“A transferência transfronteiriça de dados da Uber foi compatível com o GDPR durante um período de três anos de enorme incerteza entre a UE e os EUA”, disse um porta-voz da Uber.
A declaração acrescentou: “Esta decisão errada e a multa extraordinária são completamente injustificadas”.
Embora a transferência de dados para os Estados Unidos seja permitida pela legislação da UE, existe uma incerteza significativa sobre quando isso pode ocorrer sem a necessidade de autorização adicional.
O chefe da agência de proteção de dados da Alemanha, Aled Wolfsen, disse que a empresa não cumpriu os requisitos do GDPR “para garantir o nível de proteção de dados em relação às transferências para os Estados Unidos”.
“Isso é muito sério”, acrescentou, observando que a Uber também não conseguiu proteger os dados de forma adequada.
A agência de proteção de dados da Alemanha disse que a Uber coletou informações confidenciais sobre motoristas europeus, incluindo licenças de táxi, dados de localização, fotos, detalhes de pagamento, documentos de identidade, “e em alguns casos até dados criminais e médicos dos motoristas”.
A empresa disse que iniciou a investigação depois de mais de 170 motoristas franceses apresentarem uma queixa a uma organização francesa de direitos humanos, que por sua vez apresentou uma queixa à autoridade francesa de proteção de dados.
De acordo com as regras do GDPR, as empresas que processam dados em muitos países da UE devem lidar com a autoridade de proteção de dados onde está localizada a sua sede. A sede europeia da Uber está localizada na Holanda.
“Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que as empresas e os governos tratem os dados pessoais com o máximo cuidado”, disse Wolfsen.
“Pense nos governos que podem explorar dados em grande escala”, disse ele, explicando que “as empresas são normalmente obrigadas a tomar medidas adicionais se armazenarem os dados pessoais de europeus fora da União Europeia”.
Esta é a terceira multa imposta pela Agência Alemã de Proteção de Dados à Uber, depois de multas no valor de 600 mil euros (508 mil libras esterlinas) em 2018 e 10 milhões de euros (8,5 milhões de libras esterlinas) no ano passado.
A União Europeia emitiu uma série de regras para grandes empresas de tecnologia e impôs multas pesadas por violações nos últimos anos.
No ano passado, os reguladores irlandeses multaram a TikTok em 345 milhões de euros (296 milhões de libras) por violar a privacidade das crianças de acordo com as regras do GDPR.