A União Europeia (UE) leva muito a sério a questão da transferência de dados pessoais, principalmente quando envolve o cruzamento de fronteiras.
Para garantir que a privacidade dos cidadãos seja respeitada, foi criado o Regulamento Geral de Proteção de Dados (GDPR), que exige salvaguardas rigorosas na manipulação dessas informações.
Recentemente, a Uber se viu em apuros por não cumprir essas regras e agora enfrenta uma das maiores multas já aplicadas pelo descumprimento do GDPR.
O GDPR, que entrou em vigor em 2016, mudou completamente a forma como as empresas precisam gerenciar e compartilhar dados pessoais dentro da UE.
Ele estabelece que as companhias devem informar os cidadãos europeus de forma clara e explícita sobre a coleta e uso de seus dados.
No caso da Uber, essa falta de conformidade resultou em uma multa de 290 milhões de euros, o equivalente a cerca de R$ 1,79 bilhões.
Esse valor astronômico foi imposto pela Autoridade Holandesa de Proteção de Dados (DPA), que concluiu que a Uber falhou em proteger as informações pessoais dos seus motoristas durante a transferência dos dados para os Estados Unidos.
Mesmo que a Uber tenha interrompido a prática, a penalidade permanece, e os reguladores da UE deixaram claro que o problema é grave.
Em uma declaração, foi dito que a empresa não cumpriu os requisitos estabelecidos pelo GDPR para garantir um nível adequado de proteção dos dados ao transferi-los para os EUA.
Os dados envolvidos na violação incluíam informações sensíveis como fotos, detalhes de pagamento, licenças, documentos de identificação e até registros médicos e criminais.
Tudo isso foi transferido sem as devidas ferramentas de segurança, o que gerou grandes preocupações sobre possíveis vulnerabilidades e violações.
Essa não é a primeira vez que uma empresa é multada por violações ao GDPR. Em 2023, a Meta (antigo Facebook) recebeu uma penalidade ainda maior, de aproximadamente R$ 7,16 bilhões.
Outras empresas também já foram penalizadas por não garantir a proteção adequada dos dados de usuários no território Europeu.
A Uber defendeu-se, afirmando que seu processo de transferência de dados estava em conformidade com o GDPR durante o período de três anos em que houve grande incerteza entre a UE e os EUA.
O porta-voz da Uber, Caspar Nixon, afirmou em um e-mail: "Apelaremos e permanecemos confiantes de que o bom senso prevalecerá."
Essa situação evidencia a importância de as empresas seguirem à risca as normas de privacidade, pois o não cumprimento pode resultar em multas extremamente pesadas e em sérios danos à reputação.