Los organismos de control de privacidad de la Unión Europea multaron el viernes a TikTok con 530 millones de euros (600 millones de dólares), después de una investigación de cuatro años que concluyó que las transferencias de datos de la aplicación de intercambio de videos a China violaron las estrictas normas de privacidad de datos en la UE.
La Comisión de Protección de Datos de Irlanda también sancionó a la aplicación por no ser transparente con sus usuarios sobre el destino de sus datos personales y le ordenó cumplir con las normas en un plazo de seis meses.
La agencia irlandesa actúa como el principal regulador de privacidad de datos de TikTok en el bloque de 27 naciones porque la sede europea de la empresa está en Dublín.
“TikTok no logró verificar, garantizar y demostrar que los datos personales de los usuarios (europeos), a los que accedía de forma remota el personal en China, recibían un nivel de protección esencialmente equivalente al garantizado dentro de la UE”, afirmó el comisario adjunto, Graham Doyle, en un comunicado.
TikTok se mostró en desacuerdo con la decisión y planea recurrirla.
En una publicación en un blog, la empresa apuntó que la decisión se centra en un “período concreto” que finaliza en mayo de 2023, antes de emprender un proyecto de localización de datos llamado Proyecto Clover, que implicaba la construcción de tres centros de datos en Europa.
“La realidad es que el Proyecto Clover cuenta con algunas de las protecciones de datos más estrictas en la industria, incluyendo una supervisión independiente sin precedentes por parte de NCC Group, una destacada firma europea de ciberseguridad”, dijo Christine Grahn, jefa de políticas públicas y relaciones gubernamentales de TikTok en Europa.
“La decisión no tiene plenamente en cuenta estas considerables medidas de seguridad de datos”.
TikTok un riesgo a la seguridad de datos de usuarios
TikTok, cuya empresa matriz ByteDance tiene su sede en China, ha sido objeto de escrutinio en Europa por su manejo de la información personal de sus usuarios ante la preocupación de las autoridades occidentales de que representa un riesgo de seguridad debido al envío de los datos de sus usuarios a China.
En 2023, la agencia irlandesa le impuso otra multa millonaria por otra investigación sobre privacidad infantil.
El organismo de control irlandés indicó que su investigación encontró que TikTok no abordó el “posible acceso de las autoridades chinas” a los datos personales de los usuarios europeos en virtud de las leyes chinas de antiterrorismo, contraespionaje, ciberseguridad e inteligencia nacional que se identificaron como “materialmente divergentes” de los estándares de la UE.
Según Grahn, TikTok “nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas, y nunca les ha proporcionado datos de usuarios europeos”.
De acuerdo con la ley comunitaria, o Reglamento General de Protección de Datos, los datos de los usuarios europeos solo pueden transferirse fuera del bloque si existen salvaguardas para garantizar un nivel equivalente de protección.
Grahn manifestó que la plataforma está en total desacuerdo con el argumento del regulador irlandés de que no realizó las “evaluaciones necesarias” para las transferencias de datos, afirmando que buscó asesoramiento de despachos de abogados y expertos.
Añadió que TikTok estaba siendo “señalado” a pesar de que utiliza los “mismos mecanismos legales” que miles de otras empresas en Europa y de que su enfoque está “en línea” con las normas del bloque.
La investigación, que se abrió en septiembre de 2021, también encontró que la política de privacidad de la red social en aquel momento no nombraba a terceros países, incluyendo China, a los que se transferían datos de usuarios.
La agencia manifestó que la política, que desde entonces ha sido actualizada, no explicaba que el procesamiento de datos implicaba “acceso remoto a datos personales almacenados en Singapur y Estados Unidos por personal desde China”.
TikTok enfrenta a un escrutinio adicional por parte del regulador irlandés, que dijo que la empresa había proporcionado información inexacta a lo largo de la investigación al afirmar que no almacenaba datos de usuarios europeos en servidores chinos.
No fue hasta abril cuando informó a la agencia de que en febrero descubrió que algunos datos se habían guardado en servidores chinos.
Con información de AP News.
