A Autoridade Holandesa de Proteção de Dados anunciou uma multa significativa de € 290 milhões (cerca de R$ 1,8 bilhão) ao Uber, devido à transferência inadequada de dados pessoais de motoristas europeus para sua sede nos Estados Unidos. Esta prática foi considerada uma grave violação do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, segundo o órgão regulador holandês.
De acordo com Aleid Wolfsen, presidente da autoridade holandesa, o Uber não atendeu às exigências do RGPD que garantem a proteção dos dados transferidos para fora da UE. Esta falha foi categorizada como “muito grave”, refletindo a seriedade da situação em termos de privacidade e segurança dos dados compartilhados.
Como o Uber Violou o RGPD?
A investigação revelou que o Uber coletou informações altamente sensíveis de motoristas europeus, incluindo dados de licenças, localização, fotografias, informações de pagamento, documentos de identidade, e, em certos casos, históricos criminais e médicos. Esses dados foram enviados para a sede da empresa nos EUA sem o uso adequado de medidas de segurança e privacidade, durante um período de mais de dois anos.
Embora o Uber tenha interrompido essa prática no ano passado, a autoridade holandesa concluiu que a proteção dos dados pessoais dos motoristas não era suficiente durante o período de transferência dos dados. Esta decisão levou à imposição da multa recorde.
Quais as Principais Alegações do Uber?
Em resposta à multa, o porta-voz do Uber, Caspar Nixon, classificou a decisão como “totalmente injustificada” e afirmou que o processo de transferência de dados da empresa estava em conformidade com as leis europeias. O Uber anunciou que planeja recorrer da decisão, contestando a validade da multa e das acusações.
Queixas de Motoristas e Ação Reguladora
Esta investigação foi iniciada após queixas de mais de 170 motoristas franceses, apresentadas por meio de um grupo de direitos humanos à agência de proteção de dados da França. Como a sede europeia do Uber está localizada na Holanda, a autoridade holandesa assumiu a liderança na investigação, conforme estipulado pelo RGPD.
O RGPD exige que empresas que processam dados em vários países da União Europeia lidem com a autoridade de proteção de dados do país onde está sua sede principal. Em função disso, a investigação foi conduzida pela agência holandesa.
Histórico de Penalidades ao Uber
Esta não é a primeira vez que o Uber enfrenta penalidades na Europa. Em 2023, a empresa foi multada em € 10 milhões por falta de transparência sobre o tempo de retenção dos dados dos motoristas e sobre a transferência desses dados para fora da Europa. Além disso, em 2018, foi aplicada uma multa de € 600 mil ao Uber por não informar rapidamente sobre uma violação de dados.
A multa aplicada na última segunda-feira é a maior já imposta pela autoridade holandesa a qualquer empresa e também a maior multa global recebida pelo Uber até o momento. Isso reflete a severidade com que os órgãos europeus estão lidando com infrações relacionadas à proteção de dados pessoais.
Consequências das Multas para Empresas de Tecnologia
As multas aplicadas pelos reguladores europeus podem atingir até 4% da receita anual global de uma empresa. O RGPD tem como objetivo proteger os direitos fundamentais das pessoas, exigindo que empresas e governos manuseiem dados pessoais com cuidado. Segundo Wolfsen, é essencial que as empresas tomem medidas adicionais quando transferem dados de cidadãos europeus para fora da UE.
Essa abordagem visa garantir que a privacidade e a segurança dos dados pessoais sejam respeitadas, em um contexto onde a interceptação de dados por governos e outras entidades pode ocorrer em larga escala.
- Multa de € 290 milhões aplicada ao Uber pela autoridade holandesa.
- Transferência inadequada de dados sensíveis de motoristas europeus para os EUA.
- Uber planeja recorrer da multa, alegando conformidade com as leis europeias.
- Investigações iniciadas após queixas de motoristas franceses.
- Histórico de outras penalidades imposta ao Uber por falhas na proteção de dados.
Essa situação expõe a importância de um manuseio responsável dos dados pessoais e ressalta as consequências rigorosas que podem ser impostas a empresas que falhem em cumprir com os regulamentos de proteção de dados, especialmente no cenário europeu rigoroso estabelecido pelo RGPD.
