La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una multa histórica de 530 millones de euros a TikTok por transferir ilegalmente datos personales de usuarios europeos a China, infringiendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
¿Qué motivó la sanción?
La DPC, autoridad principal de protección de datos en la UE debido a la sede europea de TikTok en Dublín, inició una investigación en septiembre de 2021. El análisis reveló que TikTok permitió el acceso remoto desde China a datos de usuarios del Espacio Económico Europeo (EEE) sin garantizar un nivel de protección equivalente al exigido por el RGPD. Además, la empresa proporcionó información incorrecta al afirmar inicialmente que no almacenaba datos europeos en servidores chinos, aunque posteriormente admitió que una cantidad limitada de datos sí se había almacenado en China.
Detalles de la sanción
La multa de 530 millones de euros se desglosa en dos partes:
- 485 millones de euros por transferencias de datos sin las salvaguardias adecuadas, violando el artículo 46(1) del RGPD.
- 45 millones de euros por falta de transparencia en la política de privacidad, incumpliendo el artículo 13(1)(f) del RGPD.
Además de la sanción económica, la DPC ha ordenado a TikTok que adecúe sus prácticas de tratamiento de datos a la normativa europea en un plazo de seis meses. De no hacerlo, se suspenderán todas las transferencias de datos al país asiático.
Reacción de TikTok
TikTok ha expresado su desacuerdo con la decisión y planea apelar la sanción. La compañía argumenta que nunca ha proporcionado datos de usuarios europeos a las autoridades chinas y que las prácticas cuestionadas pertenecen a un período anterior a 2023. Asimismo, destaca su iniciativa «Project Clover», lanzada en 2023, que busca fortalecer la seguridad de los datos mediante la construcción de centros de datos en Europa.
Contexto y antecedentes
Esta no es la primera vez que TikTok enfrenta sanciones por cuestiones de privacidad. En 2023, la DPC multó a la plataforma con 345 millones de euros por deficiencias en la protección de datos de menores. La actual multa de 530 millones de euros se sitúa como la tercera más alta impuesta por la DPC, después de las aplicadas a Meta y Amazon.govinfosecurity.com+3Financial Times+3AP News+3
La preocupación por la transferencia de datos a países con normativas de privacidad diferentes a las de la UE ha llevado a un escrutinio más riguroso por parte de las autoridades europeas. Este caso subraya la importancia de que las empresas tecnológicas garanticen la protección de los datos personales de los usuarios, independientemente de dónde se procesen o almacenen.
