A Autoridade Holandesa de Proteção de Dados determinou nesta segunda-feira (26) uma multa de 290 milhões de euros (324 milhões de dólares, 1,777 bilhão de reais) à empresa Uber por transferir, para sua sede nos Estados Unidos, dados de motoristas europeus sem proteção suficiente.
As transferências são uma “violação grave” do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, afirmou a agência reguladora.
“A Uber não cumpriu os requisitos do GDPR para garantir o nível de proteção aos dados transferidos aos Estados Unidos”, afirmou o presidente da agência holandesa, Aleid Wolfsen, em um comunicado, no qual considera a situação “muito grave”.
Segundo a Autoridade Holandesa, a Uber coletou informações sensíveis de motoristas europeus, incluindo licenças de táxi, dados de localização, fotos, detalhes de pagamento, documentos de identidade “e, em alguns casos, até dados criminais e médicos”.
No período de dois anos, as informações foram enviadas para a sede da empresa nos Estados Unidos sem a utilização das ferramentas adequadas, criticou a agência reguladora.
“A proteção dos dados pessoais não foi suficiente”, denunciou.
A Uber anunciou que apresentará recurso contra a multa. “Esta decisão equivocada e a multa extraordinária são completamente injustificadas”, afirmou um porta-voz da empresa em um comunicado.
“O processo de transferência de dados transfronteiriços da Uber estava em conformidade com o GDPR durante um período de três anos de imensa incerteza entre a UE e os Estados Unidos. Vamos apresentar uma apelação e acreditamos que o bom senso prevalecerá”, acrescenta a nota.
– Reclamações de motoristas franceses –
Nos últimos anos, o bloco de 27 países europeus determinou uma série de regras para as grandes empresas de tecnologia. Também anunciou grandes multas por infrações.
A agência holandesa começou a investigar o caso depois que mais de 170 motoristas franceses apresentaram queixa a um grupo de direitos humanos, que apresentou uma reclamação à agência de proteção de dados da França.
De acordo com o GDPR, uma empresa que processa dados em vários países da UE deve lidar com a autoridade de proteção de dados do local onde fica sua sede principal. A sede europeia da Uber fica na Holanda.
“Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que empresas e governos administrem os dados pessoais com o devido cuidado”, disse Wolfsen.
“Mas, infelizmente, isso não é uma evidência fora da Europa”, acrescentou.
“Pense em governos que podem explorar dados em larga escala. É por isso que as empresas são geralmente obrigadas a adotar medidas adicionais caso armazenem dados pessoais de europeus fora da UE”, completou.
Esta é a terceira multa da autoridade holandesa contra a Uber. As anteriores, de 2018 e 2023, foram 600.000 euros e 10 milhões de euros.