Le 11 décembre 2023, l’Autorité néerlandaise de protection des données (AP) a infligé une amende de 10 millions d’euros à Uber pour manquement au Règlement général sur la protection des données (RGPD). Cette décision, prise en collaboration avec la Commission nationale de l’informatique et des libertés (CNIL) française, sanctionne le manque de transparence d’Uber envers ses chauffeurs concernant le traitement de leurs données personnelles.
- Voir la page dédiée sur le site de la CNIL (en anglais, étrangement) 😆
En cause : un manque d’information claire et accessible
L’AP a relevé plusieurs manquements dans la manière dont Uber informe ses chauffeurs sur les données collectées, les finalités de leur traitement et les droits dont ils disposent. Les informations étaient jugées incomplètes, difficiles à comprendre et dispersées sur plusieurs documents. De plus, Uber ne mettait pas à disposition des chauffeurs un moyen simple de contacter son délégué à la protection des données.
Un manquement grave aux droits des chauffeurs
Le RGPD exige des entreprises qu’elles soient transparentes sur la manière dont elles collectent et utilisent les données personnelles. En manquant à ses obligations, Uber a privé ses chauffeurs de la possibilité de exercer un contrôle éclairé sur leurs données et de consentir de manière libre et informée à leur traitement.
Une sanction exemplaire
L’amende de 10 millions d’euros est la plus importante jamais prononcée pour un manquement au RGPD. Elle vise à dissuader Uber et d’autres entreprises de se livrer à des pratiques similaires et à les inciter à respecter les droits des personnes dont ils traitent les données. 💰
Conséquences pour Uber
Outre l’amende, Uber devra se mettre en conformité avec le RGPD et fournir à ses chauffeurs des informations claires et accessibles sur le traitement de leurs données personnelles. L’entreprise devra également mettre en place un moyen simple pour les chauffeurs de contacter son délégué à la protection des données.
Laisser un commentaire