“A transferência transfronteiriça de dados da Uber foi compatível com o GDPR durante um período de três anos de enorme incerteza entre a UE e os EUA”, disse um porta-voz da Uber.
A declaração acrescentou: “Esta decisão errada e a multa extraordinária são completamente injustificadas”.
Embora a transferência de dados para os Estados Unidos seja permitida pela legislação da UE, existe uma incerteza significativa sobre quando isso pode ocorrer sem a necessidade de autorização adicional.
O chefe da agência de proteção de dados da Alemanha, Aled Wolfsen, disse que a empresa não cumpriu os requisitos do GDPR “para garantir o nível de proteção de dados em relação às transferências para os Estados Unidos”.
“Isso é muito sério”, acrescentou, observando que a Uber também não conseguiu proteger os dados de forma adequada.
A agência de proteção de dados da Alemanha disse que a Uber coletou informações confidenciais sobre motoristas europeus, incluindo licenças de táxi, dados de localização, fotos, detalhes de pagamento, documentos de identidade, “e em alguns casos até dados criminais e médicos dos motoristas”.
A empresa disse que iniciou a investigação depois de mais de 170 motoristas franceses apresentarem uma queixa a uma organização francesa de direitos humanos, que por sua vez apresentou uma queixa à autoridade francesa de proteção de dados.
De acordo com as regras do GDPR, as empresas que processam dados em muitos países da UE devem lidar com a autoridade de proteção de dados onde está localizada a sua sede. A sede europeia da Uber está localizada na Holanda.
“Na Europa, o GDPR protege os direitos fundamentais das pessoas, exigindo que as empresas e os governos tratem os dados pessoais com o máximo cuidado”, disse Wolfsen.
“Pense nos governos que podem explorar dados em grande escala”, disse ele, explicando que “as empresas são normalmente obrigadas a tomar medidas adicionais se armazenarem os dados pessoais de europeus fora da União Europeia”.
Esta é a terceira multa imposta pela Agência Alemã de Proteção de Dados à Uber, depois de multas no valor de 600 mil euros (508 mil libras esterlinas) em 2018 e 10 milhões de euros (8,5 milhões de libras esterlinas) no ano passado.
A União Europeia emitiu uma série de regras para grandes empresas de tecnologia e impôs multas pesadas por violações nos últimos anos.
No ano passado, os reguladores irlandeses multaram a TikTok em 345 milhões de euros (296 milhões de libras) por violar a privacidade das crianças de acordo com as regras do GDPR.
“Especialista em comida. Nerd de álcool. Leitor extremo. Empreendedor. Fanático devoto de mídia social. Especialista em cerveja ávido. Introvertido. Pensador freelance.”