Uber viola il GDPR? Il Garante per la Privacy indaga

Uber viola il GDPR? Il Garante per la Privacy indaga
INFORMAZIONI SCHEDA
di

Nel bollettino di questa settimana pubblicato dal Garante della Privacy, l'autorità prende di mira anche Uber ed alcune presunte violazioni della normativa sul GDPR portate avanti dalla società americana.

Nello specifico, alcune indagini effettuate dal Garante hanno accertato "informativa incompleta, dati trattati senza un valido consenso, mancata notifica della geolocalizzazione degli utenti", motivo per cui sarà avviato un autonomo procedimento sanzionatorio con segnalazione anche alle Autorità Europee.

"Nel corso delle ispezioni effettuate presso la sede italiana della società, volte ad accertare la portata nazionale di tale incidente di sicurezza (data breach), sono emerse varie irregolarità riguardo al trattamento dei dati di utenti presenti nel nostro Paese. Innanzitutto era stata fornita un’informativa privacy non corretta e incompleta. Ad esempio, diversamente da quanto indicato, il titolare del trattamento dei dati non è solo la società di diritto olandese Uber B.V. ma anche la capofila statunitense Uber Technologies Inc., in quanto entrambe condividono il potere decisionale in merito ai servizi offerti in Europa. Nell’informativa, inoltre, non erano sufficientemente specificate le finalità del trattamento, i riferimenti ai diritti dell’interessato apparivano generici e lacunosi, e non era neppure chiaro se gli utenti fossero obbligati o meno a fornire i propri dati personali, né quali fossero le eventuali conseguenze in caso di diniego" si legge nel bollettino, in cui il Garante sottolinea di aver anche rilevato che Uber ha trattato senza idoneo consenso i dati dei passeggeri per poteri profilare sulla base di "un indicatore di rischio frode".

La società non avrebbe anche rispetto l'obbligo di notifica all'Autorità per il trattamento dei dati per finalità di geolocalizzazione come previsto dal GDRP.

Quanto è interessante?
3