Il Garante Privacy ha sanzionato la società Uber per violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri.
Tra le violazioni riscontrate dall’Autorità ci sono: dati trattati senza il consenso degli utenti, informativa non idonea, mancata comunicazione all’Autorità.
Uber si era già resa protagonista di una violazione dei dati personali nel 2017, prima della piena applicazione del Regolamento europeo (Gdpr), che aveva coinvolto i dati di circa 57 milioni di utenti nel mondo, ed era già stata sanzionata dalle Autorità olandesi e inglesi per violazioni della normativa nazionale dei rispettivi paesi.
Le informazioni personali trattate da Uber riguardavano i dati anagrafici e di contatto (nome, cognome, numero di telefono e e-mail), le credenziali di accesso all’app, dati di localizzazione (quelli che risultavano al momento della registrazione), le relazioni con altri utenti (condivisione di viaggi, presentazione di amici, informazioni di profilazione).
Con questo provvedimento il Garante ha sanzionato due delle società riconducibili alla multinazionale, ciascuna responsabile delle violazioni del Codice privacy commesse nei confronti degli utenti italiani.
Nell’informativa, infatti, non erano ben specificate le finalità del trattamento, i riferimenti ai diritti degli interessati risultavano vaghi e lacunosi e non era neppure chiaro se gli utenti fossero obbligati o meno a fornire i propri dati, né quali fossero le conseguenze di un eventuale diniego. Inoltre, Uber trattava i dati di circa 1.379.00 passeggeri profilandoli senza aver acquisito un valido consenso.
Infine, Uber non aveva rispettato l’obbligo di notificare all’Autorità il trattamento di dati per finalità di geolocalizzazione, come previsto dalla normativa in vigore prima del nuovo Regolamento Ue.
Per maggiori info sulle sanzioni ad Uber del Garante Privacy, clicca qui.
Leggi anche Antitrust, Udicon: “Bene maxi sanzione al mercato libero energia, serve più trasparenza”
