O GDPR exige, entre outras coisas, um alto nível de proteção com relação aos dados pessoais dos usuários e seu processamento, uma exigência que é mantida quando esses dados são transferidos para outros países.
Por Redação, com Europa Press – de Dublin
A Comissão Irlandesa de Proteção de Dados (DPC) multou a TikTok em 530 milhões de euros por ter transferido dados pessoais de usuários europeus para servidores na China, violando as diretrizes de segurança estabelecidas no Regulamento Geral de Proteção de Dados (GDPR), e tem seis meses para adequar o processamento de tais dados aos regulamentos europeus.
O GDPR exige, entre outras coisas, um alto nível de proteção com relação aos dados pessoais dos usuários e seu processamento, uma exigência que é mantida quando esses dados são transferidos para outros países.
No entanto, de acordo com a investigação realizada pela DPC, a rede social de propriedade da ByteDance violou essas obrigações sobre o processamento de dados pessoais estabelecidas no GDPR e, portanto, foi multada em 530 milhões de euros, acompanhados de uma ordem que exige que a rede social coloque seu processamento em conformidade dentro de seis meses.
Especificamente, conforme detalhado pela DPC em uma declaração em seu site, a investigação examinou tanto a legalidade da transferência de dados pessoais de usuários do Espaço Econômico Europeu (EEE) para a China pelo TikTok quanto seus requisitos de transparência.
De acordo com a investigação, a TikTok violou o GDPR porque “não conseguiu verificar, garantir ou demonstrar” que os dados pessoais dos usuários europeus, que foram acessados remotamente pela equipe da empresa na China, receberam um nível de proteção equivalente ao garantido na União Europeia.
Avaliações necessárias
Portanto, a TikTok é acusada de não ter realizado as avaliações necessárias para manter a segurança desses dados durante sua transferência para a China, além de não ter abordado “o possível acesso das autoridades chinesas aos dados pessoais”.
Com relação a esse último ponto, o vice-comissário da DPC, Graham Doyle, destacou que as leis chinesas antiterrorismo, contra espionagem e outras identificadas pela TikTok como “materialmente divergentes dos padrões da UE” devem ser levadas em consideração.
Além da multa imposta, deve-se observar que a decisão da DPC também inclui uma ordem de suspensão das transferências da TikTok para a China se o processamento dos dados não estiver em conformidade dentro de seis meses.
Além disso, a DPC também observou que, durante a investigação, a TikTok forneceu informações incorretas ao indicar inicialmente que não armazenava dados de usuários do EEE em servidores localizados na China, enquanto em abril passado relatou um problema em que “uma quantidade limitada de dados pessoais” de usuários europeus havia sido armazenada em servidores na China.
Depois de relatar essa falha, a TikTok reconheceu que deu a entender que estava fornecendo informações imprecisas para a investigação. Doyle concluiu que, embora a TikTok já tenha informado ao DPC que os dados dos usuários europeus foram excluídos, eles estão considerando “quais outras ações regulatórias podem ser justificadas”, em cooperação com as autoridades de proteção de dados da UE.