La tecnológica no garantizó la protección de datos de usuarios europeos a los que accedía remotamente su personal en China
Los organismos de control de la privacidad de la Unión Europea impusieron este viernes a TikTok una multa de 530 millones tras una investigación de cuatro años que determinó que las transferencias de datos a China realizadas por la plataforma infringían el Reglamento General de Protección de Datos (RGPD).
Además, la Comisión de Protección de Datos de Irlanda, que actúa como principal regulador de TikTok en la UE debido a la ubicación de su sede europea en Dublín, sancionó a la empresa por su falta de transparencia respecto al destino de los datos personales.
En una resolución que recoge ‘El Mundo’, también se ordena a TikTok ha ordenado que se cumpla con las normas comunitarias en un plazo máximo de seis meses.
No garantizó la protección de datos de usuarios europeos a los que accedía remotamente su personal en China
Según el comisionado adjunto Graham Doyle, “TikTok no verificó, garantizó ni demostró que los datos personales de los usuarios (europeos), a los que accedía remotamente su personal en China, recibieran un nivel de protección esencialmente equivalente al garantizado en la UE”.
TikTok, cuya empresa matriz, ByteDance, tiene sede en China, ha manifestado su desacuerdo con la resolución y ha anunciado su intención de apelar.
En una publicación oficial, la compañía declaró que la decisión se centró en un “periodo selecto” que finalizó en mayo de 2023, antes del inicio del Proyecto Clover, iniciativa que contempla la creación de tres centros de datos en Europa.
Christine Grahn, directora europea de políticas públicas de TikTok, subrayó que “Proyecto Clover cuenta con algunas de las protecciones de datos más estrictas del sector, incluyendo una supervisión independiente sin precedentes por parte de NCC Group”.
La política de privacidad de TikTok omitía mencionar a países como China
Durante la investigación iniciada en 2021, también se identificó que la política de privacidad de TikTok omitía mencionar a países como China, a los que se transferían datos personales. A esto se suma que la información que facilitó la empresa al regulador irlandés se consideró inexacta.
No fue hasta abril de 2023 que se notificó que algunos datos de usuarios europeos sí habían sido almacenados en servidores chinos.El organismo de control irlandés continúa evaluando medidas adicionales ante estos hallazgos.
