RGPD : Uber écope d’une nouvelle amende



Paolo Garoscio
27/08/2024

Le respect du Règlement général sur la protection des données (RGPD) est au cœur des préoccupations des régulateurs européens. L’amende de 290 millions d’euros infligée à Uber par l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, AP) en ce mois d’août en est la parfaite illustration


Le RGPD : un cadre réglementaire strict pour les entreprises

Le RGPD, entré en vigueur en mai 2018, est un cadre réglementaire qui impose aux entreprises opérant en Europe des obligations strictes en matière de traitement des données personnelles. Ce règlement vise à renforcer la protection des données des citoyens européens, en garantissant que les entreprises traitent ces informations avec la plus grande rigueur. Les entreprises doivent notamment obtenir le consentement explicite des individus pour le traitement de leurs données, assurer la transparence des opérations, et mettre en place des mesures de sécurité robustes pour prévenir toute fuite ou usage abusif.

Selon l’AP, Uber a transféré des données sensibles de ses chauffeurs européens vers son siège social aux États-Unis sans appliquer les mesures de protection requises par le RGPD. Les informations en question incluent des données de localisation, des documents d'identité et des informations médicales, parmi d'autres. Ces pratiques ont été jugées non conformes aux standards européens, entraînant ainsi la sanction financière. Le RGPD exige en effet que tout transfert de données en dehors de l’Union européenne soit encadré par des garanties spécifiques, telles que des clauses contractuelles types ou des mécanismes de certification, afin de s’assurer que les données bénéficient d’un niveau de protection équivalent à celui offert dans l’UE.

Uber va faire appel de la décision

Uber a contesté la décision, arguant que les transferts de données en question avaient été réalisés dans le respect des règles en vigueur à l’époque, malgré une période d'incertitude réglementaire entre l’Europe et les États-Unis. La société a exprimé son intention de faire appel, estimant que l’interprétation du RGPD par l’AP était trop stricte et que l’amende imposée était disproportionnée.

Uber n’en est toutefois pas à sa première condamnation pour non-respect du RGPD. En 2018, puis en 2023, le géant américain des VTC avait également été épinglé pour des problèmes concernant le traitement des données personnelles en sa possession.