A comissão de proteção de dados da Irlanda (DPC) abriu um processo de investigação contra a varejista online Shein para avaliar se o envio de informações de usuários europeus para a China respeita as regras de privacidade do bloco. A informação foi divulgada pela agência Reuters. A DPC, que tem autoridade para aplicar multas expressivas, afirmou em comunicado que examinará o cumprimento das obrigações da empresa sob o Regulamento Geral de Proteção de Dados (GDPR). De acordo com a reguladora, quando dados pessoais cruzam fronteiras para fora da União Europeia, o GDPR exige que eles recebam salvaguardas equivalentes às que teriam dentro do território comunitário.
Caso segue precedente de multa bilionária à TikTok
O comissário adjunto da DPC, Graham Doyle, declarou à Reuters que ações regulatórias recentes e queixas apresentadas a outras autoridades europeias colocaram as transferências de dados para a China no centro das atenções. Doyle acrescentou que o inquérito contra a Shein é uma prioridade estratégica para a comissão. No ano passado, a DPC multou a TikTok, também de origem chinesa, em 530 milhões de euros (cerca de US$ 619 milhões) devido a preocupações com a proteção de informações de seus usuários. Na ocasião, a reguladora ordenou a suspensão das transferências de dados da plataforma de vídeos para a China. Um tribunal irlandês deve decidir em breve sobre o recurso da TikTok contra essa determinação.
Varejista afirma estar comprometida com a conformidade
Um porta-voz da Shein declarou à agência de notícias que a empresa tem mantido engajamento ativo com a DPC nos últimos meses em relação à sua abordagem de proteção de dados. O representante afirmou que a companhia leva suas obrigações de proteção de dados extremamente a sério e está totalmente comprometida com a conformidade com o GDPR e todas as leis aplicáveis. Esta é a primeira investigação de privacidade aberta contra a varejista desde que ela instalou sua sede para a região da Europa, Oriente Médio e África (EMEA) em Dublin, no ano de 2023. A DPC atua como principal reguladora da UE para muitas das maiores empresas de tecnologia do mundo devido à localização de suas sedes regionais na Irlanda, e já aplicou mais de 4 bilhões de euros em multas por violações do GDPR desde 2020.
