A empresa americana Uber Technologies foi multada em 290 milhões de euros na Holanda. O regulador local, a Autoridade de Proteção de Dados (DPA), impôs uma multa enorme pela transferência de dados de empresas de táxi europeias para os Estados Unidos sem a devida proteção de dados.
A investigação do caso resultou de uma denúncia apresentada em França, mas foi conduzida nos Países Baixos porque a Uber tem aí a sua sede europeia. Como resultado, descobriu-se que a Uber violou o Regulamento Geral de Proteção de Dados (GDPR) da UE ao transferir e armazenar informações sobre motoristas de táxi europeus em servidores nos Estados Unidos durante mais de dois anos. Estamos falando de uma variedade de informações confidenciais, incluindo contas de motoristas do Uber, licenças de táxi, dados de localização, fotografias, detalhes de pagamento, documentos de identificação, etc.
«Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que as empresas e os governos tratem os dados pessoais com o devido cuidado. A Uber não cumpriu os requisitos do GDPR para garantir um nível de proteção de dados quando transferido para os EUA. Isto é muito sério”, disse o presidente da DPA, Aleid Wolfsen.
Observe que a DPA já multou a Uber duas vezes. A primeira multa de 600 mil euros foi imposta em 2018, depois de a empresa não ter comunicado uma violação de dados ocorrida dois anos antes. Em 2023, a Uber foi multada em 10 milhões de euros por não detalhar totalmente os períodos de retenção dos dados dos taxistas europeus. A multa atual passou a ser a maior, mas a Uber vai recorrer.