La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) impuso este viernes una multa de 530 millones de euros a la red social TikTok por realizar transferencias de datos personales de usuarios del Espacio Económico Europeo (EEE) a China, infringiendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
El regulador irlandés, que actúa como la principal autoridad de protección de datos en la UE para las grandes tecnológicas con sede en ese país, informó que las investigaciones comenzaron en septiembre de 2021 con el objetivo de determinar si TikTok había cumplido con las condiciones legales al permitir el acceso remoto a la información de usuarios europeos desde servidores en China.
En sus conclusiones, la DPC determinó que la plataforma violó varias disposiciones del RGPD al no garantizar que la información transferida a China gozara de un nivel de protección equivalente al establecido por la legislación comunitaria. La comisión señaló que TikTok “no verificó, garantizó ni demostró” la seguridad de estos datos, lo que representó una infracción grave a los derechos de privacidad de millones de usuarios.
Además, el organismo acusó a la empresa de proporcionar información incorrecta durante el proceso de investigación, ya que TikTok sostuvo que no almacenaba datos de ciudadanos europeos en servidores chinos, a pesar de las evidencias obtenidas por la autoridad reguladora.
En respuesta a estas irregularidades, la DPC no solo impuso una multa económica, sino que también ordenó a la empresa adaptar sus sistemas de tratamiento de datos a las normativas europeas en un plazo máximo de seis meses. En caso de no cumplir con este mandato, TikTok deberá suspender todas las transferencias de información al territorio chino.
El comisario adjunto de la DPC, Graham Doyle, explicó que la falta de evaluaciones adecuadas impidió a TikTok identificar los riesgos asociados al acceso que podrían tener las autoridades chinas a los datos personales de los usuarios del EEE, amparadas por leyes internas en materia antiterrorista, contraespionaje y otras normativas que “difieren sustancialmente de las normas de la UE”.
“Si bien TikTok ha informado a la DPC de que los datos han sido eliminados, estamos considerando qué otras medidas regulatorias podrían adoptarse, en consulta con nuestras autoridades homólogas de protección de datos de la UE”, agregó Doyle.
TikTok, por su parte, anunció que apelará la decisión, defendiendo la legalidad de sus prácticas y cuestionando las conclusiones del regulador irlandés.
Esta sanción se suma a una serie de medidas recientes adoptadas por distintos gobiernos europeos que han manifestado preocupación por la privacidad de los datos de los usuarios en plataformas digitales, especialmente aquellas operadas desde países con legislaciones de seguridad nacional estrictas como China.
Con información de EFE
