Uber multada em 290 milhões de euros por violação de regras de privacidade

A autoridade para a proteção de dados nos Países Baixos (DPA) multou a Uber em 290 milhões de euros por ter transferido dados de condutores europeus para a sua sede nos EUA, sem respeitar as regras de privacidade.

A instituição, que aplica com este montante a sua maior sanção até à data, explicou que a empresa recolheu dados de localização, fotografias, dados de pagamento e documentos de identidade e que, em alguns casos, foram também recolhidos dados criminais e médicos dos condutores.

De acordo com a agência noticiosa EfE, a DPA,  a empresa europeia, com sede na Holanda, transmitiu  informação à empresa-mãe, durante mais de dois anos, sem proteger adequadamente os dados pessoais. Ainda assim, foram tomadas medidas, no final do ano passado, para deixar de violar as regras.

Por outro lado, a Associação da Indústria de Computadores e Comunicações (CCIA) salientou que a questão remonta a 2021-2022, antes do novo Quadro de Privacidade de Dados UE-EUA, que só entrou em vigor no ano passado, em 2023.

Durante esse período, acrescenta a associação, as empresas não-europeias já sujeitas ao Regulamento Geral de Protecção de Dados da União Europeia não tinham praticamente nenhuma base jurídica para transferir dados para os EUA.

Por conseguinte, as empresas europeias e americanas ficaram sem “directrizes claras” para os fluxos de dados transatlânticos durante quase três anos, criando um período de incerteza.