Cómo TikTok, AliExpress y WeChat ignoran tus derechos GDPR

• Denuncia contra TikTok (EN)
• Reclamación contra TikTok (EL)
• Reclamación contra AliExpress (EN)
• Reclamación contra AliExpress (FR)
• Reclamación contra WeChat (EN)
• Reclamación contra WeChat (NL)

Las aplicaciones chinas son aún peores que las estadounidenses. La mayoría de las grandes empresas tecnológicas ya han implementado algún tipo de herramienta de automatización que les permite cumplir con las solicitudes de acceso GDPR a escala masiva, por lo general a través de una herramienta de "descarga de su información". En teoría, esto les facilitaría enormemente el cumplimiento de la legislación de la UE. En realidad, sin embargo, tanto TikTok como AliExpress no se han molestado en dar a los interesados acceso a todos sus datos, como exige el artículo 15 del RGPD. TikTok solo proporcionó parte de los datos del denunciante en un formato desestructurado imposible de entender. AliExpress proporcionó un archivo roto que solo podía abrirse una vez. WeChat, por su parte, ignoró por completo la petición del denunciante.

Kleanthi Sardeli, abogada especializada en protección de datos de noyb: "A las empresas tecnológicas les encanta recopilar tantos datos tuyos como sea posible, pero se niegan con vehemencia a darte pleno acceso como exige la legislación de la UE"

Imposibilidad de verificar la legalidad del tratamiento. Dado que TikTok y AliExpress facilitaron a los denunciantes datos incompletos, los usuarios enviaron una serie de preguntas de seguimiento para dar a estas empresas otra oportunidad. En lugar de proporcionar los datos que faltaban, ambas empresas optaron por limitarse a repetir el contenido de su política de privacidad sin ninguna información individual. Esto hizo imposible que los denunciantes comprobaran si sus datos se habían tratado de conformidad con el RGPD.

Seguimiento de las reclamaciones por transferencia de datos chinos. Las solicitudes de acceso en cuestión se presentaron originalmente para preparar una serie de noyb a partir de enero de 2025. En aquel momento noyb había emprendido acciones legales contra TikTok, AliExpress, SHEIN, Temu, WeChat y Xiaomi por transferencias ilegales de datos a China. Según la legislación europea, las transferencias de datos fuera de la UE sólo están permitidas si el país de destino no menoscaba la protección de los datos. Dado que las leyes chinas no limitan el acceso de las autoridades a los datos personales, las empresas no pueden blindar de forma realista los datos de los usuarios de la UE contra el acceso gubernamental. Durante el procedimiento, SHEIN, Temu y Xiaomi facilitaron información adicional a los denunciantes. Mientras tanto, TikTok, AliExpress y WeChat siguieron infringiendo el RGPD.

Kleanthi Sardeli, abogada especializada en protección de datos de noyb: "El GDPR deja claro que las empresas deben dar a sus usuarios información específica sobre los datos que están procesando sobre ellos. Que reciban muchas solicitudes no significa que puedan ocultar información"

Denuncias presentadas en tres países de la UE. noyb ha presentado tres denuncias ante las autoridades de protección de datos (APD) de Bélgica, Grecia y los Países Bajos. Solicitamos que las respectivas DPA emitan una decisión declarando que TikTok, AliExpress y WeChat han violado los artículos 12 y 15 del GDPR. Además, solicitamos que se ordene a las empresas que satisfagan las solicitudes de acceso de los denunciantes. Por último, pero no por ello menos importante, sugerimos que las APD impongan una multa administrativa para evitar infracciones similares en el futuro. Dicha multa puede alcanzar hasta el 4% de los ingresos globales, lo que puede ascender, por ejemplo, a 147 millones de euros (ingresos anuales de 3.680 millones de euros) para AliExpress.