La Comisión de Protección de Datos de Irlanda (DPC) multó a TikTok con 530 millones de euros (alrededor de 600 millones de dólares) tras una investigación de cuatro años que concluyó que la empresa violó las normas de protección de datos de la Unión Europea al transferir información de sus usuarios a China sin garantizar niveles adecuados de seguridad. La sanción se suma a otro expediente abierto en 2023 por supuestas deficiencias en la protección de datos de menores en la plataforma.
El regulador irlandés, que actúa como autoridad principal para TikTok en la UE debido a que su sede europea está en Dublín, acusó a la compañía de falta de transparencia respecto al destino de los datos personales y le ordenó cumplir con las normativas en un plazo de seis meses. La investigación reveló que, en un período previo a mayo de 2023, TikTok no pudo verificar ni demostrar que las transferencias de datos a China estaban protegidas según los estándares europeos, especialmente en relación con el acceso remoto de personal chino a la información de usuarios europeos.
Graham Doyle, comisario adjunto de la DPC, afirmó que “TikTok no logró verificar, garantizar y demostrar que los datos personales de los usuarios europeos, a los que accedía remotamente personal en China, recibían un nivel de protección equivalente al garantizado dentro de la UE”. La compañía, que ha manifestado su desacuerdo con la decisión y planea recurrirla, argumenta que ha implementado medidas de seguridad robustas, incluyendo el Proyecto Clover, un plan de localización de datos que contempla la construcción de centros en Europa con supervisión independiente.
Desde su sede en China, ByteDance, matriz de TikTok, ha sido objeto de preocupación en Europa por el posible acceso de autoridades chinas a datos personales y por el riesgo que esto representa para la seguridad nacional. La DPC encontró que TikTok no abordó adecuadamente las posibles solicitudes de las autoridades chinas bajo leyes que, según el regulador, divergen significativamente de los estándares europeos. La plataforma sostiene que nunca ha recibido solicitudes de datos de autoridades chinas ni ha entregado información de usuarios europeos.
La investigación, iniciada en septiembre de 2021, también evidenció que la política de privacidad de TikTok en ese momento no especificaba claramente los países terceros, incluido China, a los que se transferían datos. Aunque la política ha sido actualizada, el regulador señala que en febrero de 2023 la compañía reconoció que algunos datos de usuarios europeos se almacenaban en servidores en China, información que previamente había negado.
Expertos en protección de datos consideran que esta multa refuerza la tendencia de los reguladores europeos a controlar más estrictamente las transferencias internacionales de datos, especialmente en plataformas con vínculos a países con normativas de seguridad diferentes. TikTok, por su parte, mantiene su postura de que cumple con las regulaciones y que sus procedimientos de transferencia de datos están en línea con las leyes de la UE, aunque reconoce la necesidad de mejorar la transparencia y la comunicación con las autoridades.
Con esta decisión, la DPC reafirma su compromiso de garantizar la protección de datos en un contexto de creciente preocupación por la seguridad digital y la integridad de la privacidad en la era de las redes sociales.
Recibe las últimas noticias y mantente siempre informado en nuestro canal de WhatsApp y Telegram
