Uber Multada em €290 Milhões por Violações de Privacidade de Dados

O Uber está nas manchetes hoje após ser multado em €290 milhões ($324 milhões) pela Autoridade de Proteção de Dados Holandesa (DPA) por transferir ilegalmente os dados pessoais de motoristas europeus para os Estados Unidos, violando as regulamentações da União Europeia (UE).

Esta penalidade surge como uma aplicação do Regulamento Geral de Proteção de Dados (GDPR), que visa proteger a privacidade dos indivíduos dentro da UE.

Em seu comunicado à imprensa, a DPA declarou que as ações da Uber constituíam uma “violação grave” do GDPR, uma vez que a empresa não conseguiu proteger adequadamente as informações sensíveis de seus motoristas europeus.

De acordo com os órgãos de fiscalização, conforme relatado pela Reuters, os dados transferidos incluíam documentos de identidade, licenças de táxi, dados de localização, detalhes de pagamento e, em alguns casos, até mesmo registros criminais e médicos.

Em seu comunicado à imprensa, a DPA observou que a Uber transferiu esses dados para sua sede nos EUA durante um período de mais de dois anos sem implementar as salvaguardas necessárias. Essa falta de proteção ocorreu apesar do Tribunal de Justiça da UE ter invalidado o Privacy Shield da UE-EUA em 2020.

O comunicado à imprensa também mencionou que, embora as Cláusulas Contratuais Padrão tenham sido sugeridas como uma alternativa válida para a transferência de dados fora da UE, essas cláusulas exigem que um nível equivalente de proteção de dados seja garantido na prática, algo que a DPA afirma que a Uber não conseguiu alcançar.

No entanto, a Uber discorda fortemente da decisão. “Essa decisão equivocada e multa extraordinária são completamente injustificadas”, disse o porta-voz da Uber, Caspar Nixon, à Reuters por e-mail.

Nixon argumentou que os processos de transferência de dados da Uber estavam em conformidade com o GDPR durante um desafiador período de três anos de incerteza jurídica entre a UE e os EUA. Ele também indicou que a empresa planeja recorrer da decisão, expressando confiança de que “o bom senso prevalecerá”.

Conforme relatado pela AP, a Computer & Communications Industry Association (CCIA), um grupo de defesa das empresas de tecnologia, criticou a multa, negócios online no após a decisão do tribunal da UE de 2020.

“A rota de internet mais movimentada do mundo simplesmente não poderia ser colocada em espera por três anos inteiros enquanto os governos trabalhavam para estabelecer um novo quadro legal para esses fluxos de dados”, disse Alexandre Roure, chefe de política europeia da associação, em um comunicado de imprensa da CCIA.

Roure também expressou preocupação com a multa, observando que “multas retroativas por autoridades de proteção de dados são especialmente preocupantes, dado que esses mesmos guardiões da privacidade falharam em fornecer orientação útil durante este período de significativa incerteza jurídica, na ausência de qualquer estrutura legal clara”

Conforme relatado pela Reuters, a investigação que levou a esta multa começou depois que uma organização francesa de direitos humanos apresentou uma queixa em nome de mais de 170 motoristas de táxi. Como a sede europeia da Uber está localizada na Holanda, o caso foi transferido para a DPA holandesa.

A BBC também relata que essa não é a primeira vez que o Uber enfrenta penalidades da DPA, que anteriormente impôs multas de €600.000 em 2018 e €10 milhões em 2023 por outras violações do GDPR.

O caso Uber provocou um debate mais amplo sobre o equilíbrio entre a proteção de dados e a necessidade de fluxos internacionais de dados. Embora a decisão da DPA sublinhe a importância da conformidade com o GDPR, também levanta questões sobre as possíveis implicações para as empresas que operam em uma economia digital globalizada.