Uma nova análise de caso revelou que uma conhecida plataforma de viagens online infringiu as normas de privacidade da GDPR quando um parceiro terceirizado configurou incorretamente um pixel do TikTok em um de seus sites regionais. A configuração inadequada permitiu o envio de dados pessoais de usuários para servidores chineses do TikTok sem o consentimento dos usuários, expondo a empresa a potenciais multas e sanções regulatórias. Este incidente destaca como falhas simples de configuração podem acarretar graves consequências financeiras e de reputação.

A Reflectiz, que utiliza tecnologia capaz de simular a navegação de um usuário real para identificar e monitorar aplicativos e snippets de código conectados ao site, flagrou o pixel do TikTok mal configurado. Esse pixel coletava e enviava dados sensíveis dos usuários para servidores sem autorização. Embora, neste caso, não tenha havido intenção maliciosa, o impacto de não conformidade com a GDPR permanece o mesmo, pois o compartilhamento de dados sem permissão explícita infringe diretamente as regulações de privacidade.

Negligenciar a proteção de dados de clientes, mesmo em casos que não envolvam ataques cibernéticos, pode resultar em sérias consequências, como perda de confiança e danos à reputação. Além disso, as multas por violações da GDPR são severas, podendo alcançar até €20 milhões ou 4% da receita anual global da empresa, prevalecendo o valor maior. Isso ressalta a importância de monitorar cuidadosamente a integração de terceiros e garantir conformidade com os regulamentos de privacidade.