La institución, que aplica con dicha cuantía su sanción más alta hasta la fecha, explicó en un comunicado que la empresa recopiló datos de localización, fotos, detalles de pago y documentos de identidad y que, en algunos casos, también se recogieron datos penales y médicos de los conductores.
A su vez, consideró que la empresa con sede europea en Países Bajos remitió esa información a su matriz durante más de dos años, pero sin proteger adecuadamente los datos personales, aunque reconoció que la empresa tomó medidas a finales del año pasado para dejar de infringir las normas.
Por su parte, desde la Asociación de la Industria de la Informática y las Comunicaciones (CCIA, por sus siglas en inglés) destacaron que la cuestión se remonta a 2021-2022, antes del nuevo marco de Privacidad de Datos entre la Unión Europea (UE) y Estados Unidos, que no entró en vigor hasta el año pasado.
Durante este período, añade la asociación, las empresas no pertenecientes a la UE que ya estaban sujetas al Reglamento General de Protección de Datos comunitario carecían prácticamente de bases jurídicas para trasladar datos a Estados Unidos.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Con ello, puntualizó, las empresas europeas y estadounidenses se quedaron sin "directrices claras" para los flujos de datos transatlánticos durante un período de casi tres años, lo que generó un periodo de incertidumbre.