TikTok multa de 600 millones de dólares por transferir datos de usuarios a China.
Se trata de la tercera multa más elevada impuesta hasta ahora bajo el GDPR.
TikTok ha sido sancionada con una multa de €530 millones (aproximadamente $600 millones) por la transferencia de datos de usuarios europeos a servidores ubicados en China, constituyendo una infracción del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. La empresa tiene un plazo de seis meses para adecuar su procesamiento de datos, mientras se considera la posibilidad de una apelación.
La Comisión de Protección de Datos de Irlanda (DPC) determinó que TikTok incumplió las normativas del GDPR al no poder garantizar que los datos transferidos a China estuvieran protegidos a un nivel equivalente al de la UE. En particular, se destacó que las leyes antiterroristas y de contraespionaje de China representan un potencial riesgo, ya que podrían facilitar el acceso a los datos de usuarios europeos por parte de las autoridades chinas.
La multa impuesta se desglosa en €485 millones por el envío de datos a China y €45 millones por una política de privacidad inadecuada que no explicaba de manera clara las transferencias de datos. Aunque TikTok modificó su política de privacidad en 2022 y esta fue considerada “compatible” por el tribunal, esos esfuerzos no fueron suficientes para evitar la sanción. La compañía también se comprometió a invertir €12 mil millones (cerca de $13.6 mil millones) en centros de datos dentro de la UE.
Durante la investigación, TikTok mantuvo que los datos de usuarios solo eran accedidos de forma remota desde China y no almacenados en servidores allí. Sin embargo, el mes pasado la compañía informó al tribunal sobre el descubrimiento de que unos "limitados" datos europeos habían sido almacenados en China, los cuales ya han sido eliminados. El comisionado adjunto de la DPC, Graham Doyle, advirtió que podría ser necesaria “una acción regulatoria adicional” debido a esta nueva infracción.
Esta es la tercera multa más elevada en la historia del GDPR, superada solo por sanciones impuestas a Meta y Amazon. TikTok, que tiene su sede europea en Irlanda, ya había sido multada anteriormente con $367 millones en 2023 por su manejo de datos de menores.
La resolución se produce en un contexto complicado para el negocio de TikTok en Estados Unidos, donde la aplicación enfrenta un veto debido a preocupaciones sobre la seguridad de los datos y el posible control de las autoridades chinas. La empresa deberá encontrar un comprador estadounidense para poder seguir operando. El mes pasado, Donald Trump firmó una segunda pausa de 75 días en la prohibición, debido a que la prolongada guerra comercial con China ha complicado los esfuerzos para negociar la venta de la división estadounidense perteneciente a ByteDance.