Ubeeqo, una empresa de alquiler de vehículos de autoservicio, fue multada con 175.000 euros el 7 de julio tras una sentencia dictada por la Comisión Nacional de Informática y Libertades (CNIL). La empresa francesa, que abrió su servicio al público en general en 2015, fue condenada por haber recopilado y almacenado los datos de geolocalización de los usuarios, más allá de las necesidades para el funcionamiento del servicio. Esto constituye un incumplimiento del Reglamento General de Protección de Datos (RGPD).
Recopilación excesiva de datos de geolocalización
A través de una aplicación móvil dedicada, Ubeeqo permite a sus usuarios alquilar un vehículo de autoservicio por un período corto. El teléfono se utiliza para desbloquear y bloquear el vehículo, que debe estar estacionado en su ubicación original al final del período de alquiler.
Según los informes, Apple está trabajando en un Apple Watch Pro
Durante una operación de control, la CNIL identificó varios incumplimientos del RGPD por parte del servicio. Ubeeqo explica que mantuvo los datos de los usuarios durante » garantizar el mantenimiento y la ejecución del servicio (verificar que el vehículo sea devuelto al lugar correcto y monitorear el estado de la flota), encontrar el vehículo en caso de robo y brindar asistencia a los clientes en caso de accidente «.
Sin embargo, la CNIL concluyó que estos fines establecidos por la empresa no se correspondían con la cantidad y precisión de los datos recopilados por Ubeeqo. De hecho, la ubicación del vehículo en circulación se informa cada 500 metros, así como al arrancar y parar el motor, e incluso al abrir y cerrar las puertas.
Los datos de geolocalización también se conservan mientras dure la relación comercial entre el servicio y el cliente y luego tres años después de la finalización del alquiler del vehículo. Este período, demasiado largo según la CNIL, no corresponde a los fines mencionados por la empresa para gestionar la flota de vehículos en circulación.
Una práctica intrusiva según la CNIL
Para la CNIL, esto es una clara violación del principio de minimización de datos adjunto al RGPD. Los datos se recopilan y almacenan en exceso en relación con los fines comerciales relacionados con su uso. Consideró que esta práctica es intrusiva en la vida privada de los usuarios, ya que revela sus movimientos, sus lugares de asistencia o incluso todas las paradas realizadas durante un trayecto.
La geolocalización es un tema clave en la protección de la privacidad de los usuarios de servicios digitales. El pasado mes de junio, la CNIL inició un importante estudio sobre los datos de geolocalización almacenados por las aplicaciones. La autoridad independiente se centrará en particular en 850.000 identificadores diferentes, es decir, teléfonos inteligentes, que ya han sido geolocalizados al menos diez veces. El objetivo es concienciar a las empresas sobre el cumplimiento del RGPD.