Uber multou US$ 324 milhões pela agência holandesa de proteção de dados por transferir dados pessoais de motoristas

Haia, Holanda — A agência holandesa de proteção de dados multou o serviço Uber em 290 milhões de euros (324 milhões de dólares) na segunda-feira por supostamente transferir dados pessoais de motoristas europeus para os Estados Unidos sem proteção adequada. A Uber considerou a decisão errônea e injustificada e disse que iria recorrer.

A Autoridade Holandesa de Proteção de Dados disse que as transferências de dados que duraram mais de dois anos constituíram uma violação grave do Regulamento Geral de Proteção de Dados da União Europeiaque requer medidas técnicas e organizacionais destinadas a proteger os dados do usuário.

“Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que as empresas e os governos tratem os dados pessoais com o devido cuidado”, disse o presidente da DPA holandesa, Aleid Wolfsen, num comunicado. “Mas, infelizmente, isto não é evidente fora da Europa. Pense nos governos que podem aceder a dados em grande escala. É por isso que as empresas são frequentemente obrigadas a tomar medidas adicionais se armazenarem dados pessoais de europeus fora da União Europeia. A Uber “não o fez. cumprir os requisitos do GDPR para garantir o nível de proteção de dados em relação às transferências para os EUA. Isso é muito grave.”

O caso foi iniciado na sequência de reclamações de 170 motoristas franceses da Uber, mas as autoridades holandesas impuseram a multa porque a sede europeia da Uber fica nos Países Baixos.

O Uber insistiu que não fez nada de errado.

“Esta decisão errada e a multa extraordinária são completamente injustificadas. O processo de transferência transfronteiriça de dados da Uber cumpriu o GDPR durante um período de três anos de imensa incerteza entre a UE e os EUA. bom senso”, disse ele. a empresa disse em um comunicado.

A suposta violação ocorreu depois que o tribunal superior da UE decidiu em 2020 que um acordo conhecido como Privacy Shield, que permitia que milhares de empresas, desde gigantes da tecnologia a pequenas empresas financeiras, transferissem dados para os Estados Unidos era inválido porque o governo dos EUA poderia espionar os dados das pessoas. dados. dados.

A agência holandesa de proteção de dados disse que, seguindo a decisão do tribunal da UE, as cláusulas padrão nos contratos poderiam fornecer uma base para a transferência de dados para fora da UE, “mas apenas se um nível equivalente de proteção puder ser garantido na prática da UE”.

“Como a Uber deixou de utilizar cláusulas contratuais padrão a partir de agosto de 2021, os dados dos motoristas da UE não estavam suficientemente protegidos”, disse o órgão de fiscalização. Ele acrescentou que o Uber utiliza o sucessor do Privacy Shield desde o final do ano passado, pondo fim à suposta violação.

A Computer and Communications Industry Association, uma organização de defesa das empresas de tecnologia, disse que a multa ignorou a realidade dos negócios online após a decisão do tribunal da UE de 2020.

“A rota de Internet mais movimentada do mundo não poderia simplesmente ser suspensa durante três anos inteiros enquanto os governos trabalham para estabelecer um novo quadro jurídico para estes fluxos de dados”, disse o chefe de política europeia da associação, Alexandre Roure, num comunicado.

“Quaisquer multas retroativas impostas pelas autoridades de proteção de dados são particularmente preocupantes, dado que estes mesmos vigilantes da privacidade não forneceram orientações úteis durante este período de incerteza jurídica significativa, na ausência de um quadro jurídico claro”, acrescentou.

O anúncio de segunda-feira não é a primeira vez que o órgão holandês de proteção de dados multou o Uber. Em Janeiro, a agência multou-a em 10 milhões de euros pelo que disse ter sido a falha da empresa em divulgar durante quanto tempo manteve os dados dos condutores na Europa ou em nomear países fora da UE com os quais partilhou os dados.