.
Em 2018, a União Europeia lançou uma das regulamentações de privacidade e segurança mais rigorosas do mundo: GDPR (Regulamento Geral de Proteção de Dados). Apesar de ser uma lei da UE, ela se aplica a qualquer organização que tenha como alvo ou colete dados de pessoas na UE. A mais recente empresa a enfrentar o calor dessa regulamentação é a gigante de transporte Uber.
Uber é multada na Holanda por transferir dados de motoristas para os EUA
A Uber acaba de receber a maior multa de sua históriajá que a Autoridade Holandesa de Proteção de Dados (DPA) aplicou à empresa de caronas uma multa de € 290 milhões (US$ 324 milhões quando convertido diretamente). A DPA declarou que a multa foi imposta porque a Uber transferiu dados pessoais de taxistas europeus para os Estados Unidos sem garantir que as informações estivessem devidamente protegidas. A investigação começou depois que um grupo francês de direitos humanos apresentou uma queixa em nome de mais de 170 taxistas na França junto à autoridade local de proteção de dados. No entanto, o caso acabou sendo transferido para a Holanda, onde a Uber tem sua sede na UE.
A DPA rotulou as transferências de dados como uma “violação grave” do GDPR da UE, apontando que a Uber não protegeu adequadamente as informações do motorista. O órgão regulador relatou que detalhes sensíveis como documentos de identidade, licenças de táxi e dados de localização foram enviados para a sede da empresa nos EUA ao longo de dois anos.
Embora a legislação da UE permita transferências de dados para os EUA, ainda há muita ambiguidade sobre quando essas transferências podem ocorrer sem a necessidade de aprovação adicional.
A Uber não atendeu aos requisitos do GDPR para garantir o nível de proteção dos dados com relação às transferências para os EUA. Isso é muito sério.
– Aleid Wolfsen, presidente da DPA, agosto de 2024
A Uber anunciou sua intenção de apelar da multa, classificando-a como “injustificada”.
Estatísticas mostram que o Uber é um aplicativo de compartilhamento de viagens popular em muitos países europeus.
Esta é a terceira penalidade da DPA contra a Uber, após multas de € 600.000 (cerca de US$ 670.000 convertidos diretamente) em 2018 e € 10 milhões (aproximadamente US$ 11 milhões) no ano passado.
A UE vem apertando seu controle sobre grandes empresas de tecnologia, implementando uma série de regulamentações e multas pesadas por violações nos últimos anos. Por exemplo, no ano passado, reguladores irlandeses aplicaram uma multa de € 345 milhões (aproximadamente US$ 385 milhões) ao TikTok por violar a privacidade de crianças sob as diretrizes do GDPR.
Recentemente, o mesmo regulador lançou uma ação legal contra o Twitter International, a divisão irlandesa da X, por preocupações sobre como os dados pessoais de milhões de usuários europeus são gerenciados. Enquanto isso, a Meta decidiu adiar o lançamento de seus modelos de IA na Europa devido a preocupações sobre suas práticas de dados envolvendo usuários do Facebook e do Instagram.
Acredito que proteger os dados dos usuários é essencial, e regulamentações mais fortes para as grandes empresas de tecnologia são essenciais para garantir nossa segurança online. No entanto, leis mais claras também podem ajudar as empresas de tecnologia a introduzir inovações mais amplamente, independentemente de onde os usuários estejam localizados.
.
