A Uber está enfrentando uma multa de €290 milhões (R$ 1773,81 milhões) imposta pela Autoridade Holandesa de Proteção de Dados (DPA) por transferir indevidamente dados pessoais de motoristas da União Europeia para os Estados Unidos.
A DPA determinou que a Uber não garantiu a proteção adequada desses dados ao movê-los para servidores nos EUA, violando o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
A investigação foi iniciada após 170 motoristas franceses registrarem reclamações sobre a transferência dos seus dados para fora da Europa.
Os dados transferidos incluíam informações sensíveis como detalhes de contas, licenças de táxi, fotos, detalhes de pagamento, e até dados médicos e criminais de alguns motoristas.
Segundo a DPA, a Uber não utilizou as ferramentas adequadas para a transferência de dados, o que resultou na insuficiência da proteção necessária conforme exigido pelo GDPR.
Em resposta à penalidade, a Uber afirmou que cessou a prática em questão, mas a empresa planeja recorrer da decisão.
Histórico de multas por violações do GDPR
Este incidente é mais um exemplo de como as autoridades europeias têm aplicado rigorosamente o GDPR, impondo multas significativas a empresas que violam as regras de proteção de dados.
O GDPR, que entrou em vigor em 2018, visa proteger a privacidade dos cidadãos da União Europeia, impondo severas restrições sobre como as empresas podem coletar, armazenar e transferir dados pessoais.
A multa aplicada à Uber se junta a outras penalidades de alto valor aplicadas a empresas de tecnologia por violações similares.
A maior até o momento foi a aplicada à Meta em 2023, que totalizou US$ 1,3 bilhão (cerca de R$ 7,13 bilhões).
O regulamento da UE continua a ser uma das mais rigorosas legislações de privacidade de dados no mundo, servindo como um modelo para outros países que buscam proteger a privacidade de seus cidadãos, inclusive no Brasil, onde o Governo determinou a suspensão da coleta de dados pessoais dos usuários para treinamento de IA generativa, em ação da Autoridade Nacional de Proteção de Dados (ANPD).
A crescente aplicação dessas regras deixa claro que a privacidade de dados é uma prioridade para a União Europeia e que as empresas precisam estar em total conformidade para evitar penalidades severas.
