- TikTok multada con 530 millones de euros (600 millones de dólares) por las autoridades europeas.
- El regulador irlandés concluye que la plataforma no protegió adecuadamente los datos de usuarios europeos contra el acceso desde China.
- La compañía debe adaptar sus sistemas de procesamiento de datos a la normativa europea en seis meses.
- TikTok recurrirá la sanción y asegura que nunca ha entregado datos a autoridades chinas.
TikTok vuelve a estar en el foco de la controversia tras recibir una de las multas más altas que ha impuesto el regulador europeo de protección de datos en los últimos años. La aplicación china, popular entre adolescentes y jóvenes, deberá abonar 530 millones de euros, equivalentes a 600 millones de dólares, por no ofrecer garantías suficientes de que los datos personales de usuarios europeos estuvieran protegidos ante posibles accesos desde China.
La Comisión de Protección de Datos de Irlanda (DPC), actuando en nombre de la Unión Europea (UE), concluyó tras una investigación de cuatro años que la tecnología y las políticas de TikTok no alcanzaban los estándares exigidos por la normativa europea en materia de privacidad, en concreto el Reglamento General de Protección de Datos (RGPD).
Motivos de la sanción: transferencias y acceso a datos desde China
Según el dictamen del organismo irlandés, TikTok permitió que personal ubicado en China accediera remotamente a los datos de ciudadanos del Espacio Económico Europeo (EEE). A pesar de que la empresa había negado hasta ahora este almacenamiento, finalmente reconoció que sí se había producido y que algunos datos llegaron a guardarse en servidores en China, aunque ya han sido eliminados.
Las autoridades entienden que la plataforma no verificó ni demostró que los datos personales de sus usuarios, cuando eran accedidos desde fuera de la UE, mantenían el mismo nivel de protección. Además, TikTok no abordó el riesgo de que las autoridades chinas accedieran a estos datos en virtud de leyes como las de contraespionaje, muy diferentes a las europeas.
Obligaciones y medidas impuestas a TikTok
Como resultado de la resolución, TikTok tiene un plazo de seis meses para adaptar sus sistemas y procesos de tratamiento de datos personales a lo que exige la legislación comunitaria. Si no lo hace, deberá suspender toda transferencia de datos a China.
El regulador ha mostrado especial preocupación por la transparencia de la compañía, dado que durante buena parte de estos años de investigación, TikTok aseguraba no almacenar información en China. Además, la política de privacidad de la plataforma fue considerada insuficiente, ya que durante un tiempo no especificaba qué países accedían a la información de los usuarios europeos.
Respuesta de TikTok y contexto regulatorio
La red social ha anunciado que recurrirá la multa, defendiendo que nunca ha recibido una petición de datos de usuarios europeos por parte de las autoridades chinas, ni ha facilitado dicha información. TikTok argumenta que ha utilizado los mecanismos legales europeos –como las cláusulas contractuales tipo– para controlar el acceso remoto y que desde 2023 implementa medidas de seguridad supervisadas por empresas externas.
La plataforma subraya que el proyecto de localización de datos, conocido como Proyecto Clover, implica la construcción de centros de datos en Europa y una supervisión independiente, que según TikTok, garantiza la máxima protección. Sin embargo, el regulador irlandés considera que estas acciones llegaron después del periodo investigado y que no subsanan por completo el problema detectado durante años previos.
Precedentes y advertencias para otras empresas tecnológicas
Este caso no es el primero en el que TikTok es sancionada en Europa. En 2023 ya había sido multada con 345 millones de euros por deficiencias en el tratamiento de datos infantiles. El regulador irlandés, encargado principal de muchas grandes tecnológicas por la ubicación de sus sedes en este país, también ha impuesto fuertes sanciones en los últimos años a gigantes como Meta, LinkedIn o X (antes Twitter), en el marco de la protección de los datos de los ciudadanos europeos.
Bajo el RGPD, las multas pueden alcanzar hasta el 4% de la facturación mundial de la empresa infractora, lo que sitúa a esta sanción entre las de mayor cuantía de la historia del organismo.
Los responsables europeos han dejado claro que tomarán más medidas si detectan incumplimientos persistentes. La protección de datos personales sigue siendo un aspecto prioritario tanto para las instituciones comunitarias como para los reguladores nacionales, especialmente al tratarse de plataformas tecnológicas con millones de usuarios en todo el continente.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.