La Comisión de Protección de Datos de Irlanda (DPC) ha tomado una medida contundente contra TikTok, imponiéndole una multa de 530 millones de euros por violar las normativas de protección de datos en Europa. La sanción, anunciada este viernes, responde a la transferencia ilegal de datos personales de usuarios de la Unión Europea (UE) a China, un asunto que había estado bajo investigación desde 2021.
El principal regulador de protección de datos en la UE señaló que, durante la investigación, TikTok proporcionó información incorrecta, asegurando que no almacenaba datos europeos en servidores ubicados en China. Sin embargo, la DPC demostró que la plataforma no cumplió con las estrictas normativas del Reglamento General de Protección de Datos (RGPD), que rige la transferencia de información personal dentro de la región.
El caso comenzó cuando la comisión irlandesa inició una pesquisa en septiembre de 2021 para evaluar la legalidad de las transferencias de datos de los usuarios de TikTok que se encontraban en el Espacio Económico Europeo (EEE) hacia China. La investigación reveló que la plataforma no verificó ni garantizó que los datos personales estuvieran protegidos adecuadamente, como exige la legislación europea.
Además de la multa económica, la DPC ha ordenado a TikTok que se ajuste a las normativas comunitarias dentro de un plazo de seis meses. Si la empresa china no cumple con este cronograma, la sanción podría intensificarse, ya que la comisión contempla la suspensión de todas las transferencias de datos a China.
Graham Doyle, comisario adjunto de la DPC, destacó que la falta de evaluaciones necesarias provocó que TikTok no abordara adecuadamente el «posible acceso de las autoridades chinas» a los datos personales de los usuarios europeos. Según las leyes chinas en materia antiterrorista y de contraespionaje, las autoridades del país pueden acceder a información de personas fuera de sus fronteras, algo que difiere considerablemente de las normas europeas.
A pesar de que TikTok informó que los datos han sido eliminados, la DPC sigue considerando qué medidas adicionales podrían tomarse en consulta con otras autoridades de protección de datos en la UE. La sanción es un reflejo de la creciente preocupación por el almacenamiento y el tratamiento de datos de usuarios en servidores fuera de Europa, particularmente en regiones como China, donde las leyes de privacidad son mucho menos estrictas.
