Holanda multa Uber em 290 milhões de euros por transferir dados de motoristas

A Autoridade Holandesa de Proteção de Dados determinou, nesta segunda-feira (26), multa de 290 milhões de euros (324 milhões de dólares, 1,777 bilhão de reais) à empresa Uber por transferir, para sua sede nos Estados Unidos, dados de motoristas europeus sem proteção suficiente .

As transferências são uma “violação grave” do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, disse o regulador.

“A Uber não cumpriu os requisitos do GDPR para garantir o nível de proteção dos dados transferidos para os Estados Unidos”, afirmou o presidente da agência holandesa, Aleid Wolfsen, num comunicado, no qual considera a situação “muito grave”.

Segundo a autoridade holandesa, a Uber recolheu informações sensíveis de motoristas europeus, incluindo licenças de táxi, dados de localização, fotos, detalhes de pagamento, documentos de identidade “e, em alguns casos, até dados criminais e médicos”.

Ao longo de dois anos, as informações foram enviadas para a sede da empresa nos Estados Unidos sem utilização das ferramentas adequadas, criticou a agência reguladora.

“A proteção dos dados pessoais não foi suficiente”, relatou.

A Uber anunciou que vai recorrer da multa. “Esta decisão equivocada e a multa extraordinária são completamente injustificadas”, disse um porta-voz da empresa em comunicado.

“O processo de transferência transfronteiriça de dados da Uber foi compatível com o GDPR durante um período de três anos de imensa incerteza entre a UE e os Estados Unidos. Apresentaremos um recurso e acreditamos que o bom senso prevalecerá”, acrescenta a nota.

Reclamações de motoristas franceses

Nos últimos anos, o bloco de 27 países europeus determinou uma série de regras para grandes empresas de tecnologia. Também anunciou grandes multas por infrações.

A agência holandesa começou a investigar o caso depois de mais de 170 motoristas franceses terem apresentado queixa a um grupo de direitos humanos, que apresentou queixa à agência francesa de proteção de dados.

De acordo com o GDPR, uma empresa que processa dados em vários países da UE deve lidar com a autoridade de proteção de dados onde está localizada a sua sede principal. A sede europeia da Uber fica na Holanda.

“Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que as empresas e os governos gerenciem os dados pessoais com o devido cuidado”, disse Wolfsen.

“Mas infelizmente isto não é evidência fora da Europa”, acrescentou.

“Pense nos governos que podem explorar dados em grande escala. É por isso que as empresas são frequentemente obrigadas a tomar medidas adicionais se armazenarem dados pessoais de europeus fora da UE”, acrescentou.

Esta é a terceira multa da autoridade holandesa contra a Uber. Os anteriores, de 2018 e 2023, foram de 600 mil euros e 10 milhões de euros.