Autoridade Holandesa de Proteção de Dados multa a Uber em 290 milhões de euros por transferir dados de motoristas para os EUA

 (autoriteitpersoonsgegevens.nl)
1 pontos por GN⁺ 2024-08-27 | 1 comentários | Compartilhar no WhatsApp

DPA holandesa multa a Uber em 290 milhões de euros

  • A autoridade holandesa de proteção de dados (DPA) aplicou uma multa de 290 milhões de euros à Uber em relação à transferência de dados pessoais de motoristas de táxi europeus para os Estados Unidos
  • A DPA holandesa entendeu que a Uber violou o GDPR (Regulamento Geral sobre a Proteção de Dados)
  • A Uber atualmente já interrompeu essa violação

Dados sensíveis

  • A Uber armazenava em servidores nos Estados Unidos informações de conta de motoristas europeus, licenças de táxi, dados de localização, fotos, informações de pagamento, documentos de identidade, além de dados criminais e médicos
  • Durante mais de dois anos, transferiu esses dados sem usar mecanismos de transferência
  • Após a invalidação do Privacy Shield UE-EUA em 2020, a proteção dos dados não era suficiente porque não foram usadas cláusulas contratuais-padrão
  • Desde agosto de 2021, a Uber não utilizava cláusulas contratuais-padrão, e a DPA holandesa considerou isso insuficiente para a proteção de dados
  • Atualmente, a Uber usa a medida sucessora do Privacy Shield

Reclamações dos motoristas

  • A DPA holandesa iniciou a investigação depois que mais de 170 motoristas franceses apresentaram reclamações por meio da organização francesa de direitos humanos LDH
  • Segundo o GDPR, empresas que processam dados em vários Estados-membros da UE devem cooperar com a DPA do país onde está localizada sua sede
  • A sede europeia da Uber fica na Holanda
  • Durante a investigação, a DPA holandesa cooperou de perto com a DPA francesa e coordenou a decisão com outras DPAs europeias

Multa aplicada à Uber

  • Todas as DPAs da Europa calculam multas contra empresas da mesma forma
  • A multa pode corresponder a até 4% da receita anual global da empresa
  • A Uber registrou uma receita global de cerca de 34,5 bilhões de euros em 2023
  • A Uber afirmou que pretende contestar a multa
  • A DPA holandesa já havia multado a Uber em 600 mil euros em 2018 e em 10 milhões de euros em 2023

Resumo do GN⁺

  • Este artigo trata do caso da multa aplicada à Uber por violação do GDPR
  • Ele destaca a necessidade de medidas adicionais de proteção ao transferir dados para fora da Europa
  • Ajuda a entender a importância da proteção de dados e as regras rigorosas do GDPR
  • Um projeto semelhante em funcionalidade é o serviço de proteção de dados do Google Cloud

Leituras relacionadas

1 comentários

 
GN⁺ 2024-08-27
Comentários do Hacker News

  • Os dados nos EUA são em grande parte administrados por pessoas que estão na Europa ou na Índia

    • Os servidores estão nos EUA, mas o acesso aos dados é feito de fora
    • Os EUA precisam de leis mais fortes

  • A Uber discutiu com a autoridade holandesa de proteção de dados sobre a ambiguidade da lei

    • A Uber afirma que não houve violação das regras
    • O fato de a lei não ser clara não dá o direito de violar as regras
    • Multas não deveriam fazer parte do negócio

  • A Uber está usando a sucessora do Privacy Shield

    • Há possibilidade de isso voltar a ser um problema no futuro
    • A Comissão Europeia não está lidando com isso adequadamente

  • É irônico que a Uber tenha sido multada na Holanda

    • Na Holanda, os táxis comuns são protegidos
    • A multa é muito alta

  • A autoridade holandesa de proteção de dados investigou reclamações de mais de 170 motoristas franceses

    • Uma organização francesa de direitos humanos apresentou a reclamação

  • Há quem se pergunte se as multas contra empresas americanas se tornaram uma grande indústria na Europa

  • Há curiosidade sobre a relação disso com o EU-US Data Privacy Framework

    • Questiona-se se esse problema poderia ter sido resolvido com o substituto do Privacy Shield

  • O processo de apelação deve levar cerca de 4 anos

    • A multa fica suspensa até o fim de todos os procedimentos legais

  • A multa será tratada como custo de fazer negócios na Europa e repassada aos preços

  • Nos últimos anos, o total de multas impostas pela UE a empresas de tecnologia dos EUA chegou a US$ 14,8 bilhões

    • É pouco provável que as empresas de tecnologia dos EUA deixem a Europa
    • Os reguladores estão reagindo de forma excessiva