AEPD abre nuevas investigaciones sobre cesiones de datos entre empresas de bikesharing sin consentimiento de usuarios

La reclamación se refiere a la comunicación de datos de usuarios entre distintas empresas de bikesharing sin informar ni obtener consentimiento. La usuaria, registrada en OIZ, proporcionó datos personales y aceptó la política de privacidad, que mencionaba posibles cesiones de datos a entidades del grupo OIZ o terceros. Sin embargo, sus datos fueron cedidos a varias empresas sin que estas especificaran los destinatarios en sus políticas de privacidad. Además, la aplicación OIZ y su política de privacidad se modificaron sin notificar a la usuaria, y no se permitía continuar usando el servicio sin autorizar la cesión de datos.

La investigación se declaró caducada debido a la complejidad del caso y el tiempo transcurrido sin concluir la investigación. No se impuso sanción, pero se abrirán nuevas actuaciones de investigación para esclarecer los hechos.