La autoridad irlandesa impone una sanción histórica a TikTok por transferir datos de usuarios europeos a China sin cumplir con las regulaciones de protección de datos, poniendo en riesgo su operatividad en la región.

Imagen relacionada de tiktok multa transferencia datos europeos china

New Delhi, 3 de mayo de 2023: La popular plataforma de videos cortos TikTok ha sido sancionada con una multa de aproximadamente 530 millones de euros (unos 560 millones de dólares o alrededor de 520 millones de euros) por transferir datos de sus usuarios en Europa a servidores ubicados en China, sin cumplir con las normativas de protección de datos vigentes en la Unión Europea.

Esta sanción es una de las más altas impuestas en la historia bajo el marco legal del Reglamento General de Protección de Datos (GDPR) y representa un golpe importante para ByteDance, la empresa matriz de TikTok.

La autoridad irlandesa, responsable de supervisar las operaciones de plataformas digitales en Europa debido a que la sede europea de TikTok se encuentra en Dublín, ha dado a la compañía un plazo de seis meses para ajustar sus prácticas de manejo de datos a los estándares legales europeos.

El caso se inició tras una investigación de la Comisión de Protección de Datos de Irlanda (DPC), que buscaba determinar si la transferencia de datos personales de usuarios en el Espacio Económico Europeo (EEE) a China era legal y segura.

La investigación se centró en la capacidad de TikTok para garantizar que los datos de los usuarios europeos estuvieran protegidos de acuerdo con la GDPR, especialmente cuando estos datos eran accedidos por personal en China.

Graham Doyle, subcomisionado de la DPC, señaló que “las transferencias de datos personales de TikTok a China infringieron la GDPR, ya que TikTok no pudo verificar, garantizar ni demostrar que los datos de los usuarios en la EEE estaban protegidos con un nivel equivalente al que se exige en la Unión Europea”.

Además, la investigación evaluó si TikTok proporcionaba información transparente a sus usuarios respecto a estas transferencias, cumpliendo con los requisitos de la regulación europea.

En abril de 2023, TikTok admitió ante la DPC que había almacenado una pequeña cantidad de datos de usuarios europeos en servidores en China, lo cual contradecía sus declaraciones previas durante la investigación, en las que aseguraba que no almacenaba datos en ese país.

La compañía aseguró que estos datos ya habían sido eliminados, pero la autoridad europea continúa evaluando posibles acciones regulatorias adicionales.

La multa impuesta, que equivale a aproximadamente 490 millones de euros en moneda europea, busca enviar un mensaje claro a las plataformas digitales sobre la importancia de cumplir con las leyes de protección de datos y la transparencia con los usuarios.

Además, TikTok ha sido obligado a revisar y modificar sus prácticas de transferencia de datos en un plazo máximo de seis meses, de lo contrario, se contemplan medidas más severas, incluida la suspensión definitiva de dichas transferencias.

Este caso no es el primero que enfrenta TikTok en materia de protección de datos, ya que en años anteriores la plataforma ha sido objeto de diversas investigaciones en diferentes países debido a preocupaciones sobre la privacidad de los menores y el manejo de información sensible.

La situación actual refuerza la necesidad de que las grandes tecnológicas ajusten sus políticas para cumplir con las regulaciones europeas, que se consideran de las más estrictas del mundo.

Por otro lado, en el contexto global, se ha documentado que en China, fabricantes locales utilizan videos de TikTok para promover productos de lujo, como Birkin y Louis Vuitton, a precios sorprendentemente bajos, incentivando a los consumidores estadounidenses a comprar directamente desde esas plataformas para evadir aranceles y restricciones comerciales.

La polémica en torno a la transferencia de datos y la privacidad continúa siendo un tema de debate internacional, en un momento en que las regulaciones buscan equilibrar la innovación tecnológica con la protección de los derechos de los usuarios.