TikTok ha sido sancionada con una multa de 530 millones de euros por parte de la Comisión de Protección de Datos de Irlanda (DPC) debido a violaciones de las leyes de privacidad de la Unión Europea. Esta decisión se tomó tras una investigación sobre la transferencia de datos de usuarios europeos a China.
El organismo regulador determinó que la empresa infringió las normas de protección de datos del bloque mediante transferencias ilegales de datos de usuarios europeos a China, otorgándole un plazo de seis meses para cesar cualquier transferencia no conforme.
Investigaciones sobre la privacidad de TikTok
En abril, la empresa, propiedad de ByteDance, admitió que algunos datos de usuarios europeos se habían almacenado en servidores en China, contradiciendo afirmaciones anteriores realizadas ante el regulador durante la investigación. En un comunicado, Graham Doyle, comisionado adjunto de la DPC, indicó que TikTok no había evaluado adecuadamente si los datos personales de los usuarios accesibles desde China recibían una protección equivalente a los estándares de la UE, dado que las leyes locales, como las de anti-terrorismo y contra el espionaje, divergen “materialmente de los estándares de la UE”.
El regulador también criticó la falta de transparencia de TikTok al informar a los usuarios sobre estas transferencias. La investigación reveló defectos en la política de privacidad de TikTok de 2021, que no mencionaba a China como un destino para las transferencias de datos ni describía el alcance de las actividades de procesamiento. Estas deficiencias resultaron en una multa de 45 millones de euros por fallos de transparencia, además de los 485 millones de euros impuestos por las transferencias ilegales.
Reacciones y próximos pasos
A pesar de que TikTok ha confirmado que los datos en cuestión han sido eliminados, la DPC ha manifestado que está considerando si es necesario tomar más medidas regulatorias en consulta con las Autoridades de Protección de Datos de la UE. El organismo está abordando este caso “muy seriamente”, añadió Doyle.
TikTok planea apelar la decisión y ha declarado que nunca ha recibido ni respondido a solicitudes de datos de usuarios europeos por parte de las autoridades chinas.
Según Bloomberg, esta sanción representa la tercera más alta impuesta bajo el Reglamento General de Protección de Datos (GDPR), solo superada por las multas de 1.200 millones de euros a Meta Platforms y 746 millones de euros a Amazon.
