Votre recherche

Popular Tags

Paris

14.1°C
Broken Clouds Humidity: 62%
Wind: NNE at 0.89 M/S

RGPD : lourde amende pour Uber en raison du transfert de données personnelles hors de l'UE

Protection de la vie privée

L’autorité néerlandaise de protection des données, en coopération avec la CNIL, a prononcé à l’encontre de Uber une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.

La Commission nationale de l'informatique et des libertés (Cnil) avait reçu une plainte collective de l’association La Ligue des droits de l’Homme, représentant plus de 170 chauffeurs de la plateforme UBER (plateforme mettant en relation des chauffeurs VTC avec des utilisateurs), concernant notamment l’information des personnes et les transferts de données personnelles hors de l’Union européenne.

En application des procédures de coopération entre autorités instaurées par le règlement général sur la protection des données (RGPD - Règlement (UE) 2016/679 du 27 avril 2016), c’est l’autorité néerlandaise de protection des données qui était compétente pour mener les investigations sur ce dossier, Uber ayant son établissement principal aux Pays-Bas.
La CNIL a étroitement coopéré avec son homologue tout au long de la procédure, au moment des contrôles et de l’analyse des preuves obtenues, puis lors de l’examen du projet de décision dans le cadre de la procédure du guichet unique.

À l’issue des investigations menées, l’autorité néerlandaise de protection des données a constaté que les traitements de données personnelles des chauffeurs pour lesquels UBER B.V., société néerlandaise située à Amsterdam, et UBER TECHNOLOGIES INC., société étatsunienne dont le siège social est à San Francisco, sont responsables conjoints font l’objet de transferts vers les Etats-Unis.
L’autorité néerlandaise relève qu’entre le 6 août 2021 et le 21 novembre 2023 (date d’inscription d’Uber sur la liste du Data Privacy Framework), ces transferts entre UBER B.V. et UBER TECHNOLOGIES INC. n’ont pas été encadrés par des garanties appropriées.
Elle conclut à un manquement à l’article 44 du RGPD (transferts de données).
Le 22 juillet 2024, l’autorité néerlandaise de protection des données a donc prononcé une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.

© LegalNews 2024 (...)
Cet article est réservé aux abonné(e)s LegalNews
Vous êtes abonné(e) ?
Identifiez-vous
Vous n'êtes pas abonné(e) à LegalNews
Découvrez nos formules d'abonnement
Image
Back To Top

Actualisé quotidiennement, le Monde du Droit est le magazine privilégié des décideurs juridiques. Interviews exclusives, les décryptages des meilleurs spécialistes, toute l’actualité des entreprises, des cabinets et des institutions, ainsi qu’une veille juridique complète dans différentes thématiques du droit. De nombreux services sont également proposés : annuaire des juristes d’affaires, partenariats de rubriques (affichez votre expertise sur Le Monde du Droit), création d’émissions TV diffusées sur 4Change (Interviews, talkshows, chroniques...), valorisation de vos différentes actions (deals, nominations, études, organisations d’événements, publication de contributions, récompenses, création de votre cabinet...)