Shein Ireland bajo investigación de la DPC por transferir datos a China

Contexto normativo europeo sobre transferencias de datos

El RGPD, vigente desde 2018, establece un marco estricto para la exportación de datos fuera de la UE. En los últimos años, la DPC ha intensificado su vigilancia, lanzando investigaciones contra otras compañías que envían datos a China, donde la legislación local no garantiza el mismo nivel de protección. Estas acciones forman parte de una estrategia europea para limitar la exposición de datos sensibles a jurisdicciones con normas menos rigurosas.

Esta preocupación se refleja también en otras áreas de la política internacional, como la reciente postura de China frente a sanciones estadounidenses a Irán, que ha generado tensiones geopolíticas y debates sobre la seguridad de la información (China rechaza sanciones estadounidenses a Irán y advierte sanciones a terceros).

Posibles repercusiones y próximos pasos

Si la DPC concluye que Shein ha infringido el RGPD, la empresa podría enfrentar multas significativas y posibles restricciones operativas en el mercado europeo. Además, la DPC ha anunciado su intención de cooperar estrechamente con otras autoridades supervisoras europeas para una acción coordinada, lo que podría traducirse en sanciones conjuntas.

El desenlace de este caso también podría influir en la estrategia de otras compañías chinas que operan en Europa, como Leapmotor, que recientemente anunció la producción del modelo B10 REEV en España, señalando la importancia de cumplir con las normativas locales (Leapmotor producirá el B10 REEV en España y abre la puerta a nuevos modelos).

En cualquier caso, la investigación subraya la creciente presión de la UE para garantizar que los datos de sus ciudadanos estén protegidos, independientemente de dónde se almacenen. El seguimiento de este proceso será clave para entender el futuro de la regulación de datos transfronterizos en Europa.

Hace 1h