Uber multada em 290 milhões, mas vai recorrer

Cibersegurança e InfoSec Notícias Segurança no Trabalho

A plataforma Uber foi multada em 290 milhões de euros pelo órgão regulador de privacidade holandês AP por partilhar detalhes dos motoristas com a sua sede nos EUA, violando as regras de protecção de dados da UE. Um tema em que se cruza a segurança no trabalho e a protecção de dados.

O caso foi movido pelo grupo francês de direitos humanos LDH em nome de um grupo de 170 motoristas sob o regulamento geral de protecção de dados da UE (GDPR) e foi ouvido nos Países Baixos porque a sede europeia da Uber fica em Amsterdão.

É a maior multa já imposta pela AP, que pode penalizar empresas em até 4% de seu facturamento anual. A Uber, que disse que vai recorrer, registou uma facturação mundial de € 34,5 mil milhões no ano passado.

A AP disse que a Uber cometeu uma “violação grave” das regras de protecção de dados da UE ao repassar informações confidenciais, incluindo fotografias, dados bancários, registos criminais e, em alguns casos, o histórico médico dos motoristas.

“Na Europa, o GDPR protege os direitos básicos das pessoas ao exigir que empresas e governos tratem os seus dados pessoais diligentemente”, disse o presidente da AP, Aleid Wolfsen . “Mas, infelizmente, fora da Europa, isso nem sempre acontece. Os governos conseguem interceptar dados em larga escala.”

As informações foram partilhadas sob a estrutura do escudo de privacidade UE-EUA, mas isso foi declarado inválido pelo Tribunal de Justiça Europeu em 2020 porque não protegia adequadamente os cidadãos da UE da vigilância governamental.

A Uber foi multada em € 600.000 pela AP em 2018 e € 10 milhões em Janeiro por outras violações de privacidade. Na segunda decisão, da qual a Uber também recorreu, o regulador disse que tornou desnecessariamente difícil para os motoristas verem quais informações a empresa tinha sobre eles.