La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) anunció este viernes una multa de 530 millones de euros contra TikTok por transferir datos personales de usuarios europeos a China.
La DPC, principal organismo regulador de protección de datos en la Unión Europea, indicó que durante la investigación TikTok proporcionó información incorrecta, ya que aseguró que no almacenaba datos de usuarios europeos en servidores ubicados en China.
La investigación comenzó en septiembre de 2021 con el objetivo de evaluar la legalidad de las transferencias de datos personales de usuarios dentro del Espacio Económico Europeo (EEE) hacia territorio chino.
En sus conclusiones, la DPC determinó que TikTok violó la normativa comunitaria establecida en el Reglamento General de Protección de Datos (RGPD).
De acuerdo con los hallazgos, la plataforma no verificó, garantizó ni demostró que los datos personales de usuarios europeos —a los que se accedía de forma remota desde China— contaran con un nivel de protección equivalente al exigido dentro del bloque europeo.
Además de imponer la sanción económica, el regulador irlandés ordenó a TikTok que adecue su sistema de procesamiento de datos a la normativa de la UE en un plazo máximo de seis meses.
En caso de no cumplir con esta obligación, TikTok deberá suspender todas las transferencias de datos personales hacia China. La empresa, por su parte, ha adelantado que impugnará la decisión.
El comisionado adjunto de la DPC, Graham Doyle, explicó que la falta de evaluaciones necesarias impidió que TikTok abordara el posible acceso de las autoridades chinas a los datos personales del EEE, en virtud de leyes locales en materia de antiterrorismo, contraespionaje y otras normativas que difieren significativamente de las reglas vigentes en Europa.
Doyle señaló que el regulador irlandés está tomando muy en serio los acontecimientos recientes relacionados con el almacenamiento de datos de usuarios europeos en servidores chinos.
Aunque TikTok informó que esos datos ya fueron eliminados, la DPC evalúa qué otras medidas regulatorias podrían adoptarse en coordinación con otras autoridades de protección de datos del bloque europeo.
