A Uber, uma das maiores empresas de transporte por aplicativo do mundo, foi multada em €290 milhões (aproximadamente R$ 1,7 bilhão) pela Agência Holandesa de Proteção de Dados (DPA).
A penalidade foi imposta devido a uma “violação grave” do Regulamento Geral de Proteção de Dados (GDPR), uma das leis mais rígidas do mundo sobre privacidade de dados, em vigor na União Europeia.
A decisão é resultado de uma investigação que apontou irregularidades na forma como a empresa americana gerenciava informações pessoais de motoristas europeus.
Coleta de dados e violação do GDPR pela Uber
Segundo a DPA, a Uber coletou e armazenou dados confidenciais dos motoristas que operam na plataforma em servidores localizados nos Estados Unidos.
Essas informações incluem números de licenças de táxi, dados de localização e até mesmo detalhes médicos dos profissionais, que deveriam ter sido tratados com extremo cuidado conforme as diretrizes do GDPR.
A transferência e o armazenamento desses dados em território americano foram considerados uma violação severa das normas europeias, que exigem que empresas protejam rigorosamente os dados pessoais de cidadãos da União Europeia.
A Uber, no entanto, contesta a decisão. Em comunicado, a empresa classificou a multa como “completamente injustificada” e afirmou que não cometeu nenhuma irregularidade. A empresa norte-americana argumenta que suas práticas de armazenamento de dados estavam em conformidade com as diretrizes estabelecidas na época e que a multa é uma interpretação incorreta das regras vigentes.
Problemas com a transferência de dados entre continentes
A controvérsia em torno da Uber remonta a uma decisão de 2020 da justiça da União Europeia, que declarou que a estrutura de transferência de dados entre o bloco europeu e os Estados Unidos não atendia mais aos requisitos legais do GDPR.
Essa decisão criou um vácuo regulatório que deixou muitas empresas, incluindo a Uber, sem diretrizes claras sobre como proceder com o fluxo de dados transatlântico.
Durante esse período, que durou quase três anos, a Uber continuou a operar sob suas práticas anteriores, que agora são consideradas inadequadas pelas autoridades europeias.
A Comissão Europeia só conseguiu resolver a questão em julho de 2023, quando emitiu um comunicado afirmando que os Estados Unidos haviam implementado medidas de proteção suficientes para os dados europeus.
Na época, a Uber declarou que não precisava fazer nenhuma mudança significativa em sua política de armazenamento de dados, pois acreditava que suas práticas já estavam em conformidade com as novas exigências.
No entanto, a investigação recente e a subsequente multa indicam que as autoridades europeias discordam dessa interpretação.
Das müssen Sie heute wissen:
- Dann sah ich den Vorteil! WhatsApp kann von Android-Nutzern „gemalt“ werden
- Android-Handyspiele auf Windows-PC: Erfahren Sie die vollständige Schritt-für-Schritt-Anleitung zum Spielen
- Android regiert Windows! Erfahren Sie, wie Sie Ihren PC von Ihrem Mobiltelefon aus steuern
Repercussão e apelo da Uber
A Uber já anunciou que pretende recorrer da multa, reafirmando sua posição de que a punição é injusta. A empresa argumenta que, durante o período em questão, não havia diretrizes claras sobre como proceder com a transferência de dados entre a Europa e os Estados Unidos, o que teria deixado as empresas operando em um limbo jurídico.
A investigação que levou à multa foi impulsionada por reclamações de 170 motoristas franceses, que alegaram que a Uber estava violando suas informações pessoais.
As autoridades europeias descobriram que a empresa não respondia rapidamente às solicitações de dados feitas pelos motoristas, além de fornecer informações incompletas em sua política de privacidade sobre como os dados estavam sendo transferidos para os Estados Unidos. A Uber, por sua vez, nega essas acusações e afirma que sempre agiu de acordo com as leis de proteção de dados vigentes.
Impacto no setor de tecnologia
Este caso destaca os desafios contínuos enfrentados por empresas de tecnologia que operam em múltiplos territórios com diferentes regulamentações de privacidade.
O GDPR, que entrou em vigor em maio de 2018, impôs requisitos rigorosos para a coleta, armazenamento e transferência de dados pessoais, afetando profundamente como empresas globais como a Uber operam.
A violação dessas regras pode resultar em multas substanciais, como evidenciado pelo caso atual.
Além disso, a multa imposta à Uber pode servir como um alerta para outras empresas de tecnologia que operam na Europa, ressaltando a importância de garantir a conformidade com o GDPR, especialmente quando se trata de transferências internacionais de dados.
A complexidade da legislação de privacidade exige que as empresas sejam extremamente diligentes em suas práticas de proteção de dados, evitando assim sanções severas.