« Le RGPD, c’est un peu comme un copain jaloux : dès que vous partagez un peu trop, il vous fait payer cher ! »
La plate-forme de VTC Uber a été frappée d’une amende de 290 millions d’euros par l’autorité néerlandaise de protection des données pour avoir enfreint le RGPD, ce qui représente environ 324 millions de dollars aux taux de change actuels. Leur tort ? Avoir transféré des données personnelles de conducteurs hors de l’Union Européenne, directement vers les Etats-Unis, où Uber a son QG.
Pour ceux qui se demandent, le montant de l’amende est encore loin du maximum autorisé par le RGPD, qui pourrait atteindre jusqu’à 4% du chiffre d’affaires annuel mondial. Malgré tout, l’amende infligée à Uber est l’une des plus grandes jamais imposées à une entreprise tech depuis la mise en œuvre du RGPD en 2018.
Piquée au vif, Uber a décidé de contester cette décision en justice, soutenant que leur processus de transfert de données transfrontalier était conforme au RGPD durant cette période d’incertitude juridique entre l’EU et les Etats-Unis.
Uber devra redoubler d’efforts pour sécuriser les données sous l’œil vigilant de l’Autoriteit Persoonsgegevens.
Les réclamations contre Uber proviennent de plus de 170 chauffeurs en France, remontant déjà à 2021. Suite à ces plaintes, l’Autoriteit Persoonsgegevens, le régulateur néerlandais, a enquêté sur le traitement des données par Uber et a découvert des manquements sérieux, notamment la non-sauvegarde appropriée des données sensibles.
En janvier dernier, Uber avait déjà écopé de 10 millions d’euros d’amende pour des questions similaires de droits d’accès aux données. Visiblement, en matière d’amendes, il y a de quoi faire plus d’un tour du monde en Uber !
Les pratiques de transfert de données de l’entreprise incluaient des données « sensibles » comme des informations de compte, des licences de taxi, des données de localisation, des photos, des données de paiement, des documents d’identité, et parfois même des données criminelles et médicales des conducteurs. On se demande presque si Uber ne proposait pas, en sus, un service de diagnostic médical à domicile !
En conclusion, cher lecteur, rappelons qu’Uber a été happé dans la tempête de la conformité aux données. Il semblerait que même en évitant les embouteillages, Uber n’a pas su éviter la grosse contravention. Et oui, parfois, ce n’est pas vous qui forcez la main au RGPD, mais bel et bien lui qui vous tape sur les doigts !
Source : Techcrunch