Irlanda multa con 530 millones de euros a TikTok por transferir datos personales a China

La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) ha impuesto una multa de 530 millones de euros a TikTok por la transferencia de datos personales de usuarios del Espacio Económico Europeo (EEE) a China, en una decisión que podría sentar un precedente en la protección de datos dentro de la Unión Europea (UE).

Según explicó este viernes la DPC, principal regulador de privacidad de la UE, la red social infringió el Reglamento General de Protección de Datos (RGPD) al no “verificar, garantizar ni demostrar” que los datos personales de usuarios europeos, accedidos remotamente desde China, gozaban de un nivel de protección equivalente al exigido por la normativa comunitaria.

La investigación, iniciada en septiembre de 2021, determinó además que TikTok aportó información incorrecta, asegurando falsamente que no almacenaba datos en servidores ubicados en China. En consecuencia, además de la sanción económica, la DPC ha ordenado a la tecnológica que adapte sus sistemas de procesamiento de datos a las normativas comunitarias en un plazo de seis meses. De no hacerlo, deberá suspender todas las transferencias de datos a China.

El comisario adjunto de la DPC, Graham Doyle, alertó de que TikTok no realizó las “evaluaciones necesarias” para abordar el posible acceso de las autoridades chinas a datos del EEE, en virtud de leyes nacionales como las de antiterrorismo y contraespionaje, las cuales difieren sustancialmente de los estándares de la UE.

Ante esta decisión, TikTok ha anunciado que recurrirá la multa en su totalidad. En un comunicado, su directora de Políticas Públicas y Relaciones Gubernamentales en Europa, Christine Grahn, declaró que la plataforma “nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas ni ha facilitado dicha información”.

Grahn criticó que la decisión de la DPC no tomó en cuenta plenamente el Proyecto Clover, una iniciativa de seguridad de datos implementada en 2023, que incluye algunas de las “protecciones más estrictas del sector”, como una supervisión independiente a cargo de la firma europea de ciberseguridad NCC Group.

A través de este proyecto, TikTok planea almacenar los datos de usuarios europeos en dos nuevos centros en Dublín y un tercero en Noruega, reforzando así su compromiso con la soberanía digital en Europa.

La DPC, no obstante, ha advertido que sigue evaluando la situación y considera la adopción de nuevas medidas regulatorias en consulta con otros organismos homólogos de protección de datos en la UE.