La CNIL n'est pas la seule autorité nationale à user d'un pouvoir de sanction. En effet, Uber -dont le siège se trouve à Amsterdam- vient d'être condamné à une amende de 290 millions aux Pays-Bas pour des transferts de données hors de l’Union européenne.
Une sanction de 290 millions d'euros
C'est en effet ce que vient de dévoiler l’Autorité des données personnelles (Autoriteit Persoonsgegevens - AP) neerlandaise. Cette dernière estime que la firme de VTC a effectué des transferts de données de ses chauffeurs européens vers son siège US, et ce, sans respecter les normes en vigueur. Au vu de la somme et des retombées de cette sanction, l’entreprise compte bien faire appel.
Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.
L'Autorité des données personnelles
Une enquête collective !
Précisons qu'il s'agit d'une enquête menée en collaboration entre la Commission nationale de l'informatique et des libertés (France) et l’Autorité des données personnelles (Pay-Bas). A la base, on trouve en effet une plainte collective de l’association La Ligue des droits de l’Homme, représentant plus de 170 chauffeurs de la plateforme Uber.
Cette dernière concernait notamment l’information des personnes et les transferts de données personnelles hors de l’Union européenne. Le 11 décembre 2023, l’autorité néerlandaise avait prononcé une première amende de dix millions d’euros pour plusieurs manquements à l’information des chauffeurs.
Mais cette affaire avait une particularité toute juridique. En effet, la société américaine ne dispose que d'un seul siège pour toute l'Europe, situé donc dans la capitale néerlandaise. En application des procédures de coopération entre autorités instaurées par le RGPD, seule l’autorité néerlandaise de protection des données était compétente pour mener les investigations sur ce dossier, quand bien même la plainte était en France.
La CNIL a étroitement coopéré avec son homologue tout au long de la procédure, au moment des contrôles et de l’analyse des preuves obtenues, puis lors de l’examen du projet de décision dans le cadre de la procédure du guichet unique, peut-on lire sur le site de la Cnil
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
