Scarsa trasparenza e barriere all’esercizio dei diritti. Sotto l’occhio del Garante olandese le pratiche scorrette di Uber nei confronti degli autisti interessati. Tutele esclusivamente formali e carenza di adeguate informazioni hanno portato al riconoscimento delle violazioni del GDPR.

L’autorità Garante olandese (DPA) ha comminato una sanzione di dieci milioni di euro alla società californiana. Il motivo? Una politica sulla protezione dei dati caratterizzata da una carente trasparenza nei confronti degli interessati.

Il primo vulnus è stato evidenziato all’interno delle informative che la Società ha fornito ai propri clienti. Gli autisti non sono stati informati di due aspetti fondamentali: tempistiche di conservazione dei propri dati e misure di sicurezza adottate per il trasferimento dei dati verso Paesi extraeuropei.

Inoltre, l’Azienda ha adottato procedure farraginose, rendendo difficoltoso l’esercizio del diritto di accesso degli interessati. Gli autisti che intendevano accedere ai propri dati, trattati da Uber in qualità di Titolare, erano costretti a ricercare il modulo per esercitare tale facoltà all’interno di alcune sottosezioni del menu.

Accesso, reso poi ancor meno agevole dalla modalità di organizzazione dei dati visionabili dagli utenti, che rendeva il risultato di difficile interpretazione.

Questo caso mostra ancora una volta come la protezione dei dati personali non sia un adempimento formale, ma richieda impegno nell’ottica del rispetto sostanziale delle libertà degli individui.

Trasparenza, legittimità e tutela effettiva dei diritti sono direttrici dalle quali non si può prescindere nel progressivo percorso di adeguamento alle disposizioni della normativa europea.

 

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!