Uber finisce nuovamente nel mirino delle autorità europee, questa volta con una sanzione senza precedenti. La società statunitense si trova costretta a fare i conti con una multa record da 290 milioni di euro, inflitta dall’autorità per la protezione dei dati dei Paesi Bassi (Dpa).
La motivazione è il trasferimento illecito di dati sensibili dei suoi autisti europei verso gli Stati Uniti, aggirando le stringenti norme europee sulla privacy.
La Dpa affonda il colpo: violato il Gdpr
Secondo quanto emerso dall’indagine della Dpa, Uber ha trasmesso informazioni sensibili, tra cui documenti d’identità, licenze taxi e dati sulla localizzazione, alla propria sede negli Stati Uniti per un periodo di due anni. Queste azioni non hanno rispettato i requisiti di protezione imposti dalle norme europee. Il Gdpr (il regolamento che sorveglia i confini digitali del Vecchio Continente) impone infatti regole ferree sulla gestione dei dati personali, soprattutto quando si tratta di trasferimenti verso Paesi al di fuori dell’Unione Europea, e secondo l’autorità olandese, Uber non ha adottato le misure adeguate per garantire la sicurezza di tali informazioni. Secondo le norme contenute nel regolamento, nessuno può toccare i dati dei cittadini europei senza assicurarsi che viaggino in cassaforte.
Uber si difende, ma la multa resta
Non poteva mancare la reazione piuttosto contrariata di Uber. Un portavoce dell’azienda ha definito la sanzione “del tutto infondata”, sostenendo che il trasferimento dei dati rispettava le regole europee. Ma non è bastato a convincere la Dpa, che con fermezza ha affermato il contrario.
Il colosso americano non si arrende e ha già preannunciato ricorso. La battaglia legale si preannuncia lunga e intensa, con Uber pronta a difendersi con tutte le armi a sua disposizione. Ma intanto, i 290 milioni di euro restano lì, come una spada di Damocle.
L’incertezza sui trasferimenti di dati tra Ue e Usa
Sebbene le norme dell’Unione Europea consentano il trasferimento di dati verso Paesi terzi come gli Stati Uniti, esistono numerose incertezze su quando e come tali trasferimenti possano avvenire senza richiedere ulteriori autorizzazioni. La Dpa attraverso il suo presidente Aleid Wolfsen, ha sottolineato che Uber non ha rispettato l’obbligo di garantire un adeguato livello di protezione durante il trasferimento dei dati negli Stati Uniti.
Precedenti scomodi e vecchie cicatrici
La sanzione da 290 milioni rappresenta la terza inflitta dall’autorità olandese contro Uber. Già nel 2018 la Dpa aveva comminato una multa da 600.000 euro, mentre lo scorso anno l’azienda era stata colpita da una sanzione da 10 milioni di euro.
Il Gdpr è ormai diventato uno strumento cruciale nelle mani delle autorità europee per imporre il rispetto delle norme sulla privacy da parte delle grandi aziende tecnologiche. Negli ultimi anni, diverse multinazionali hanno subito sanzioni pesanti: solo lo scorso anno, TikTok è stata multata per 345 milioni di euro dall’autorità irlandese per violazioni relative alla privacy dei minori
I driver francesi alzano la voce: la scintilla dell’indagine
La maxi-multa di oggi trova origine in una denuncia presentata da un gruppo di oltre 170 autisti francesi, preoccupati per la gestione opaca dei loro dati personali. Questi lavoratori si sono rivolti a un’associazione per i diritti umani, dando il via all’indagine che ha poi coinvolto la Dpa. Il motivo per cui la questione è stata presa in carico proprio dall’Olanda? Semplice: è lì che Uber ha stabilito il suo quartier generale europeo, crocevia di tutte le sue operazioni nel Vecchio Continente.
