problemas-conversia-uberLa compañía de servicios de transporte Uber vuelve a ser noticia, pero esta vez no por sus controvertidas disputas con el sector del taxi, sino que la empresa podría tener problemas ante una posible vulneración del Reglamento General de Protección de Datos (RGPD). En este post de Conversia te contamos todos los detalles de las denuncias presentadas en los últimos meses por la organización FACUA-Consumidores en Acción.

FACUA reclama a Uber por vulnerar la ley de protección de datos

Se avecinan problemas para Uber. Después de que la organización FACUA-Consumidores en Acción haya presentado varias denuncias ante distintos organismos por posible vulneración del RGPD, la Agencia Española de Protección de Datos (AEPD) ha trasladado el caso a la Autoridad de Control de Países Bajos, donde la compañía tiene su sede en la Unión Europea.

El caso se remonta al pasado mes de febrero, cuando FACUA presentó una reclamación a Uber para pedir que modificara una de las cláusulas contractuales que la compañía impone a sus usuarios. Se trata de la recepción de “mensajes de texto informativos (SMS) como parte de la actividad comercial normal de su uso de los servicios”. Según la organización de consumidores, la redacción de esta cláusula no es suficientemente precisa ya que no esclarece si hace referencia solamente a mensajes informativos sobre el servicio de transporte solicitado por un usuario, si hace referencia a SMS con contenido publicitario o si se refiere a ambas comunicaciones.

Como Uber hizo caso omiso a la reclamación, FACUA decidió interponer denuncias contra la multinacional ante las autoridades de protección al consumidor de varias comunidades autónomas. Fue la andaluza la que decidió informar de los hechos a la AEPD y, tras analizar el asunto, ésta procedió a trasladar el caso a la Autoridad de Control de Países Bajos.

La AEPD remite el caso a la Autoridad de Control de los Países Bajos

En el análisis del caso, la Agencia Española de Protección de Datos consideró que existían “indicios racionales de una posible vulneración del artículo 7 del Reglamento General de Protección de Datos”. Por este motivo, la AEPD decidió trasladar el caso a la Autoridad de Control de Países Bajos, donde Uber tiene su sede en la Unión Europea. Según la Agencia, “corresponde a la autoridad de protección de datos de ese Estado asumir la tramitación de esta reclamación, según lo previsto en el artículo 56 del RGPD”.

Hasta el momento, Uber no ha modificado la cláusula ni ha aclarado el significado de dicha condición. Asimismo, FACUA destaca que la compañía también envía a los usuarios correos electrónicos comerciales que no se mencionan en ningún punto del contrato.

Sin embargo, estos no serían los primeros problemas que tiene la multinacional en referencia a la privacidad y la protección de datos. Tal y como contábamos a finales de 2017 en el blog de Conversia, Uber está siendo auditada durante 20 años en Estados Unidos por vulnerar la privacidad de sus usuarios.

Problemas por no cumplir con el RGPD ni la LOPDGDD

Según el artículo 6.3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, “no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la redacción contractual”.

Por otro lado, el artículo 7.2 del Reglamento General de Protección de Datos establece que “si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo”.

Como reflejan ambos artículos, Uber debería dejar claros para qué va a utilizar el número de teléfono a la hora de enviar los mensajes de texto. Además, en el contrato no existe una solicitud de consentimiento para aceptar o rechazar las cláusulas, sino que todas las condiciones deben ser aceptadas y, en caso de querer revocarlas, el afectado debe enviar posteriormente un correo electrónico solicitándolo.

 

Descubre más noticias y problemas de empresas con la privacidad y la protección de datos de sus usuarios en este blog de Conversia.