Órgãos reguladores da Holanda e da França aplicaram uma multa de 290 milhões de euros (325 milhões de dólares) na Uber por infringir a lei de proteção de dados da União Europeia.
A penalidade massiva foi imposta porque a Uber “transferiu dados pessoais para fora da UE sem garantias suficientes”.
A Autoridade de Proteção de Dados Holandesa (DPA) processou a companhia em cooperação com a agência de proteção de dados francesa, a CNIL. Duas corporações, a Uber e a Uber Technologies, foram igualmente responsabilizadas.
A quantia equivale a um “máximo de 4% do volume de negócios anual mundial de uma empresa”.
De acordo com a DPA, a Uber teve um volume de negócios mundial de cerca de 34,5 bilhões em 2023.
“A Uber indicou sua intenção de se opor à multa”, afirma um comunicado à imprensa.
Transferência de dados de motoristas violou o Regulamento Europeu
A DPA concluiu que a Uber transferiu dados de motoristas europeus para os EUA sem proteção suficiente, o que constitui uma “violação grave do Regulamento Geral de Proteção de Dados (GDPR)”.
Anteriormente, a agência francesa havia recebido uma reclamação coletiva da associação “La Ligue des Droits de l’Homme”, que representa mais de 170 motoristas da Uber. Segundo eles, houve problemas no uso de dados por parte da empresa.
As autoridades descobriram que, por mais de 2 anos, a Uber coletou informações sensíveis da Europa, transferiu dados sem usar as ferramentas apropriadas e reteve esses dados em servidores dos EUA.
Os dados incluem detalhes das contas dos motoristas, licenças, informações de localização, fotos, detalhes de pagamento, documentos de identidade e, em alguns casos, até dados criminais e médicos dos motoristas.
Na Europa, as organizações devem prover uma base válida para transferir os dados, e só têm autorização para seguir se um nível equivalente de proteção pode ser garantido.
“Na Europa, a GDPR protege os direitos fundamentais das pessoas ao requerer que negócios e governos lidem com dados pessoais com o devido cuidado”, afirmou Aleid Wolfsen, líder da DPA holandesa. “Mas, infelizmente, isso não fica evidente fora da Europa. “Pense em governos que podem explorar dados em larga escala”.
De acordo com a Bloomberg, a multa de $324 milhões é a maior já aplicada pela DPA. Essa é a 2ª multa direcionada à Uber devido a reclamações dos motoristas. Em 11 de dezembro de 2023, a DPA impôs uma multa inicial de 10 milhões de euros por falhar na entrega de informações acessíveis para motoristas da Uber, além de outras brechas.
Essas violações prévias da Uber incluíram formulários online inadequados, declarações de privacidade incompletas, dados incompletos na declaração de privacidade da Uber sobre transferência de dados fora da UE e o direito à portabilidade de dados.
A Uber também foi multada em €600 mil por falhar na proteção de dados pessoais de clientes e motoristas contra acesso não-autorizado. O incidente de cibersegurança afetou 57 milhões de usuários da Uber em todo o mundo.
Com informações de: Cybernews
Imagem: Austin Distel na Unsplash
