Uber, in arrivo una dura sanzione

Dopo l’attacco informatico del 2017, il Garante privacy italiano ha accertato una serie di violazioni della società americana sul nostro territorio.

Dalle ispezioni è risultato che la società italiana ha trattato i dati dei propri passeggeri senza un idoneo consenso e, come previsto dalla normativa in uso prima del nuovo regolamento Ue sulla protezione dei dati personali (GDPR), non ha rispettato l’obbligo di notificare all’Autorità il trattamento dei dati per finalità di geo localizzazione.

Uber, l’azienda americana con sede a San Francisco che fornisce un servizio di trasporto automobilistico privato attraverso una “App” che collega direttamente passeggeri e autisti, subirà una multa salatissima.

Il tutto nasce da un’istruttoria avviata a fine 2017 dal Garante privacy italiano, successiva a una denuncia della sede americana della multinazionale che aveva annunciato di aver subito un importante attacco informatico capace di coinvolgere anche i dati personali di un numero elevato di cittadini italiani. Dalle indagini effettuate presso la sede italiana della società, era emerso che oltre ad essere stata fornita agli utenti un’informativa privacy sbagliata e incompleta, nella stessa informativa non erano state specificate in modo adeguato le finalità del trattamento, i riferimenti ai diritti dell’interessato e non era neanche chiaro se gli utenti fossero obbligati o meno a fornire i propri dati personali. Dalle ispezioni è risultato che la società italiana ha trattato i dati dei propri passeggeri senza un idoneo consenso e, come previsto dalla normativa in uso prima del nuovo regolamento UE sulla protezione dei dati personali (GDPR), non ha rispettato l’obbligo di notificare all’Autorità il trattamento dei dati per finalità di geo localizzazione.

Le violazioni accertate vanno dall’ Informativa incompleta, al trattamento dei dati senza un valido consenso, fino alla mancata notifica della geo localizzazione degli utenti. Il Garante ha dunque avviato un autonomo procedimento sanzionatorio. La questione è stata segnalata anche alle altre Autorità europee.

controlli gdpr, denunce GDPR, gdpr, violazione privacy

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR