A investigação da Autoridade Holandesa de Supervisão (Dutch SA) sobre a Uber teve início após mais de 170 motoristas franceses do aplicativo apresentarem queixas ao grupo francês de direitos humanos Ligue des droits de l’Homme (LDH). A LDH, por sua vez, encaminhou essas queixas para a Autoridade de Supervisão Francesa, que repassou o caso para a Autoridade Holandesa, responsável pela supervisão da Uber.

A Autoridade Holandesa descobriu que a Uber coletou informações sensíveis de motoristas europeus, armazenando esses dados em servidores nos Estados Unidos. Entre os dados estavam detalhes de contas, licenças de táxi, dados de localização, fotos, detalhes de pagamento, documentos de identidade e, em alguns casos, informações criminais e médicas dos motoristas.

Por mais de dois anos, a Uber transferiu esses dados para a sua sede nos EUA sem utilizar ferramentas de transferência adequadas, resultando em proteção insuficiente dos dados pessoais. O Tribunal de Justiça da União Europeia invalidou o Privacy Shield em 2020, mas indicou que Cláusulas Contratuais Padrão ainda poderiam ser usadas para transferências de dados para fora da UE, desde que fosse garantido um nível de proteção equivalente na prática. A partir de agosto de 2021, a Uber deixou de utilizar as Cláusulas Contratuais Padrão, o que levou a Autoridade Holandesa a concluir que os dados dos motoristas da UE não estavam sendo devidamente protegidos. Desde o final do ano passado, a Uber passou a usar o sucessor do Privacy Shield. Mesmo assim, a Autoridade Holandesa de Supervisão impôs uma multa de 290 milhões de euros à Uber por essas violações na proteção de dados.

Com informações EDPB

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.