Uber multada por enviar dados pessoais da UE para os EUA

A Uber foi multada pelo órgão de vigilância da privacidade dos Países Baixos, pelo alegado envio de dados pessoais para os Estados Unidos, violando o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia (UE).

Numa das maiores multas impostas a uma empresa de tecnologia desde que o RGPD entrou em vigor, os Países Baixos multaram a Uber no valor de 290 milhões de euros. A gigante da mobilidade foi multada pelo órgão de vigilância da privacidade do país, o Autoriteit Persoonsgegevens (AP ou The Dutch DPA), pelo alegado envio de dados pessoais para os Estados Unidos.

De acordo com a Reuters, a multa decorre da transferência de dados pessoais dos motoristas da Uber da UE para os EUA. O regulador dos Países Baixos iniciou uma investigação sobre as práticas de dados da Uber, na sequência de queixas de mais de 170 condutores, em França. As queixas alegavam que a Uber não tinha protegido adequadamente os seus dados pessoais durante as transferências para os Estados Unidos.

O RGPD impõe regulamentos rigorosos sobre a transferência de dados pessoais para fora da UE, particularmente para países com proteções de privacidade menos rigorosas. Este regulamento permite a aplicação de coimas até 4% do volume de negócios anual global de uma empresa em caso de incumprimento. A multa da Uber não atinge este valor máximo, mas não deixa de ser um montante significativo, refletindo a gravidade das violações de dados.

Na Europa, o RGPD protege os direitos fundamentais das pessoas, exigindo que as empresas e os governos tratem os dados pessoais com o devido cuidado. Mas, infelizmente, isso não é evidente fora da Europa.

Escreveu Aleid Wolfsen, presidente da AP, num comunicado, referindo que as empresas deveriam ser obrigadas a ter seriedade no armazenamento dos dados pessoais dos condutores europeus fora do bloco.

Na sua perspetiva, a Uber não responde aos requisitos do RGPD para garantir o nível de proteção de dados relativamente às transferências para os Estados Unidos. Aliás, neste caso, o regulador dos Países Baixos determinou que a Uber não tinha conseguido "salvaguardar adequadamente" as informações transferidas para fora da UE.

Segundo a imprensa, a Uber já contestou veementemente a coima, alegando que os seus processos de transferência de dados estavam em conformidade com o RGPD. A empresa prometeu recorrer da decisão, argumentando que o panorama jurídico em torno das transferências de dados tem evoluído ao longo do tempo.