🎁 ¡Nuevos cupones AliExpress! Códigoshasta 70€ válidos del 17/3 al 26/3 🎁
La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una sanción histórica a TikTok por violaciones graves al Reglamento General de Protección de Datos (GDPR).
La plataforma fue acusada de transferir datos personales de usuarios europeos a servidores en China sin aplicar las medidas de seguridad exigidas por la normativa europea, lo que ha generado una nueva ola de preocupación en torno a la privacidad digital.
La investigación de la DPC reveló que TikTok trasladó datos de ciudadanos europeos a China sin implementar las salvaguardas requeridas por el GDPR, especialmente aquellas destinadas a evitar el acceso por parte de las autoridades chinas bajo sus leyes de seguridad nacional. Este aspecto sigue siendo uno de los puntos más delicados tanto para la Unión Europea como para Estados Unidos.
La multa total impuesta asciende a 530 millones de euros. De esa cantidad, 485 millones corresponden específicamente a las transferencias ilegales de datos, mientras que los 45 millones restantes se deben a la falta de transparencia en la política de privacidad de la compañía, que no explicó de forma clara estas prácticas a los usuarios.
Inicialmente, TikTok defendió que los datos de usuarios europeos sólo se accedían de forma remota desde China, sin ser almacenados allí. Sin embargo, durante el proceso de investigación, la empresa reconoció que una cantidad «limitada» de información sí fue almacenada en servidores chinos. Aunque asegura haber eliminado esos datos, la DPC consideró insuficiente su respuesta.
En 2022, TikTok actualizó su política de privacidad e incluso anunció inversiones multimillonarias para construir centros de datos en Europa. No obstante, estos cambios no fueron suficientes para frenar la sanción, ya que la DPC consideró que las acciones correctivas llegaron demasiado tarde y sin el nivel de compromiso requerido.
Más allá del caso puntual de TikTok, esta multa reaviva el debate sobre el manejo de datos personales por parte de empresas tecnológicas con sede fuera de Europa, en particular aquellas con origen en China. En un contexto de tensiones crecientes entre Occidente y el país asiático, la protección de la soberanía digital se ha convertido en un tema estratégico para la Unión Europea.
Esta es la tercera mayor sanción impuesta bajo el reglamento europeo, solo por detrás de las multas a Meta y Amazon. Además, TikTok ya fue multado con 367 millones de euros el año pasado por una gestión inadecuada de los datos de menores de edad. El historial de la plataforma no hace más que agravar su situación ante las autoridades.
La DPC ha dado a TikTok un plazo de seis meses para corregir sus prácticas en materia de transferencia de datos. De no hacerlo, la empresa podría enfrentarse a sanciones aún más severas. Aunque la compañía tiene la posibilidad de apelar, el mensaje de los reguladores europeos es claro: no habrá tolerancia frente a violaciones de privacidad.