La Multa de Transferència de Dades de l'Autoritat Holandesa contra Uber
L'Autoritat Holandesa per a la Protecció de Dades (AP/Autoriteit Persoonsgegevens) va imposar una multa significativa contra Uber per transferències de dades sense conformitat GDPR cap als EUA.
Problema identificat: Uber estava transferint dades de conductors holandesos cap als EUA sense base legal adequada ni salvaguardes suficients, violant els Articles 44-49 GDPR sobre transferències transfrontereres.
Requisit de conformitat: Totes les transferències de dades cap a tercers país han de tenir:
- Decisió de adequació de la Comissió (ex: schrems II) O
- Salvaguardes adequades: Clàusules contractuals estàndard, vinculant obligacions corporatives
- Avaluació de risc: Analitzar proteccions legislatives del país de destinació
Impacte a Organitzacions Europees
Aquesta decisió afecta totes les organitzacions que:
- Operen en la UE i transfereixen dades als EUA
- Utilitzen ferramentes cloud hosted als EUA (AWS, Azure, Google Cloud)
- Contracten treballadors o contractistes als EUA
Les organitzacions han de documentar com compleixen amb schrems II i mantenir registres de les seves avaluacions de transferència de dades.