TikTok e outras cinco empresas chinesas podem enfrentar penalidades da GDPR na UE

Empresas de tecnologia chinesas, incluindo o TikTok, enfrentam cada vez mais pressão na Europa, à medida que a conformidade com o Regulamento Geral de Proteção de Dados (GDPR) ganha destaque.

As últimas reclamações de privacidade apresentadas pelo grupo de defesa Noyb (None Of Your Business) podem resultar em multas equivalentes a 4% da receita global de cada empresa.

As rigorosas leis de dados da UE, projetadas para proteger as informações dos cidadãos, destacaram supostas transferências ilegais de dados para a China por parte do TikTok, Shein, Xiaomi, AliExpress, Temu e WeChat, da Tencent.

UE reforça fiscalização de transferências de dados

O GDPR exige que as transferências de dados de usuários para fora da UE sejam permitidas somente se o destino oferecer proteção equivalente aos padrões da UE.

O status da China como um estado com práticas de vigilância extensivas tem gerado preocupações significativas.

As reclamações do Noyb destacam casos em que essas empresas supostamente não aderiram a esses requisitos, seja transferindo dados diretamente para a China ou encaminhando-os para destinos não revelados com proteções inadequadas.

O manuseio de dados do TikTok tem sido alvo de particular escrutínio devido à sua enorme base de usuários na UE.

Em 2023, o TikTok relatou 150 milhões de usuários ativos na Europa, tornando-se uma das plataformas de mídia social mais utilizadas da região.

Os reguladores temem que informações pessoais sensíveis possam ser acessadas pelas autoridades chinesas, um problema agravado pelas crescentes tensões geopolíticas.

Shein e Temu, importantes plataformas de comércio eletrônico, também estão sob os holofotes por motivos semelhantes. Ambas as empresas supostamente armazenam dados de clientes em jurisdições que não atendem aos requisitos do GDPR.

As implicações vão além das questões de conformidade, pois essas práticas levantam questões sobre a confiança do consumidor e a transparência corporativa.

Possíveis consequências para o TikTok e outras empresas

As multas previstas no GDPR estão entre as mais severas do mundo, com limite de 4% do faturamento global anual de uma empresa ou € 20 milhões, o que for maior.

Para o TikTok e seus concorrentes, isso pode significar bilhões de euros em multas, além de danos à reputação.

A UE já impôs multas significativas a empresas americanas como Meta e Amazon, demonstrando seu compromisso em aplicar padrões de proteção de dados sem preconceitos.

Além de penalidades monetárias, essas empresas podem enfrentar restrições operacionais, como suspensão do fluxo de dados para a China, a menos que implementem medidas para garantir a conformidade com o GDPR.

Esses requisitos podem aumentar os custos operacionais, especialmente para empresas que dependem do processamento de dados transfronteiriços para melhorar a experiência do cliente e personalizar os serviços.

Embora algumas empresas tenham se comprometido a melhorar suas práticas de tratamento de dados, as ações do Noyb sinalizam que a autorregulamentação pode não ser mais suficiente.

As autoridades europeias estão intensificando seus esforços para criar condições equitativas, garantindo que entidades estrangeiras que operam dentro do bloco sigam seu arcabouço legal.

Implicações mais amplas para empresas de tecnologia globais

A postura proativa da UE em relação à privacidade de dados pode influenciar tendências regulatórias em todo o mundo, especialmente em jurisdições que atualmente são menos rigorosas.

Isso provavelmente afetará não apenas empresas chinesas, mas também empresas globais de tecnologia que buscam manter operações na Europa.

À medida que o escrutínio regulatório se intensifica, as empresas podem precisar reconsiderar suas estratégias de governança de dados.

A implementação de estruturas robustas de proteção de dados, incluindo a localização do armazenamento de dados dentro da UE, pode se tornar uma prática padrão para empresas que buscam evitar multas pesadas e manter a confiança do consumidor.

Para os consumidores europeus, esses desenvolvimentos destacam um compromisso mais amplo em salvaguardar os direitos à privacidade.

No entanto, eles também destacam a complexidade de fazer cumprir essas proteções em um ecossistema digital globalizado, onde os fluxos de dados transcendem fronteiras.

A ênfase da GDPR na responsabilidade serve como um lembrete de que a proteção de dados não é apenas uma obrigação legal, mas um aspecto crítico para manter uma vantagem competitiva no mercado global cada vez mais regulamentado.

À medida que a UE visa o não cumprimento, as empresas de tecnologia chinesas enfrentam um momento crucial que pode redefinir suas operações e estratégias na Europa.