La compañía TikTok deberá pagar 530 millones de euros en multas por haber enviado datos personales de ciudadanos europeos a China, de manera ilegal, y por no haber sido lo suficientemente transparente con los usuarios de su red, según informa detalladamente Politico.
La clave se encuentra en los servidores que la compañía tiene ubicados en China, donde almacena los datos de los usuarios de otros países. Las normas del gobierno chino permiten el acceso a toda esta información, por razón de seguridad, algo que contraviene los derechos de los ciudadanos europeos y estadounidenses.
Almacenamiento de datos en servidores chinos
La empresa ha sido multada con 485 millones de euros por transferir datos a China. Y con 45 millones de euros por la falta de transparencia en su política de privacidad.
Así lo ha sentenciado hoy la Comisión de Protección de Datos de Irlanda, que ha señalado que TikTok violó las principales normas de protección de datos de la UE cuando envió datos de usuarios europeos a China, al no ser capaz de garantizar la protección de esa información.
La compañía tiene su sede en Irlanda, y por ello es la Comisión de Protección de Datos irlandesa la competente para juzgarle.
Es una sentencia pionera, que condena por primera vez la transferencia de datos a China, donde la legislación da amplios poderes al gobierno chino para acceder a datos que son tratados con distintos estándares que en la UE.
El regulador ha considerado también que TikTokvulneró las normas de transparencia en los ejercicios de 2020 y 2022, por no informar a sus usuarios sobre la transferencia de sus datos a China. En 2022, TikTok actualizó su política de privacidad, y desde entonces sí está cumpliendo con la normativa europea en este sentido.
Es la tercera multa más cuantiosa de la historia, hasta el momento, por infringir el Reglamento General de Protección de Datos de la UE.
TikTok no está conforme y anuncia recurso
Por su parte, la defensa de la compañía ha alegado siempre que no almacenaba datos de usuarios europeos o estadounidenses en servidores chinos, pero su versión ha cambiado recientemente, señalando que ha descubierto que, efectivamente, se habrían almacenado datos limitados de usuarios europeos en China. Un “descubrimiento” que ha sido considerado muy positivamente por el responsable del organismo irlandés, Graham Doyle, que ha celebrado que la compañía se esté tomando “muy en serio” la investigación.
TikTok ha asegurado haber borrado esos datos y tiene seis meses para poner sus prácticas en línea con la legislación vigente en Europa. No obstante, la compañía ha anunciado, ya que recurrirá la sanción impuesta y ha rechazado la sentencia.
“Más allá de que la DPC no haya considerado de forma sustancial las amplias salvaguardas que ya se han implementado por TikTok, nos decepciona haber sido señalados a pesar de recurrir al mismo mecanismo legal que emplean miles de compañías que prestan servicios en Europa”, señaló Grahn, directora de políticas públicas y relaciones gubernamentales de TikTok para Europa.
Además, ha explicado que China nunca les ha pedido datos de nadie. Y ha apuntado que esta sentencia "corre el riesgo de sentar un precedente con consecuencias de gran alcance para empresas e industrias enteras en toda Europa que operan a escala global", suponiendo un "duro golpe para la competitividad de la UE".
Proyecto Clover
La compañía sancionada ha puesto en valor la inversión de 12.000 millones de euros en el Proyecto Clover, que está desplegando centros de almacenamiento de datos en Europa.
Desde la Comisión irlandesa no es una medida suficiente.