según el GDPRkshaya Asokan (asokan_akshaya) •1 de febrero de 2024 Uber debe pagar 10 millones de euros a la autoridad holandesa de protección de datos. (Imagen: Andrew Caballero-Reynolds/AFP/Getty Images) Uber debe pagar una multa de 10 millones de euros a la autoridad holandesa de protección de datos después de que la agencia descubriera que el fabricante de aplicaciones de transporte no había sido transparente sobre cuánto tiempo conservaba los datos de los conductores y qué empleados fuera de Europa tenían acceso a los datos. Ver también: Seminario web en vivo | Asegurar la nube: mitigar vulnerabilidades para el gobierno La autoridad holandesa de protección de datos, Autoriteit Persoonsgegevens, impuso el miércoles la multa a Uber por prácticas inadecuadas de acceso y retención de datos, que según el regulador violaban los requisitos de transparencia y procesamiento de datos según el Reglamento General Europeo de Protección de Datos. La multa es el resultado de quejas presentadas por 172 conductores franceses de Uber y la organización de la sociedad civil Ligue des Droits de l’Homme et du Citoyen o LDH, con sede en París. La denuncia inicial se presentó ante el regulador de datos francés, pero el regulador holandés asumió la jurisdicción ya que la sede europea de la empresa está en Amsterdam. “Los usuarios de Uber tienen derecho a saber cómo Uber maneja sus datos. Sin embargo, Uber no lo explicó con suficiente claridad”, dijo el presidente holandés de AP, Aleid Wolfsen. «Esto demuestra que Uber puso todo tipo de obstáculos que impedían a los usuarios ejercer su derecho a la privacidad, y eso está prohibido». Entre las cuestiones presentadas ante el regulador de privacidad se encontraba la dificultad para ejecutar el «derecho de acceso a los datos», que está garantizado por el RGPD. Un análisis del regulador reveló que Uber había exigido a los usuarios que siguieran seis pasos antes de poder solicitar acceso a sus datos personales. La agencia también dijo que la información que proporcionó Uber era «demasiado general» y que la compañía afirmó que Uber conservará los datos de los clientes «el tiempo que sea necesario para diversos fines». Aunque Uber cambió la duración de sus datos a siete años, el regulador de datos holandés dijo que la compañía no la había formulado en «términos suficientemente concretos». El análisis del regulador también encontró que la política de privacidad de la empresa no proporcionaba detalles sobre qué datos de usuario se procesan en qué país. Las prácticas cuestionables datan de 2018 a febrero de 2022, cuando la empresa adoptó prácticas revisadas. Anteriormente, Uber recibió una multa de 1,2 millones de dólares por parte de los reguladores de datos británicos y holandeses por prácticas de seguridad débiles expuestas por un hackeo de 2016 que resultó en una violación de datos que afectó a 57 millones de pasajeros. La compañía también pagó 148 millones de dólares en 2018 para resolver demandas que surgieron de la violación de 2016 en los EE. UU. URL de la publicación original: https://www.databreachtoday.com/uber-fined-10-million-euros-by-dutch-data- regulador-a-24250

Source link