A Autoridade de Protecção de Dados dos Países Baixos multou esta segunda-feira a Uber em 290 milhões de euros por ter transferido dados de condutores europeus para a sua sede nos Estados Unidos da América (EUA) sem respeitar as regras de privacidade.

Trata-se da sanção mais elevada aplicada até à data, explica a autoridade num comunicado, no qual esclarece que a Uber recolheu dados de localização, fotografias, dados de pagamento e documentos de identidade e que em alguns casos foram também recolhidos dados criminais e médicos dos condutores.

A Autoridade de Protecção de Dados dos Países Baixos (DPA, de Dutch Data Protection Authority, em inglês) considera também que a Uber, cuja sede europeia está localizada nos Países Baixos, transmitiu os dados à sua empresa-mãe durante mais de dois anos, sem os proteger adequadamente, apesar de ter reconhecido que tomou medidas no final de 2023 para deixar de violar as regras em vigor. E classifica esta transferência como uma “violação grave” do Regulamento Geral sobre a Protecção de Dados (RGPD) da Europa.

A autoridade "iniciou a investigação sobre a Uber depois de mais de 170 condutores franceses se terem queixado ao grupo francês de defesa dos direitos humanos Ligue des droits de l'Homme (LDH), que subsequentemente apresentou uma queixa" à autoridade de salvaguarda de protecção de dados daquele país. Ora, explica a mesma fonte, "nos termos do RGPD, as empresas que processam dados em vários Estados-membros da UE têm de lidar" com uma só autoridade de protecção de dados, a do país em que a empresa tem a sua localização principal". E, recorda a DPA, a "sede europeia da Uber está sediada nos Países Baixos".

Durante a investigação, acrescenta a entidade dos Países Baixos, "a APD neerlandesa colaborou de forma estreita" com a sua congénere francesa e "coordenou a decisão com outras autoridades europeias".

A Uber "indicou a sua intenção de contestar a coima", avança a autoridade no comunicado emitido esta segunda-feira.

A DPA recorda que todas as autoridades europeias para a salvaguarda da protecção de dados "calculam o montante das coimas para as empresas da mesma forma", podendo essas sanções ascender "a um máximo de 4% do volume de negócios anual a nível mundial" da sociedade visada. "A Uber tinha um volume de negócios mundial de cerca de 34,5 mil milhões de euros em 2023", contextualiza a DPA.

Esta é terceira vez que a DPA sanciona a Uber, lembra a entidade dos Países Baixos: foi imposta uma "coima de 600.000 euros à Uber em 2018 e uma coima de 10 milhões de euros em 2023", tendo esta última sido contestada pela multinacional.

A DPA não menciona as datas da infracção da Uber no comunicado de hoje, mas a Associação da Indústria de Computadores e Comunicações (CCIA), por seu turno, citada pela Lusa, afirma que a questão remonta a 2021-2022, antes do novo Quadro de Privacidade de Dados UE-EUA, que só entrou em vigor no ano passado.