A Comissão de Proteção de Dados da Irlanda (DPC) multou na sexta-feira a popular plataforma de compartilhamento de vídeos TikTok 530 milhões de euros (R$ 3,3 bilhões de reais) por infringir os regulamentos de proteção de dados na região, transferindo dados de usuários europeus para a China.
“O TikTok violou o GDPR em relação às suas transferências de Dados de Usuário do EEE [Espaço Econômico Europeu] para a China e seus requisitos de transparência”, disse a DPC em um comunicado. “A decisão inclui multas administrativas no valor de 530 milhões de euros e um pedido que exige que a TikTok implemente seu processamento dentro de 6 meses.”
TikTok enviou ilegalmente dados da europa para a ásia.
A ordem, além disso, exige que a empresa suspenda as transferências de dados para a China dentro do período de tempo.
A penalidade é o resultado de uma investigação lançada em setembro de 2021 que investigou a transferência de dados pessoais da empresa para a China e sua conformidade com leis rigorosas de proteção de dados sobre transferências de dados para países terceiros.
Comentando a decisão, o vice-comissário da DPC, Graham Doyle, disse que as transferências de dados pessoais do TikTok para a China vão contra o Artigo 46(1) do Regulamento Geral de Proteção de Dados (GDPR) porque não conseguiram verificar e garantir que os dados pessoais dos usuários do EEE receberam proteções de privacidade equivalentes àquelas oferecidas dentro do bloco.
Doyle acrescentou ainda que o TikTok não abordou as preocupações decorrentes do acesso potencial das autoridades chinesas sob as leis antiterrorismo e contra-espionagem no país que foram identificadas como "materialmente" divergentes dos padrões da União Europeia.
O DPC também culpou o TikTok por fornecer informações errôneas durante o inquérito, segundo o qual não armazenava os dados dos usuários do EEE em servidores chineses, apenas para divulgar ao órgão de fiscalização no mês passado que identificou um problema em seus sistemas em fevereiro de 2025, como resultado do qual os dados limitados da EEA haviam sido armazenados em servidores na China.
“Embora a TikTok tenha informado o DPC de que os dados já foram excluídos, estamos considerando quais outras ações regulatórias podem ser justificadas, em consulta com nossa UE. Autoridades de Proteção de Dados", disse Doyle.
Christine Grahn, chefe de políticas públicas e relações governamentais do TikTok para a Europa, disse que a decisão não levou em conta o Projeto Clover, uma iniciativa de segurança de dados destinada a proteger os dados dos usuários europeus, e que a decisão não reflete as atuais salvaguardas implementadas.
“O próprio DPC registrou em seu relatório o que o TikTok disse consistentemente: nunca recebeu um pedido de dados de usuários europeus das autoridades chinesas e nunca forneceu dados de usuários europeus para eles”, disse Grahn.
Esta é a segunda multa cobrada pela DPC contra a empresa de propriedade da ByteDance. Em setembro de 2023, o TikTok recebeu uma multa de 345 milhões de libras (então cerca de R$2,5 bilhões de reais) por violar as leis do GDPR em relação ao manuseio de dados infantis.
