A DPA holandesa descobriu que a Uber obteve detalhes da conta, licenças de táxi, dados de localização, fotos, detalhes de pagamento, documentos de identidade e mais de motoristas europeus e os transferiu para servidores em sua sede nos EUA por mais de dois anos. Durante esse período, a Uber não utilizou nenhuma ferramenta de transferência, uma decisão que a DPA holandesa considerou ter causado proteção insuficiente. “Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que empresas e governos lidem com dados pessoais com o devido cuidado”, disse o presidente da DPA holandesa, Aleid Wolfsen, em comunicado. “A Uber não atendeu aos requisitos do GDPR para garantir o nível de proteção dos dados em relação às transferências para os EUA. Isso é muito sério.”
A DPA holandesa multou a Uber duas vezes antes, impondo inicialmente uma multa de €600.000 ($670.000) em 2018, depois que a empresa deixou de relatar uma violação de dados que ocorreu dois anos antes dentro de um prazo de 72 horas. Em 2023, a DPA holandesa multou a Uber em €10 milhões ($11,2 milhões) por não detalhar completamente seus períodos de retenção de dados (referentes a informações sobre motoristas europeus) ou os países não europeus com os quais compartilha dados. A Uber contestou a última multa e deixou claro que pretende lutar contra os €290 milhões.
Redação Confraria Tech.
Referências:
Uber gets slapped with €290 million fine
