Añadir Diario de Transporte en Google
La Autoridad de Protección de Datos de los Países Bajos (AP) ha impuesto una multa de 100 millones de euros a MLU BV por transferir datos personales a Rusia. MLU es la empresa responsable de la versión europea de la aplicación de taxis Yango y tiene su sede en los Países Bajos.
En Noruega y Finlandia, los usuarios reservan viajes en taxi con conductores afiliados a través de Yango. Posteriormente, Yango transfiere datos personales de taxistas y clientes a empresas en Rusia. Al hacerlo, MLU no garantiza una protección de datos adecuada. Esto queda patente en una investigación sobre Yango llevada a cabo por la Autoridad de Protección de Datos de los Países Bajos (AP) junto con las autoridades de privacidad de Noruega y Finlandia.
Investigación conjunta
La AP inició una investigación a finales de 2023. La AP participó en la investigación porque MLU tiene su sede en los Países Bajos, y las otras dos autoridades de supervisión porque se trata de datos personales de personas de Noruega y Finlandia.
La investigación revela que la aplicación de taxis recopiló y almacenó una gran cantidad de datos personales tanto de clientes como de conductores en servidores en Rusia, incluyendo datos sensibles. Esto incluye, por ejemplo, escaneos de licencias de conducir, direcciones particulares, datos de contacto, números de cuenta bancaria, ubicaciones precisas, detalles de los viajes, fotos, el contenido de las conversaciones de chat y números de seguridad social.
Riesgos
En Europa, la protección de datos personales se rige por el Reglamento General de Protección de Datos (RGPD). Las empresas solo pueden transferir datos personales fuera de Europa si allí se garantiza la misma protección que en Europa, por ejemplo, mediante las garantías adecuadas.
Aleid Wolfsen, presidente de la Autoridad de Protección de Datos de los Países Bajos (AP): «En Rusia, los datos personales no están tan bien protegidos como en Europa. Por ejemplo, el gobierno ruso podría acceder a estos datos. Por lo tanto, los datos sensibles tanto de clientes como de conductores deberían haber estado especialmente protegidos, dada la ausencia de un organismo independiente de control de la privacidad en Rusia. Observamos que esto no se hizo correctamente, y eso es grave. Por ejemplo, porque puede suponer riesgos para la seguridad de las personas».
Debe dejar de compartir datos personales inmediatamente
MLU debe cesar de inmediato la transferencia de datos personales de personas de Noruega y Finlandia a Rusia a través de la aplicación Yango. Por las infracciones cometidas hasta la fecha, la AP le impone una multa de 100 millones de euros.
Todos los organismos reguladores de privacidad en Europa calculan las multas para las empresas del mismo modo . Al determinar la multa para MLU, la Autoridad de Protección de Datos (DPA) tuvo en cuenta la facturación de la empresa matriz. MLU forma parte del Grupo Yandex. En 2024, Yandex tuvo una facturación global de más de 12.000 millones de euros. MLU puede presentar una objeción contra la multa.
Se eliminarán los comentarios que contengan insultos o palabras malsonantes.