TikTok multado em US$ 600 milhões por transferências ilegais de dados da UE para a China

O regulador de privacidade de dados da Irlanda anunciou nesta sexta-feira uma multa de € 530 milhões (US$ 600 milhões) contra o TikTok por violar as rigorosas regras da União Europeia (UE) que regem a transferência de dados pessoais para o exterior e por não cumprir os requisitos de transparência.

A Comissão de Proteção de Dados da Irlanda (DPC) ordenou que o TikTok, pertencente à empresa chinesa ByteDance, corrija suas deficiências no processamento de dados dentro de seis meses, sob o risco de ter sua capacidade de transferir dados para a China suspensa. De acordo com Graham Doyle, vice-comissário do GDPR (Regulamento Geral de Proteção de Dados), em comunicado, as transferências de dados pessoais do TikTok para a China violaram o GDPR porque a empresa não conseguiu "verificar, garantir e demonstrar" que sua equipe baseada na China só poderia acessar os dados de europeus em conformidade com os requisitos da lei.

Doyle afirmou que, como o TikTok negligenciou a realização das avaliações necessárias, não conseguiu determinar se as autoridades chinesas poderiam acessar os dados sob as leis chinesas de combate ao terrorismo, contraespionagem e outras leis que diferem significativamente do GDPR. O TikTok, cuja sede europeia está na Irlanda, também forneceu informações imprecisas à DPC em resposta à sua investigação, segundo um comunicado de imprensa da agência. A gigante das redes sociais informou à DPC que não armazena dados de usuários europeus em servidores chineses.

No entanto, em abril, reconheceu que em fevereiro havia descoberto que alguns dados de usuários europeus haviam sido armazenados neles, informou a agência. O TikTok comunicou à DPC que excluiu os dados. A declaração de Doyle indicou que a DPC está levando "muito a sério" o fato de os dados terem sido armazenados em servidores chineses e está considerando novas penalidades contra a empresa. O regulador também constatou que o TikTok violou os requisitos de transparência do GDPR, pois sua política de privacidade de 2021 não identificava para quais países transferia dados e não especificava que funcionários na China e em outros países tinham acesso remoto a dados pessoais armazenados em Singapura e nos Estados Unidos.

A DPC informou que essa política de privacidade foi atualizada em 2022, enquanto a investigação de anos estava em andamento, e que o TikTok agora está em conformidade com os requisitos de transparência do GDPR. A Bloomberg havia noticiado que as multas eram esperadas para o início de abril. Em setembro de 2023, a DPC multou o TikTok em € 345 milhões por supostamente violar o GDPR ao processar dados pertencentes a crianças que utilizavam o TikTok.

Via - RFN