La organización sin ánimo de lucro «None of Your Business» (noyb), dirigida por el activista austriaco de privacidad Max Schrems, ha presentado seis denuncias formales contra las plataformas TikTok, AliExpress, SHEIN, Temu, WeChat y Xiaomi. Según noyb, estas empresas transfieren ilegalmente datos de usuarios europeos a China, infringiendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Datos en riesgo y violaciones identificadas
En las denuncias, presentadas ante autoridades de protección de datos en Grecia, Italia, Bélgica, los Países Bajos y Austria, noyb subraya que China es un estado autoritario con prácticas de vigilancia masiva. Este enfoque contradice los estándares de privacidad y seguridad establecidos por el RGPD, que restringe severamente las transferencias de datos fuera del Espacio Económico Europeo a países sin garantías adecuadas.
Según noyb, estas plataformas violan:
- Artículo 44: Principios generales de transferencias de datos.
- Artículo 46: Falta de salvaguardias legales para proteger los datos transferidos.
- Artículo 15: Incumplimiento del derecho de los usuarios europeos a acceder a los datos que las empresas procesan sobre ellos.
Kleanthi Sardeli, abogada de protección de datos de noyb, declaró: «Dado que China no ofrece un nivel de protección de datos equivalente al de la UE, las transferencias a ese país son completamente ilegales bajo el RGPD».
Casos específicos y preocupaciones
- Xiaomi: Según noyb, Xiaomi ha admitido en informes de transparencia pública que las autoridades chinas pueden solicitar acceso ilimitado a los datos personales de los usuarios.
- Negativa a solicitudes de acceso a datos: Los usuarios europeos que intentan saber qué datos recopilan estas empresas o con qué propósito ven ignoradas sus solicitudes, lo que constituye una violación directa del RGPD.
Denuncias presentadas
Las quejas se han presentado en los siguientes países contra estas plataformas específicas:
- TikTok y Xiaomi en Grecia.
- SHEIN en Italia.
- AliExpress en Bélgica.
- WeChat en los Países Bajos.
- Temu en Austria.
Posibles sanciones y medidas
Noyb solicita a las autoridades de protección de datos que suspendan de inmediato las transferencias de datos a China y obliguen a las empresas a cumplir con las normativas del RGPD. De demostrarse las violaciones, las multas administrativas podrían alcanzar hasta el 4% de los ingresos anuales globales de estas empresas. Para Xiaomi y Temu, esto podría traducirse en sanciones máximas de 1.750 y 1.350 millones de dólares, respectivamente.
vía: BleepingComputer
