La Comisión de Protección de Datos de Irlanda (DPC) impuso este viernes 2 de mayo una multa récord de 530 millones de euros a TikTok por la transferencia ilegal de datos personales de usuarios europeos a China, en contra del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

La DPC, que actúa como principal regulador de privacidad digital dentro del bloque europeo, informó que TikTok proporcionó información incorrecta durante el proceso, asegurando que no almacenaba datos europeos en servidores chinos, algo que fue desmentido tras una exhaustiva investigación iniciada en septiembre de 2021.

📉 TikTok no garantizó protección de datos

Según la investigación, la plataforma no verificó ni garantizó que los datos personales a los que se accedía desde China contaban con un nivel de protección equivalente al exigido por las normativas de la UE. Además, no demostró que existieran mecanismos para evitar el posible acceso por parte de autoridades chinas, cuyas leyes de seguridad nacional, antiterrorismo y contraespionaje divergen drásticamente de las europeas.

TikTok debe adaptarse en seis meses

La DPC ha ordenado a TikTok que adapte su sistema de procesamiento de datos a las normativas comunitarias en un plazo de seis meses. Si la empresa incumple el mandato, deberá suspender todas las transferencias de datos al gigante asiático.

TikTok ha declarado que apelará la decisión, aunque aún no ha detallado cómo planea garantizar el cumplimiento en caso de perder el recurso.

Riesgo de acceso por parte del gobierno chino

El comisario adjunto de la DPC, Graham Doyle, señaló que la falta de evaluaciones necesarias permitió una vulnerabilidad crítica: el posible acceso del gobierno chino a datos personales de ciudadanos del Espacio Económico Europeo (EEE).

Aunque TikTok indicó que ya eliminó dichos datos, Doyle aclaró que el regulador está evaluando nuevas medidas en coordinación con otras autoridades europeas de protección de datos.