Un organismo de control de privacidad de la Unión Europea multó a TikTok con 530 millones de euros (600 millones de dólares) el viernes después de que una investigación de cuatro años descubriera que las transferencias de datos de la aplicación para compartir videos a China ponen a los usuarios en riesgo de espionaje, en violación de las estrictas reglas de privacidad de datos de la UE.

La Comisión de Protección de Datos de Irlanda también sancionó a TikTok por no ser transparente con los usuarios sobre dónde se enviaban sus datos personales y ordenó a la empresa que cumpliera con las reglas en un plazo de seis meses.

El organismo de control nacional irlandés actúa como el principal regulador de la privacidad de datos de TikTok en los 27 países de la UE porque la sede europea de la empresa se encuentra en Dublín.

“TikTok no verificó, garantizó ni demostró que los datos personales de los usuarios (europeos), a los que accedía remotamente el personal en China, contaban con un nivel de protección esencialmente equivalente al garantizado dentro de la UE”, dijo el comisario adjunto Graham Doyle en un comunicado.

TikTok dijo que no estaba de acuerdo con la decisión y planea apelar.

La compañía dijo en una publicación de blog que la decisión se centra en un “período selecto” que finaliza en mayo de 2023, antes de embarcarse en un proyecto de localización de datos llamado Proyecto Clover que implicó la construcción de tres centros de datos en Europa.

“Lo cierto es que Project Clover cuenta con una de las protecciones de datos más estrictas del sector, incluyendo una supervisión independiente sin precedentes por parte de NCC Group, una firma europea líder en ciberseguridad”, declaró Christine Grahn, directora europea de políticas públicas y relaciones gubernamentales de TikTok. “La decisión no considera plenamente estas importantes medidas de seguridad de datos”.

TikTok, cuya empresa matriz, ByteDance, tiene su sede en China, ha sido objeto de escrutinio en Europa por su gestión de la información personal de sus usuarios, ante la preocupación de las autoridades occidentales de que represente un riesgo para la seguridad de los datos de los usuarios enviados a China. En 2023, el organismo de control irlandés también multó a la empresa con cientos de millones de euros en otra investigación sobre privacidad infantil.

El organismo de control irlandés afirmó que su investigación concluyó que TikTok no abordó el «posible acceso de las autoridades chinas» a los datos personales de los usuarios europeos conforme a las leyes chinas sobre antiterrorismo, contraespionaje, ciberseguridad e inteligencia nacional que se identificaron como «materialmente divergentes» de los estándares de la UE.

Grahn afirmó que TikTok “nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas, y nunca les ha proporcionado datos de usuarios europeos”.

Según las normas de la UE, conocidas como Reglamento General de Protección de Datos, los datos de los usuarios europeos solo pueden transferirse fuera del bloque si existen garantías para asegurar el mismo nivel de protección.

Grahn afirmó que TikTok discrepaba rotundamente del argumento del regulador irlandés de que no realizó las «evaluaciones necesarias» para las transferencias de datos, y que había buscado asesoramiento de bufetes de abogados y expertos. Añadió que TikTok estaba siendo «señalada» a pesar de que utiliza los mismos mecanismos legales que miles de otras empresas en Europa y su enfoque se ajusta a las normas de la UE.

La investigación, iniciada en septiembre de 2021, también reveló que la política de privacidad de TikTok en ese momento no mencionaba los países terceros, incluida China, a los que se transferían los datos de los usuarios. El organismo de control afirmó que la política, actualizada posteriormente, no explicaba que el procesamiento de datos implicaba «acceso remoto a datos personales almacenados en Singapur y Estados Unidos por parte de personal con sede en China».

TikTok se enfrenta a un mayor escrutinio por parte del regulador irlandés, que afirmó que la compañía había proporcionado información inexacta durante la investigación al afirmar que no almacenaba datos de usuarios europeos en servidores chinos. No fue hasta abril que informó al regulador que, en febrero, descubrió que algunos datos sí se habían almacenado en servidores chinos.

Doyle afirmó que el organismo de control está tomando los recientes acontecimientos «muy en serio» y «considerando qué otras medidas regulatorias podrían justificarse».

newsmax