Uber deberá someterse a auditorías periódicas para la FTC durante 20 años

Gestión de la seguridadRegulaciónSeguridadVigilancia

La plataforma de ride-sharing implantará una serie de medidas para resolver una denuncia del máximo órgano de comercio de EE.UU.

Uber consigue cerrar uno de sus múltiples frentes abiertos. La compañía ha llegado a un acuerdo para solucionar una denuncia de la FTC, según el cual Uber deberá pasar cada dos años por auditorías independientes de terceros, hasta dentro de 20 años.

La Comisión Federal de Comercio acusaba a la plataforma de San Francisco de engañar a sus clientes, al no supervisar el acceso de los empleados a la información personal de los mismos y no tomar las medidas necesarias para proteger los datos confidenciales de sus usuarios.

El caso se remonta a noviembre de 2014, cuando Uber, tras las informaciones de que sus empleados accedían de forma inadecuada a datos de los usuarios de sus servicios, decía tener una “política estricta” que prohibía a sus trabajadores consultar estos datos.

En diciembre de ese mismo año, la compañía ponía en marcha un sistema automatizado para monitorizar el acceso de los empleados a estos datos, que duraba en activo menos de un año. La FTC dice que Uber descuidó la supervisión de este proceso en los nueve meses siguientes.

La denuncia también acusaba a la compañía de no cumplir con los mecanismos de seguridad necesarios para almacenar la información de sus clientes y trabajadores. Esto posibilitaba que, en mayo de 2014, un agente externo accediese a los datos de miles de empleados, almacenados en AWS.

El acuerdo al que Uber ha llegado con la FTC establece la realización de auditorías independientes como garantía de que la empresa cuenta con un programa de privacidad acorde con sus requisitos. Además, Uber deberá implantar un programa integral de privacidad para abordar los riesgos relacionados con los productos y servicios de la compañía. La firma de ride-sharing se compromete, así mismo, a proteger confidencialidad de la información personal que recopilan en su desempeño.

En el pacto al que han llegado Uber y la FTC también se establece la prohibición de falsificar la manera en que se supervisa el acceso interno a la información personal de los consumidores o su protección.

Lea también :