Società

Uber vìola la privacy, dal Garante sanzioni per 4 mln e 240mila euro

Poca trasparenza nel trattamento dei dati di oltre 1 milione e mezzo di utenti italiani tra autisti e passeggeri

immagine non disponibile

Due sanzioni da 2 milioni e 120mila euro ciascuna dal Garante privacy a Uber B.V. (UBV), con sede legale ad Amsterdam, e a Uber Technologies Inc (UTI), con sede legale a San Francisco, per violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri.

Informativa inidonea, dati trattati senza consenso, mancata notificazione all'Autorità sono le violazioni riscontrate dal Garante nel corso di accertamenti ispettivi effettuati presso Uber Italy srl a seguito di un data breach reso pubblico dalla capofila statunitense nel 2017. L'incidente di sicurezza, avvenuto prima della piena applicazione del Regolamento europeo (Gdpr), aveva coinvolto i dati di circa 57 milioni di utenti di tutto il mondo, ed era stato sanzionato dall'Autorità privacy olandese e da quella inglese sulla base delle rispettive normative nazionali.

Le sanzioni riguardano in particolare l'inidonea informativa resa agli utenti (in quanto priva dell'indicazione relativa alla contitolarità del trattamento) e "formulata in maniera generica e approssimativa" con "informazioni poco chiare e incomplete" e "di non facile comprensione". Nell'informativa, infatti, non erano ben specificate le finalità del trattamento, i riferimenti ai diritti degli interessati risultavano vaghi e lacunosi, e non era neppure chiaro se gli utenti fossero obbligati o meno a fornire i propri dati, né quali fossero le conseguenze di un eventuale diniego.

Uber, inoltre, senza aver acquisito un valido consenso, trattava i dati di circa 1.379.00 passeggeri profilandoli sulla base del cosiddetto "rischio frode", assegnando loro un giudizio qualitativo (ad es., low) e un parametro numerico (da 1 a 100). La multinazionale, infine, non aveva rispettato l'obbligo di notificare all'Autorità il trattamento di dati per finalità di geolocalizzazione, come previsto dalla normativa in vigore prima del nuovo Regolamento Ue. .

Per saperne di piùRiproduzione riservata ©