Dati trattati senza il consenso: Uber nel mirino del garante della privacy

Il Garante della privacy avvia un processo sanzionatorio contro Uber, dopo aver scoperto informative incomplete e mancate notifiche agli utenti wired.it

Il Garante della privacy ha avviato un processo sanzionatorio nei confronti di Uber per una serie di violazioni amministrative. A causa di un’informativa incompleta, della presenza di dati trattati senza un valido consenso e della mancata notifica della geolocalizzazione degli utenti, l’app di trasporto automobilistico privato Uber si è trovata accusata dal Garante della privacy nonché da altre autorità europee.

Da quando nel 2016 a seguito di un attacco informatico, i dati degli utenti di Uber sono stati esposti, il Garante della privacy ha messo sotto la lente l’app di trasporto automobilistico privato. Dopo le ispezioni fatte nella sede italiana della società per verificare i danni causati dal data breach, il garante riferisce che sono emerse delle irregolarità riguardanti il trattamento dei dati degli utenti italiani.

Per il garante l’informativa sulla privacy fornita al momento dell’iscrizione all’app non sarebbe corretta e le mancherebbero delle parti importanti. Diversamente da quanto indicato, il titolare del trattamento dei dati non è solo la società di diritto olandese Uber B.V. ma anche la capofila statunitense Uber Technologies Inc., perché entrambe le società hanno il medesimo potere decisionale sui servizi offerti.

Le finalità del trattamento dei dati, all’interno dell’informativa, non sarebbero sufficientemente specificate e, dichiara il garante, “i riferimenti ai diritti dell’interessato apparivano generici e lacunosi, e non era neppure chiaro se gli utenti fossero obbligati o meno a fornire i propri dati personali, né quali fossero le eventuali conseguenze in caso di diniego”.

Un’altra mancanza sanzionabile è stata la mancata richiesta di consenso per poter profilare gli utenti sulla base di un indicatore di rischio frode. La società non ha, infine, rispettato l’obbligo di notificare alle autorità il trattamento dei dati per la geolocalizzazione come previsto dal Gdpr europeo. Il Garante della privacy avvierà così, alla luce delle violazioni amministrative della società, un procedimento autonomo sanzionatorio nei confronti di Uber.


3 commenti

I commenti sono chiusi.