A Uber incorre em multas substanciais devido ao compartilhamento ilegal de informações do motorista.
A Autoridade Holandesa de Proteção de Dados aplicou uma multa de €290 milhões ao serviço de caronas Uber, citando violações das regulamentações europeias de proteção de dados. A multa decorre de alegações de que a Uber transferiu dados pessoais de seus motoristas europeus para os EUA sem medidas de proteção adequadas. A Uber anunciou sua intenção de recorrer da decisão.
A Autoridade Holandesa de Proteção de Dados afirmou que as transferências de dados não protegidas ocorreram por mais de dois anos, constituindo uma violação significativa do Regulamento Geral de Proteção de Dados da UE. O regulamento exige medidas técnicas e organizacionais para proteger os dados.
A investigação foi motivada por reclamações de mais de 170 motoristas da Uber na França. A autoridade holandesa ficou envolvida devido à sede europeia da Uber estar localizada em Amsterdã.
As supostas infrações da Uber em matéria de proteção de dados decorrem de uma decisão do Tribunal de Justiça Europeu (TJUE) que declarou o acordo de Escudo de Privacidade entre os EUA e a UE como inválido. O tribunal citou a possibilidade de espionagem do governo dos EUA nos dados pessoais como a razão. Após a decisão do TJUE, cláusulas contratuais padrão em contratos poderiam ter permitido transferências de dados para fora da UE, desde que pudessem garantir um nível equivalente de proteção na prática. No entanto, a Uber não aplicou tais cláusulas após agosto de 2021, deixando os dados dos motoristas da UE sem proteção adequada. Desde o final de 2023, a Uber vem utilizando o sucessor do Escudo de Privacidade, o Quadro de Privacidade de Dados, o que encerrou a violação das regras a partir desse ponto.
A Uber rejeitou a multa como defeituosa e "totalmente infundada" e recorrerá da decisão. A empresa argumentou que havia aderido ao Regulamento Geral de Proteção de Dados em transferências de dados transfronteiriças durante um período de incerteza de três anos entre a UE e os EUA. No final, a Uber expressou otimismo de que o bom senso prevaleceria durante o processo de recurso planejado.
Esta não é a primeira vez que a autoridade holandesa multa a Uber. Em janeiro, os protetores de dados aplicaram uma multa de €10 milhões à Uber por não divulgar por quanto tempo armazenava dados de motoristas na Europa ou os países não europeus com os quais compartilhava os dados.
A Comissão, em resposta a tais incidentes, tem o poder de adotar atos de execução que estabelecem as regras para a aplicação das regulamentações de proteção de dados, assegurando o cumprimento e prevenindo futuras violações. Apesar do argumento da Uber de ter aderido às regulamentações durante um período de incerteza, a aplicação inadequada das medidas de proteção necessárias levou à não conformidade com essas regras.
