Comisia pentru Protecția Datelor din Irlanda a inițiat o anchetă asupra retailerului online chinez Shein, referitoare la transferul datelor utilizatorilor europeni către China. Investigatia vizează modul în care compania respectă prevederile Regulamentului general privind protecția datelor (GDPR).

Contextul reglementărilor GDPR

GDPR impune ca, atunci când datele cu caracter personal sunt transferate din UE către o țară din afara blocului comunitar, acestea să beneficieze de protecții echivalente celor din interiorul Uniunii Europene. În cazul transferurilor către țări terțe, companiile trebuie să asigure măsuri adecvate pentru protecția datelor personale, conform legislației europene.

Investigația asupra Shein

DPC, autoritatea irlandeză de reglementare a confidențialității datelor, va analiza dacă sediul central al companiei din Dublin, gestionând operațiuni pentru Europa, Orientul Mijlociu și Africa, a respectat obligațiile impuse de GDPR. Ancheta se concentrează pe modul în care Shein gestionează transferurile de date personale către China.

Detalii despre acțiunile anterioare ale DPC

Anul trecut, DPC a amendat TikTok cu 530 de milioane de euro, pentru încălcări legate de protecția informațiilor utilizatorilor. În aceeași perioadă, autoritatea a dispus suspendarea transferurilor de date către China pentru platforma de videoclipuri scurte, cu excepția cazului în care procesarea respecta legislația europeană.

Reacția Shein

Un purtător de cuvânt al companiei a afirmat că Shein a colaborat activ cu DPC în ultimele luni pentru a adresa preocupările legate de protecția datelor. Compania susține că tratează cu extremă seriozitate obligațiile referitoare la protecția datelor și că intenționează să respecte cerințele GDPR și ale legilor aplicabile.

Contextul operațiunilor Shein în Irlanda

Aceasta este prima anchetă de acest tip asupra retailerului, după ce acesta și-a deschis sediul central la Dublin în 2023. Irlanda, prin DPC, este principalul organism de reglementare pentru multe firme globale din sectorul tehnologic, datorită sediilor regionale stabilite în această țară.

Standarde de reglementare și decizii judiciare

DPC gestionează un volum mare de cazuri și a impus peste 4 miliarde de euro în amenzi pentru încălcări ale GDPR din 2020. În prezent, o instanță irlandeză așteaptă să se pronunțe asupra apelului TikTok, care contestă decizia DPC privind transferurile de date către China, iar suspendarea ordinului de transfer a fost temporar ridicată.

Întrebările privind respectarea GDPR de către Shein în transferul de date către China rămân subiect de anchetă.