La Comisión de Protección de Datos de Irlanda (DPC) ha tomado una decisión contundente al imponer una multa de 530 millones de euros a TikTok. Esta sanción, considerada histórica, se deriva de una investigación exhaustiva que reveló serias infracciones en el manejo y la protección de los datos personales de los usuarios en la Unión Europea (UE). Según Euronews, esta acción subraya el compromiso del organismo irlandés con la privacidad y la seguridad de los datos.
Transferencia inadecuada de datos a China
En un comunicado emitido este viernes, la DPC informó que TikTok había transferido datos privados de usuarios europeos a China. El comisario adjunto de la DPC, Graham Doyle, explicó que la investigación encontró incumplimientos del Reglamento General de Protección de Datos (RGPD). TikTok no pudo demostrar que los datos personales accesibles desde China contaran con el nivel de protección requerido por la legislación europea.
Incumplimientos del RGPD
La falta de evaluaciones adecuadas por parte de TikTok fue un factor clave en esta decisión. Según el comunicado, "TikTok no abordó el acceso potencial de las autoridades chinas a los datos personales del Espacio Económico Europeo (EEE) en virtud de las leyes chinas antiterroristas, contra el espionaje y otras normativas que divergen significativamente de las normas de la UE". Esto plantea serias preocupaciones sobre cómo se gestionan y protegen los datos sensibles de los usuarios.
Respuesta de TikTok
Ante la sanción, TikTok ha negado las acusaciones y afirmó que no almacena datos de usuarios europeos en servidores ubicados en China. Sin embargo, la DPC ya cuenta con pruebas suficientes que contradicen estas afirmaciones. Doyle también mencionó que TikTok ha informado a la DPC sobre la eliminación de los datos en cuestión, pero el organismo está considerando qué otras medidas regulatorias pueden ser necesarias en consulta con sus homólogos en la UE.
Un contexto regulatorio más amplio
La Comisión Irlandesa actúa como el principal regulador de privacidad de datos para TikTok en la Unión Europea, dado que la sede de la empresa se encuentra en Dublín. Esta no es la primera vez que TikTok se enfrenta a problemas regulatorios; en 2023, la agencia irlandesa ya había impuesto otra multa millonaria relacionada con la privacidad infantil.
Plazo para cumplir con el RGPD
La DPC ha otorgado a TikTok un plazo para implementar cambios necesarios en su proceso de tramitación de datos. Esto es crucial para garantizar el pleno cumplimiento del RGPD, que establece que los datos de los usuarios europeos solo pueden transferirse fuera del bloque si se garantiza un nivel equivalente de protección.
