Uber é multada em US$ 459.000 na França por violações de dados

(Bloomberg) -- A Uber Technologies recebeu uma multa de 400.000 euros (US$ 459.000) do órgão de vigilância à privacidade da França após um ciberataque, em 2016, que comprometeu dados de milhões de clientes e de dezenas de milhares de motoristas.

Esta é a terceira penalidade aplicada por países europeus pela mesma violação, informou o órgão francês, conhecido como CNIL, acrescentando que publicou a decisão devido ao "grande número de pessoas atingidas e à necessidade de conscientizar outras operadoras". O órgão com sede em Paris acusou a unidade francesa da Uber, Uber France, de não oferecer proteção suficiente aos dados dos usuários.

A empresa revelou em novembro do ano passado que hackers haviam roubado dados pessoais de 57 milhões de clientes e motoristas da Uber, uma grande violação que a empresa havia ocultado por mais de um ano. A empresa de carona compartilhada demitiu o diretor de segurança e um de seus assessores por terem mantido o ataque cibernético em sigilo, o que incluiu o pagamento de US$ 100.000 aos hackers.

A multa francesa eleva o total de penalidades na Europa a mais de US$ 1,6 milhão. O montante inclui multas de 600.000 euros e de 385.000 libras (US$ 488,7 milhões) emitidas pelas autoridades holandesas e britânicas pelo descumprimento da obrigação de proteger os dados pela Uber. As penalidades poderiam ter sido muito maiores se a violação tivesse ocorrido após 25 de maio, quando entraram em vigor novas regras de privacidade válidas para toda a UE que deram aos órgãos reguladores o poder de multar as empresas em até 4 por cento das receitas anuais.

Capítulo fechado

A Uber informou em comunicado, nesta quinta-feira, que está "satisfeita por fechar este capítulo" relacionado ao incidente de 2016.

"Como informamos as autoridades europeias durante as investigações, fizemos uma série de melhorias técnicas na segurança de nossos sistemas logo após o incidente e nos anos posteriores", informou a empresa com sede em São Francisco. "Além disso, fizemos mudanças significativas na diretoria para assegurar um nível adequado de transparência perante reguladores e clientes daqui para frente."

A Uber anunciou neste ano a contratação de seu primeiro diretor de privacidade, de um chefe de proteção de dados e de um novo diretor de segurança e confiança. "Aprendemos com nossos erros e mantemos nosso compromisso de ganhar a confiança dos nossos usuários todos os dias", afirmou.

Logo após as revelações de violação de dados, no ano passado, vários órgãos reguladores europeus prometeram investigar possíveis violações das leis de privacidade. Em novembro de 2017, o grupo de 28 autoridades criou uma força-tarefa liderada pelo órgão de fiscalização holandês para coordenar investigações sobre o ataque em toda a Europa.

A privacidade de dados é apenas uma das dores de cabeça da empresa com a justiça europeia. As multas foram anunciadas um dia depois de a Uber perder uma histórica ação judicial no Reino Unido a respeito dos direitos trabalhistas de seus motoristas -- um julgamento que ameaça obrigar as empresas da florescente economia gig do continente a oferecer benefícios como férias remuneradas.

--Com a colaboração de Natalia Drozdiak.