La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) anunció este viernes una sanción de 530 millones de euros contra TikTok por supuestas violaciones del Reglamento General de Protección de Datos (GDPR), al permitir “el acceso remoto a información personal de usuarios europeos desde China sin garantizar un nivel de protección equivalente al exigido en la Unión Europea”.
Según Graham Doyle, jefe de comunicaciones del organismo, TikTok “no ha demostrado que los datos personales accesibles desde China reciban un nivel de protección adecuado”. La DPC actúa en representación del conjunto de la UE debido a que TikTok tiene su sede europea en Irlanda.
El procedimiento sancionador se inició en septiembre de 2021, y durante la investigación, TikTok reconoció que los datos de usuarios europeos habían sido almacenados en China, y que posteriormente fueron eliminados, contradiciendo afirmaciones previas de la empresa.
Entre las infracciones identificadas, también señalan la falta de transparencia entre 2020 y 2022 respecto al destino de los datos y el acceso a los mismos desde terceros países. De los 530 millones de euros de la multa, 45 millones corresponden a esta última infracción, según recoge la decisión publicada por la DPC. Doyle añade que el regulador está “considerando acciones regulatorias adicionales”.
Esta sanción se suma a una anterior impuesta en 2023, cuando TikTok fue multada con 345 millones de euros por el tratamiento inadecuado de datos de menores. La empresa, propiedad de la tecnológica china ByteDance, ha anunciado que recurrirá la decisión y asegura que “nunca ha recibido una solicitud de datos” por parte de las autoridades chinas, ni los ha proporcionado.
También señala que, actualmente, los datos de usuarios europeos se almacenan en Noruega, la República de Irlanda y Estados Unidos, y que los empleados en China “no tienen acceso a datos restringidos”. La compañía dispone ahora de seis meses para cumplir con la normativa europea, según indica la DPC.
