La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) impuso este viernes una multa de 530 millones de euros a TikTok, tras determinar que la plataforma transfirió de forma indebida datos personales de usuarios europeos a China, en violación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

La DPC, principal organismo regulador de privacidad en la UE, inició su investigación en septiembre de 2021 para evaluar la legalidad del tratamiento y la transferencia de datos de usuarios del Espacio Económico Europeo (EEE) hacia servidores en territorio chino.

En sus conclusiones, el organismo señaló que TikTok proporcionó información incorrecta durante el proceso, al asegurar que no almacenaba datos europeos en China. Sin embargo, la investigación reveló que la plataforma no logró verificar ni garantizar que esos datos, accedidos remotamente desde China, estuvieran protegidos con los estándares equivalentes exigidos por las normas comunitarias.

Plazo de seis meses para cumplir la normativa

Además de la multa, la DPC ordenó a TikTok adaptar sus sistemas de procesamiento de datos al marco legal de la UE en un plazo máximo de seis meses. Si no lo hace, la compañía deberá suspender todas las transferencias de datos personales a China. TikTok ya ha anunciado que recurrirá la decisión.

El comisario adjunto del organismo, Graham Doyle, explicó que TikTok falló al no realizar las evaluaciones necesarias para proteger los datos del posible acceso por parte de las autoridades chinas, amparadas en leyes de seguridad nacional y antiterrorismo que difieren sustancialmente de las regulaciones europeas.

“Nos estamos tomando muy en serio los recientes eventos relacionados con el almacenamiento de datos de usuarios europeos en servidores chinos”, advirtió Doyle. Aunque TikTok ha afirmado que esos datos ya han sido eliminados, la DPC está considerando nuevas acciones regulatorias, en coordinación con otras autoridades europeas de protección de datos.