A Comissão de Proteção de Dados da Irlanda (DPC), principal autoridade de supervisão da TikTok na União Europeia, aplicou uma coima de 530 milhões de euros à plataforma.
A sanção resulta de uma investigação sobre a transferência de dados pessoais de utilizadores europeus para a China.
A decisão foca-se em infrações ao Regulamento Geral sobre a Proteção de Dados (RGPD). O regulador concluiu que a empresa não garantiu um nível de proteção adequado para os dados transferidos, além de ter falhado nos seus deveres de transparência para com os utilizadores.
Proteção de dados insuficiente nas transferências
A investigação da DPC apurou que a TikTok infringiu o RGPD ao transferir dados de utilizadores do Espaço Económico Europeu (EEE) para a China. A entidade reguladora considerou que a empresa falhou na demonstração de que os dados, acedidos remotamente a partir da China, recebiam proteção equivalente à existente na UE.
Especificamente, a DPC apontou que a TikTok não avaliou nem mitigou devidamente os riscos decorrentes da legislação chinesa, que poderia permitir o acesso das autoridades locais aos dados. A utilização de cláusulas contratuais-tipo pela empresa não foi considerada suficiente para suprir estas falhas de proteção.
Lacunas na transparência e informações contraditórias do TikTok
Uma parte da coima, 45 milhões de euros, refere-se a violações do princípio da transparência. Entre 2020 e 2022, a TikTok não informou os utilizadores de forma clara sobre a transferência dos seus dados para a China ou a possibilidade de acesso a partir desse país.
Acresce que, durante a investigação, a TikTok forneceu informações que se revelaram incorretas. Apesar de ter negado o armazenamento de dados de utilizadores da UE na China, a empresa admitiu posteriormente que uma quantidade limitada de dados esteve alojada em servidores chineses, situação entretanto corrigida (Fonte: The Economic Times).
Consequências e próximos passos
Além da coima, a TikTok recebeu um prazo de seis meses para alinhar as suas operações de tratamento de dados com o RGPD. Se não o fizer, a DPC ordenará a suspensão das transferências de dados para a China. A empresa já anunciou que discorda da decisão e pretende recorrer judicialmente.
Esta decisão representa uma das maiores penalizações sob o RGPD e a segunda aplicada pela DPC à TikTok, após uma multa de 345 milhões de euros em 2023 por questões relacionadas com dados de menores. O caso sublinha a atenção crescente dos reguladores europeus às práticas de transferência de dados das grandes plataformas tecnológicas.
Outros artigos interessantes:
