La Autoridad de Protección de Datos neerlandesa ha impuesto a Uber una sanción de 290 millones de euros. Es un dato que, a primera vista, puede parecer que se relaciona con los problemas legales de la empresa por retar a los países europeos con sus repartidores autónomos, pero en este caso el problema es destino. La plataforma ha compartido, sin informarles, información personal y médica de los conductores con la sede de Estados Unidos.
El dato, la sanción más importante de alrededor de ciberseguridad para Uber, es una alerta importante para el resto de las empresas del sector tecnológico que comparten información entre sus diferentes sedes. Las nuevas normativas europeas pueden ser un llamado de atención para empresas del sector delivery como Glovo o del mundo del streaming como Spotify o Netflix. Por supuesto, son situaciones diferentes, que cambian no solo según cómo interactúan las normativas de cada país, sino por los acuerdos firmados por los usuarios y trabajadores sobre el manejo de su información en plataformas digitales.
La decisión llega tras un acuerdo en 2022 que se tradujo en un nuevo marco de Privacidad de Datos entre la Unión Europea y Estados Unidos. Pero antes de eso este tipo de empresas se vieron en la complicada situación de no saber muy bien cómo manejar estas situaciones. En la práctica antes de la entrada en vigor del nuevo acuerdo las plataformas como Uber, que operan en varios países fuera de la unión, estaban obligadas a cumplir con el Reglamento General de Protección de Datos de la UE sin tener un marco legal de cómo trasladar datos a sus sedes fuera del espacio comunitario.
En cualquier caso, el acuerdo actual ocurre en un momento en el que el uso de redes sociales, aplicaciones de Inteligencia Artificial y Marketplaces digitales han puesto a toda la Unión Europea en alerta. Ya se ha visto su reacción hacia TikTok o a plataformas de IA a las cuales ha limitado el acceso a material creado previamente para ‘Educarse’. En esa situación es interesante seguir de cerca las diferentes sanciones por país, pues aunque la multa neerlandesa a Uber pueda parecer dolorosa, puede ser la primera de varias en el sector.
LA NORMATIVA ESPAÑOLA
En el caso español la norma para estos casos no es tan diferente a la de Países Bajos. Según informa en su página web la Agencia Española de Protección de Datos (AEPD) estás transferencias de datos están atadas al acuerdo firmado entre Bruselas y Washington en 2022, pero solo desde su entrada en vigor a principios de este año. Esto quiere decir que aunque Uber, por ejemplo, tendría derecho a compartir los datos que recoge de los conductores y viajeros, no puede hacerlo de espaldas al usuario por el principio de transparencia reflejado en el acuerdo.
Además, en el caso español el gobierno hace énfasis en el «derecho al olvido». Es decir, que cualquier ciudadano puede pedir a una institución o empresa que elimine su información una vez que sus datos hayan cumplido la utilidad para la que el ciudadano permitió su recolección. No es un detalle menor, y es algo en lo que deben estar atentos varios de los usuarios.
Lo cierto es que el principio de transparencia, sumado a la falta de marco legal continental previa a 2022, pueden ser el punto clave para estas situaciones. En la práctica es de esperar que Netflix o Spotify recojan datos de lo que escuchamos o vemos en la plataforma, pues esto es necesario para varias de sus funciones más importantes. En cambio, ni el usuario ni el conductor esperan que la información que comparten con Uber en España, o en Países Bajos, sea necesaria en Estados Unidos, más allá de su uso para algún estudio interno de la empresa, o para vender los datos a un tercero, aunque esto último no es ni de cerca lo más probable en este caso.
UBER EN UN MOMENTO DELICADO
Al mismo tiempo, esto le ocurre a Uber en un momento extraño como empresa. Aunque son una de las pocas empresas de su sector que pueden presumir de beneficios este año, la empresa de transporte está en la mira en España por seguir retando la ley rider debido a los repartidores autónomos que mantienen funcionando su servicio de delivery. En esa realidad, la empresa tiene que asumir ahora la sanción en el caso de Países Bajos.
Al mismo tiempo, la normativa europea da espacio para que ellos, y demás plataformas, resuelvan el problema. En la práctica, lo importante a futuro será la transparencia en el uso de datos por parte de las aplicaciones, pero el precedente del alto costo económico que puede tener ignorar las nuevas normativas, sobre todo dado que están pensadas para facilitar estos procesos de intercambio de información.
