A Uber acaba de receber uma multa enorme de US$ 320 milhões. Aqui está o porquê
A Uber está enfrentando uma multa de 290 milhões de euros (cerca de US$ 320 milhões) por violar as leis de proteção de dados na UE.
Essa é a história básica, mas para entender os detalhes por trás dela, primeiro você precisa saber o que é o GDPR . Este é o Regulamento Geral de Proteção de Dados , uma política implementada na UE em maio de 2018. Embora estejamos habituados a jogar de forma rápida e solta com a privacidade do consumidor nos EUA, a UE tem uma abordagem diferente – e que, até agora, tem funcionou bem.
O GDPR descreve disposições específicas que as empresas devem seguir em relação aos dados do usuário, bem como quais direitos as pessoas individuais têm sobre seus dados na Internet.
A Autoridade Holandesa de Proteção de Dados (DPA) alega que a Uber coletou informações confidenciais – incluindo dados de localização, fotos, detalhes de pagamento e até dados criminais e médicos – de seus motoristas e as armazenou em servidores dos EUA.
O GDPR exige uma série de regras que as empresas devem seguir ao transferir dados para fora do Espaço Económico Europeu, e a DPA afirma que a Uber não cumpriu estas normas durante dois anos. Devido a este descuido, a DPA alega que a protecção dos dados pessoais foi insuficiente.
O problema começou quando mais de 170 motoristas franceses da Uber reclamaram a um grupo de interesses de direitos humanos chamado Ligue des droits de l'Homme, que depois levou as queixas à DPA francesa. Como a sede europeia da Uber está localizada na Holanda, a DPA holandesa assumiu o caso.
Também é importante notar que esta é a terceira vez que a DPA holandesa aplica multas contra a Uber. A primeira vez foi uma multa de 600.000 euros em 2018, seguida de outra multa de 10 milhões de euros em 2023.
As transferências de dados devem ser atendidas com um nível adequado de proteção de dados . A Comissão Europeia pode tomar uma decisão de adequação com base num país inteiro, salvaguardas adequadas e/ou exceções específicas. No caso da Uber, a DPA holandesa afirma que estas salvaguardas não foram cumpridas e que as informações pessoais dos motoristas eram demasiado vulneráveis a maus atores.
A multa não é um número arbitrário. Todas as agências de proteção de dados na Europa calculam o valor da multa da mesma forma, solicitando até um máximo de 4% do volume de negócios anual global de uma empresa.
Desde então, a Uber deixou de transferir dados desta forma e alterou os seus métodos para se tornar compatível com as regras do GDPR. A empresa afirmou que pretende recorrer da multa, chamando-a de “ completamente injustificada ” em comunicado que um porta-voz do Uber deu ao The Verge.
Então, o que isso significa para o Uber? A empresa terá que defender seu caso, mas independentemente do resultado, o Uber não irá a lugar nenhum. Ainda é o principal serviço de transporte compartilhado do mundo, com 25% do mercado, mas talvez este caso leve a melhores práticas de proteção de dados nos EUA
