Irlanda ha multat TikTok amb una sanció de 530 milions d'euros per haver transferit dades personals d'usuaris europeus a servidors a la Xina. La Comissió de Protecció de Dades d'Irlanda (DPC, en anglès) va informar aquest divendres que la xarxa social propietat de ByteDance ha infringit aquestes obligacions sobre el tractament de dades personals plantejades al Reglament General de Protecció de Dades (RGPD) vigent a la Unió Europea (UE).

La reacció de TikTok a la sanció, no s'ha fet esperar. La xarxa social de vídeos ha comunicat que no està d'acord amb el fonament de la sanció i que, per tant, "tenim previst recórrer-la completament", va subratllar en un comunicat remès a Efe la seva directora de Polítiques Públiques i Relacions Governamentals a Europa, Christine Grahn. La directiva va assenyalar que la direcció de protecció de dades irlandesa va registrar en la seva investigació el que "TikTok ha afirmat reiteradament", que "mai no ha rebut una sol·licitud de dades d'usuaris europeus per part de les autoritats xineses ni els ha facilitat les esmentades dades".

La resposta de TikTok respon a la base de la investigació que ha realitzat l'autoritat irlandesa. Segons la Comissió de Protecció de Dades d'Irlanda, la plataforma de vídeos va aportar informació incorrecta, ja que va insistir que no va emmagatzemar dades europees en servidors de la Xina. Segons la investigació, la plataforma no "va verificar, va garantir ni va demostrar" que les dades personals d'usuaris a Europa, a qui accedia remotament des de la Xina, rebien el mateix nivell de protecció equivalent al proporcionat en l'espai de la UE.

Més de 3 anys d'investigacions

La comissió va iniciar aquesta indagació el setembre de 2021 per examinar la legalitat de les transferències de dades personals d'usuaris de la plataforma en l'Espai Econòmic Europeu a la Xina. En les seves conclusions, la DPC va determinar que TikTok va infringir la normativa comunitària inclosa al Reglament General de Protecció de Dades (RGPD).

En conseqüència, a més d'imposar una multa, la DPC ha ordenat a la tecnològica xinesa que adapti els seus sistemes de processament de dades a les normatives comunitàries en un termini de sis mesos. El comissari adjunt de la DPC, Graham Doyle, va explicar que l'absència de "les avaluacions necessàries" va provocar que TikTok no abordés el "possible accés de les autoritats xineses" a dades personals de l'EEE, en virtut de les lleis d'aquest país en matèria antiterrorista, contraespionatge i altres que "difereixen substancialment de les normes de la UE".

Doyle va subratllar que el regulador irlandès "s'està prenent molt seriosament els recents esdeveniments" respecte a l'arxivament de dades d'usuaris europeus en servidors a la Xina. "Si bé TikTok ha informat la DPC que les dades han estat eliminades, estem considerant quines altres mesures reguladores podrien adoptar-se, en consulta amb les nostres autoritats homòlogues de protecció de dades de la UE," va afegir el comissari.