Incumpliendo el RGPD
Multa histórica a TikTok: Irlanda sanciona con 530 millones de euros a la compañía por transferir datos de usuarios a China
Los detalles La Comisión de Protección de Datos de Irlanda ha aseverado que la compañía ha incumplido el Reglamento General de Protección de Datos y les ha impuesto una multa millonaria.
Resumen IA supervisado
TikTok se enfrenta a una multa de 530 millones de euros impuesta por la Comisión de Protección de Datos de Irlanda por transferir datos personales de usuarios europeos a servidores en China, incumpliendo el Reglamento General de Protección de Datos (RGPD). La investigación reveló que TikTok no garantizó un nivel de protección adecuado para los datos de los usuarios del Espacio Económico Europeo (EEE) y proporcionó información inexacta sobre el almacenamiento de datos en China. Además de la multa, la DPC ha dado a TikTok seis meses para corregir su tratamiento de datos o suspenderá las transferencias a China. TikTok ha eliminado los datos y está evaluando acciones regulatorias adicionales.
* Resumen supervisado por periodistas.
TikTok afronta una multa millonaria. La Comisión de Protección de Datos (DPC) de Irlanda ha multado a la red social con una sanción de 530 millones de euros por haber transferido datos personales de usuarios europeos a servidores en China, incumpliendo con las pautas de seguridad marcadas por el Reglamento General de Protección de Datos (RGPD).
Según recoge requiere el RGPD, una red social necesita un alto nivel de protección con respecto a los datos personales de los usuarios y su tratamiento, una exigencia que se mantiene cuando estos datos se transfieren a otros países. Sin embargo, según la investigación llevada a cabo por la DPC, la red social propiedad de ByteDance ha infringido estas obligaciones sobre el tratamiento de datos personales planteadas en el RGPD y, por tanto, se le ha impuesto una sanción de 530 millones de euros.
En concreto, según ha detallado la DPC en un comunicado en su web, durante la investigación se ha examinado tanto la legalidad de la transferencia de datos personales de usuarios del Espacio Económico Europeo (EEE) por parte de TikTok a China y se ha concluido que la red social infringió el RGPD porque "no verificó, garantizó ni demostró" que los datos personales de los usuarios europeos, a los que accedía de forma remota el personal de la compañía en China, recibían un nivel de protección equivalente al garantizado dentro de la Unión Europea.
Por tanto, se acusa a TikTok de no realizar las evaluaciones necesarias para mantener la seguridad de estos datos durante su transferencia a China, así como de no abordar el "posible acceso por parte de las autoridades chinas a datos personales".
Además de la multa impuesta, la DPC irlandesa ha dado seis meses de plazo a la red social para adecuar su tratamiento de datos o emitirá una orden para suspender las transferencias de información de TikTok a China.
Por otra parte, la DPC también ha señalado que, durante la investigación, TikTok ofreció información errónea al indicar inicialmente que no almacenaba datos de usuarios del EEE en servidores ubicados en China, mientras que, durante el pasado mes de abril, acabó informando de un problema por el que "una cantidad limitada de datos" personales de usuarios europeos se habían almacenado en servidores de China.
Tras conocer este fallo, TikTok ya ha informado al DPC de que los datos de usuarios europeos han sido eliminados, están considerando "qué otras medidas regulatorias podrían justificarse", en colaboración con las autoridades de protección de datos de la Unión Europea.