TikTok multata di 530 milioni in Europa per violazioni GDPR sui dati trasferiti in Cina

Il social network TikTok è finito nuovamente sotto i riflettori. Questa volta per una sanzione da 530 milioni di euro inflitta dalla Data Protection Commission (DPC) irlandese. Il motivo? La violazione del Regolamento Generale sulla Protezione dei Dati (GDPR) in merito al trasferimento dei dati personali degli utenti dell’Area Economica Europea (EEA) verso la Cina.

L’autorità irlandese ha ritenuto che TikTok non abbia garantito un livello di protezione equivalente a quello previsto nell’Unione Europea. Inoltre, secondo la DPC, la piattaforma ha anche violato gli obblighi di trasparenza richiesti dal GDPR.

La decisione della DPC: violazioni gravi del GDPR

Secondo il Vicecommissario Graham Doyle, TikTok ha consentito il trasferimento dei dati degli utenti europei in Cina, senza dimostrare in modo chiaro e verificabile che tali dati godessero di una protezione adeguata. Il GDPR impone che, anche nel caso di trasferimenti verso paesi terzi, i dati personali siano trattati con garanzie equivalenti a quelle in vigore nell’UE.

TikTok non è riuscita a:

• Verificare e garantire un livello di protezione adeguato.
• Dimostrare di aver effettuato le valutazioni necessarie sui rischi.
• Prevenire l’accesso da parte delle autorità cinesi ai dati, attraverso normative come quelle contro il terrorismo o lo spionaggio.

Queste carenze hanno portato alla pesante sanzione amministrativa e a misure correttive imposte alla piattaforma.

I trasferimenti e la mancanza di trasparenza

TikTok aveva inizialmente dichiarato che nessun dato degli utenti EEA veniva conservato su server in Cina. Tuttavia, nel mese scorso, l’azienda ha comunicato alla DPC di aver scoperto un’anomalia a febbraio: una parte “limitata” di dati EEA era stata effettivamente archiviata su server cinesi.

Di conseguenza, le informazioni inizialmente fornite si sono rivelate inesatte. TikTok ha in seguito informato l’autorità irlandese di aver eliminato i dati coinvolti. Nonostante ciò, la fiducia nella gestione trasparente dei dati da parte della piattaforma è stata seriamente compromessa.

Le conseguenze per TikTok: sei mesi per adeguarsi

Oltre alla sanzione economica, TikTok è ora obbligata a rendere conforme il proprio trattamento dei dati entro sei mesi. In caso contrario, la DPC sospenderà ogni trasferimento di dati personali verso la Cina.

Questa decisione rappresenta un precedente importante per tutte le aziende tecnologiche attive in Europa, specialmente per quelle che trattano i dati in contesti geopolitici complessi. Il messaggio delle autorità è chiaro: la conformità al GDPR non è facoltativa, e le regole sui trasferimenti internazionali di dati sono vincolanti.

Implicazioni per la privacy e le big tech

Questo caso solleva questioni rilevanti sull’accesso ai dati europei da parte di governi esteri. Le preoccupazioni circa l’accesso ai dati da parte delle autorità cinesi sono al centro del dibattito internazionale. La normativa cinese permette, in casi specifici, che tali dati vengano richiesti per ragioni di sicurezza nazionale.

L’obiettivo del GDPR, in questi casi, è garantire che i dati personali dei cittadini europei non possano essere facilmente compromessi da normative di paesi terzi che non rispettano standard equivalenti.

Conclusioni

La multa da 530 milioni di euro inflitta a TikTok è uno dei provvedimenti più severi mai emessi dal garante europeo in materia di privacy. Evidenzia quanto sia delicata la questione dei trasferimenti internazionali di dati, specialmente quando coinvolgono paesi con standard legali differenti da quelli europei.

Con un termine di sei mesi per adeguarsi, TikTok dovrà dimostrare la capacità di rafforzare le sue misure di protezione dei dati, migliorando la trasparenza e garantendo piena conformità al quadro normativo europeo.

L'articolo TikTok multata di 530 milioni in Europa per violazioni GDPR sui dati trasferiti in Cina proviene da Batista70.