Irlanda impõs ao TikTok uma multa de 530 milhões de euros por infringir o Regulamento Geral de Protecção de Dados (RGPD) ao transferir informação pessoal de utilizadores do Espaço Económico Europeu (EEE) para a China sem as garantias adequadas.
A sanção, anunciada pela Comissão para a Protecção de Dados (DPC, nas suas siglas em inglês), é acompanhada de um prazo de seis meses para que a rede social cumpra com o regulamento europeu.
Sem protecção
Segundo explicou o Comissário-Adjunto da DPC, Graham Doyle, o TikTok permitiu que pessoal sediado na China acedesse remotamente aos dados pessoais dos utilizadores europeus sem assegurar que se aplicassem salvaguardas equivalentes às exigidas pela legislação comunitária.
"A empresa não verificou nem garantiu nem demonstrou que existisse um nível de protecção adequado, nem avaliou devidamente o possível acesso das autoridades chinesas aos dados em virtude das suas leis nacionais contra o terrorismo ou a espionagem", detalhou Doyle.
TikTok defende-se
A investigação foi liderada pela Irlanda, dado que a sede principal do TikTok na Europa encontra-se neste país, como sucede com outras grandes tecnológicas. O dossiê foi apresentado à Autoridade Europeia para a Proteção de Dados e não recebeu objecções dos reguladores de outros Estados-Membros.
Em resposta, TikTok declarou que a decisão se refere a práticas de anos anteriores, "prévias a 2023", e nega não ter realizado avaliações sobre o acesso potencial das autoridades chinesas. Ademais, a empresa adverte de que a decisão “pode abrir um precedente com graves consequências para as empresas que operam à escala mundial” e considera-a uma ameaça à competitividade europeia.
Uma série de multas milionárias
Esta sanção vem juntar-se a uma série de coimas de milhões de euros aplicadas a gigantes da tecnologia por violação do RGPD. Embora seja uma das mais elevadas até à data, é ainda inferior às impostas à Meta (1,2 mil milhões de euros) e à Amazon (746 milhões de euros), também por irregularidades relacionadas com a transferência de dados para fora do EEE.
A transferência internacional de dados pessoais continua a ser um dos aspectos mais polémicos do quadro jurídico europeu no domínio digital. De acordo com o regulamento da UE, só podem ser autorizadas se o país destinatário garantir um nível de proteção equivalente ao europeu, o que não é o caso da China, e cuja falta foi confirmada por anteriores decisões do Tribunal de Justiça da UE.