Multa de 530 millones a Tik Tok por transferir a China datos de usuarios europeos

La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) informó este viernes de que ha impuesto una multa de 530 millones de euros a Tik Tok por la transferencia de datos personales de usuarios de Europa a China.

La DPC, el principal regulador del sector en la Unión Europea (UE), señaló en un comunicado que la plataforma de vídeos aportó durante esta investigación información incorrecta, ya que insistió en que no almacenó datos europeos en servidores de China.

La comisión inició esta pesquisa en septiembre de 2021 para examinar la legalidad de las transferencias de datos personales de usuarios de la plataforma en el Espacio Económico Europeo (EEE) a China.

En sus conclusiones, la DPC determinó que Tik Tok infringió la normativa comunitaria incluida en el Reglamento General de Protección de Datos (RGPD).

Según la investigación, la plataforma no "verificó, garantizó ni demostró" que los datos personales de usuarios en Europa, a los que accedía remotamente desde China, recibían el mismo nivel de protección equivalente al proporcionado en el espacio de la UE.

Seis meses para adaptar sus sistemas

En consecuencia, además de imponer una multa, la DPC ha ordenado a la tecnológica china que adapte sus sistemas de procesamiento de datos a las normativas comunitarias en un plazo de seis meses.

En caso de incumplir ese calendario, Tik Tok, que ha anunciado que recurrirá la decisión, deberá suspender todas las transferencias de datos a China, agregó la comisión.

El comisario adjunto de la DPC, Graham Doyle, explicó que la ausencia de "las evaluaciones necesarias" provocó que Tik Tok no abordase el "posible acceso de las autoridades chinas" a datos personales del EEE, en virtud de la leyes de ese país en materia antiterrorista, contraespionaje y otras" que "difieren sustancialmente de las normas de la UE".

Doyle subrayó que el regulador irlandés "se está tomando muy en serio los recientes eventos" respecto al almacenamiento de datos de usuarios europeos en servidores en China.

"Si bien Tik Tok ha informado a la DPC de que los datos han sido eliminados, estamos considerando qué otras medidas regulatorias podrían adoptarse, en consulta con nuestras autoridades homólogas de protección de datos de la UE", agregó el comisario.

Tik Tok defiende su protección de datos y recurrirá la sentencia del regulador irlandés

Tik Tok rechazó la multa y confirmó que recurrirá la sentencia "en su totalidad". "No estamos de acuerdo con la decisión y tenemos previsto recurrirla en su totalidad", subrayó en un comunicado remitido a EFE su directora de Políticas Públicas y Relaciones Gubernamentales en Europa, Christine Grahn.

La directiva señaló que la propia DPC registró en su investigación lo que "Tik Tok ha afirmado reiteradamente", que "nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas ni les ha facilitado dichos datos".

Grahn indicó que la decisión de la comisión, el principal regulador del sector en la UE, no tuvo "plenamente" en cuenta el llamado Proyecto Clover, una iniciativa de seguridad de datos que incluye, según ella, "algunas de las protecciones de datos más estrictas del mundo". "En su lugar, se centra en un periodo concreto de hace años, anterior a la implantación de Clover en 2023, y no refleja las salvaguardas que se aplican ahora", expuso la directiva en la nota.

A través de esta iniciativa, Tik Tok prevé elevar su capacidad para almacenar datos de usuarios de Europa en dos nuevos centros de Dublín y un tercero en Noruega.

"Lo cierto es que el Proyecto Clover cuenta con algunas de las protecciones de datos más estrictas del sector, incluida una supervisión independiente sin precedentes por parte de NCC Group, una firma europea líder en ciberseguridad", aportó Grahn.