La UE multa con 530 millones a TikTok por transferir datos personales de Europa a China
- Esta es una de las mayores multas jamás impuestas por el organismo regulador
- TikTok ya había sido multado en Europa en 2023 por violar las normas del tratamiento de información sobre menores
La dirección de esta página ha sido copiada en su portapapeles
La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) informó este viernes de que ha impuesto una multa de 530 millones de euros a TikTok por no garantizar la protección de los datos personales de los europeos en China. Es una de las mayores multas impuestas por la DPC hasta la fecha. Esta condena sucede en un momento en el que la plataforma también está en el punto de mira de Estados Unidos.
Según Graham Doyle, jefe de comunicaciones del regulador, la plataforma ha incumplido las normas europeas de protección de datos (GDPR por sus siglas en inglés) porque no ha logrado "demostrar que los datos personales" de los europeos, "accesibles de forma remota por su personal en China", se benefician de un nivel de protección equivalente al de la UE.
Este organismo irlandés actúa en nombre de la Unión Europea porque la sede europea de TikTok, al igual que la mayoría de los gigantes tecnológicos que operan en Europa, está en ese país.
La Comisión inició esta pesquisa en septiembre de 2021 para examinar la legalidad de las transferencias de datos personales de usuarios de la plataforma en el Espacio Económico Europeo (EEE) a China.
TikTok defiende su protección de datos
Por su parte, TikTok ha rechazado la multa impuesta y ha confirmado que recurrirá la sentencia. "No estamos de acuerdo con la decisión y tenemos previsto recurrirla en su totalidad", ha subrayado su directora de Políticas Públicas y Relaciones Gubernamentales en Europa, Christine Grahn.
La directiva ha señalado que la propia DPC registró en su investigación lo que "TikTok ha afirmado reiteradamente", que "nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas ni les ha facilitado dichos datos".
Grahn ha indicado que la decisión de la Comisión no tuvo "plenamente" en cuenta el llamado Proyecto Clover, una iniciativa de seguridad de datos que incluye, según ella, "algunas de las protecciones de datos más estrictas del mundo".
"En su lugar, se centra en un periodo concreto de hace años, anterior a la implantación de Clover en 2023, y no refleja las salvaguardas que se aplican ahora", expone la directiva en la nota.
"Lo cierto es que el Proyecto Clover cuenta con algunas de las protecciones de datos más estrictas del sector, incluida una supervisión independiente sin precedentes por parte de NCC Group, una firma europea líder en ciberseguridad", aportó Grahn.
Almacenamiento en China
El regulador irlandés, que había abierto su investigación en 2021, revela en su decisión que TikTok le informó en abril de que los datos europeos se habían almacenado (y eliminado desde entonces) en China, al contrario de lo que la empresa había afirmado anteriormente.
"Estamos considerando acciones regulatorias adicionales", ha afirmado Doyle.
La DPC también critica a TikTok por la falta de transparencia entre 2020 y 2022, ya que la plataforma no dijo a sus usuarios a qué países se transfirieron los datos, ni qué se podía acceder a ellos desde China. De los 530 millones de euros multados, 45 millones son por esta infracción.
En caso de incumplir ese calendario, TikTok deberá suspender todas las transferencias de datos a China, agregó la comisión.
La Comisión ya había multado a la empresa con 345 millones de euros en 2023 por violar las normas europeas en el tratamiento de información sobre menores.
La mayor multa de la DPC fue impuesta a Meta en 2023: 1.200 millones de euros por "seguir transfiriendo datos" de Europa a EE.UU. en violación del GDPR, a pesar de los temores de vigilancia en ese momento por parte de los servicios estadounidenses.
TikTok, en el punto de mira
La red social, que cuenta con más de 1.500 millones de usuarios en todo el mundo, es propiedad del grupo chino ByteDance. La empresa y su aplicación llevan años bajo el escrutinio de Gobiernos occidentales. Temen que Pekín aproveche su vínculo con el grupo para usar los datos de los usuarios con fines de espionaje o propaganda.
La compañía ha añadido que "nunca había recibido una solicitud" de las autoridades chinas y que "nunca les había proporcionado datos de usuarios europeos". Tiene seis meses para que sus operaciones cumplan con la GDPR. En caso de incumplir ese calendario, TikTok deberá suspender todas las transferencias de datos a China, agregó la comisión.
La decisión de la DPC podría aumentar aún más la presión sobre la red social en EE.UU. El Congreso estadounidense aprobó una ley a finales de 2024 que obliga a ByteDance a ceder el control de TikTok a una empresa estadounidense, bajo pena de prohibición si no se ejecuta la orden. Sin embargo, Donald Trump ha pospuesto en dos ocasiones, hasta el 19 de junio, la fecha límite para su venta.
Según la compañía, los datos de los europeos se almacenan por defecto en Noruega, Irlanda y EE.UU., y "los empleados en China no tienen acceso a datos restringidos", como números de teléfono o direcciones IP.
