Irlanda ha multado a TikTok con una sanción de 530 millones de euros por haber transferido datos personales de usuarios europeos a servidores en China. La Comisión de Protección de Datos de Irlanda (DPC, en inglés) informó este viernes que la red social propiedad de ByteDance ha infringido estas obligaciones sobre el tratamiento de datos personales planteadas en el Reglamento General de Protección de Datos (RGPD) vigente en la Unión Europea (UE).

La reacción de TikTok a la sanción, no se ha hecho esperar. La red social de vídeos ha comunicado que no está de acuerdo con el fundamento de la sanción y que, por lo tanto, "tenemos previsto recurrirla en su totalidad", subrayó en un comunicado remitido a Efe su directora de Políticas Públicas y Relaciones Gubernamentales en Europa, Christine Grahn. La directiva señaló que la dirección de protección de datos irlandesa registró en su investigación lo que "TikTok ha afirmado reiteradamente", que "nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas ni les ha facilitado dichos datos".

La respuesta de TikTok responde a la base de la investigación que ha realizado la autoridad irlandesa. Según la Comisión de Protección de Datos de Irlanda, la plataforma de vídeos aportó información incorrecta, ya que insistió en que no almacenó datos europeos en servidores de China. Según la investigación, la plataforma no "verificó, garantizó ni demostró" que los datos personales de usuarios en Europa, a los que accedía remotamente desde China, recibían el mismo nivel de protección equivalente al proporcionado en el espacio de la UE.

Más de 3 años de investigaciones

La comisión inició esta pesquisa en septiembre de 2021 para examinar la legalidad de las transferencias de datos personales de usuarios de la plataforma en el Espacio Económico Europeo a China. En sus conclusiones, la DPC determinó que TikTok infringió la normativa comunitaria incluida en el Reglamento General de Protección de Datos (RGPD).

En consecuencia, además de imponer una multa, la DPC ha ordenado a la tecnológica china que adapte sus sistemas de procesamiento de datos a las normativas comunitarias en un plazo de seis meses. El comisario adjunto de la DPC, Graham Doyle, explicó que la ausencia de "las evaluaciones necesarias" provocó que TikTok no abordase el "posible acceso de las autoridades chinas" a datos personales del EEE, en virtud de las leyes de ese país en materia antiterrorista, contraespionaje y otras que "difieren sustancialmente de las normas de la UE". 

Doyle subrayó que el regulador irlandés "se está tomando muy en serio los recientes eventos" respecto al almacenamiento de datos de usuarios europeos en servidores en China. "Si bien TikTok ha informado a la DPC de que los datos han sido eliminados, estamos considerando qué otras medidas regulatorias podrían adoptarse, en consulta con nuestras autoridades homólogas de protección de datos de la UE", agregó el comisario.