La red social no garantizó la protección exigida para los datos de usuarios europeos y tiene seis meses para adaptarse a la normativa
The post Irlanda multa a TikTok con 530 millones por transferir datos a China violando el RGPD first appeared on Hércules. La Comisión de Protección de Datos (DPC) de Irlanda ha multado a TikTok con 530 millones de euros por transferir datos personales de usuarios del Espacio Económico Europeo (EEE) a servidores en China, en una actuación que incumple el Reglamento General de Protección de Datos (RGPD). La red social tiene ahora un plazo de seis meses para adaptar el tratamiento de dichos datos a la normativa europea o se expondrá a la suspensión total de esas transferencias.
El organismo irlandés, responsable de velar por la privacidad digital de las grandes tecnológicas con sede en Europa, ha determinado que TikTok no verificó, garantizó ni demostró que los datos personales recibieran un nivel de protección equivalente al exigido en la Unión Europea. Este fallo se produce tras una investigación en profundidad sobre la legalidad y transparencia del tratamiento de datos por parte de la compañía china ByteDance, propietaria de la red social.
Acceso desde China y falta de garantías legales
Uno de los puntos más críticos del informe es el hecho de que el personal de TikTok en China accedía de forma remota a datos personales de usuarios europeos, sin que se establecieran mecanismos adecuados para proteger dicha información. Además, se señala que TikTok no abordó adecuadamente el riesgo de acceso a los datos por parte de las autoridades chinas, algo especialmente delicado dado el marco legal del país asiático.
El comisionado adjunto del DPC, Graham Doyle, ha explicado que deben considerarse leyes chinas como la antiterrorista, la de contraespionaje y otras regulaciones que “divergen materialmente de los estándares de la Unión Europea”, lo que aumenta la vulnerabilidad de los datos personales frente a usos no consentidos por parte del Estado chino.
Durante el proceso de investigación, TikTok ofreció información inexacta al DPC, asegurando inicialmente que no almacenaba datos del EEE en China. Sin embargo, en abril de este año, la compañía reconoció que una cantidad limitada de datos sí fue almacenada en servidores chinos, lo que implicaba que había estado proporcionando declaraciones incorrectas a los investigadores europeos.
Este reconocimiento agrava la situación de la plataforma, ya que, además de vulnerar la normativa de protección de datos, socava la confianza en su compromiso con la transparencia y la cooperación con los reguladores. Aunque TikTok ha asegurado haber eliminado ya los datos en cuestión, Doyle ha anunciado que las autoridades europeas están valorando “qué otras medidas regulatorias podrían justificarse”.
La sanción impuesta por Irlanda a TikTok se suma a una serie de decisiones crecientemente duras por parte de la Unión Europea contra grandes tecnológicas que infringen las leyes comunitarias de privacidad. El RGPD, en vigor desde 2018, exige un alto nivel de protección para los datos personales y establece que esta protección debe mantenerse incluso cuando los datos se transfieren fuera del territorio europeo.
Con esta decisión, el DPC manda un mensaje claro: el acceso transfronterizo a datos de ciudadanos europeos sin garantías suficientes será sancionado con dureza, independientemente del tamaño o la popularidad de la empresa.
Seis meses para cumplir o cesar las transferencias
Además de la multa económica, la decisión de la DPC obliga a TikTok a adecuar su tratamiento de datos al RGPD en un plazo de seis meses. De no hacerlo, se activará automáticamente una suspensión de todas las transferencias de datos a China.
TikTok se enfrenta ahora a la presión de rediseñar su arquitectura tecnológica y legal en Europa, o bien a un bloqueo de operaciones clave para su funcionamiento global. La red social ha asegurado que colaborará con las autoridades, aunque no ha precisado qué medidas adoptará.
The post Irlanda multa a TikTok con 530 millones por transferir datos a China violando el RGPD first appeared on Hércules.
