TikTok: la plataforma recibe una multa de 530 millones de euros por parte de la Unión Europea

TikTok fue multada con 530 millones de euros en la Unión Europea el viernes 2 de mayo por no ofrecer protección adecuada a los datos personales de los europeos en China, donde son accesibles, en un momento en que la plataforma también está en la mira de Estados Unidos.

La poderosa red social, que cuenta con 1.500 millones de miembros, es propiedad de ByteDance, un grupo chino. Desde hace años está en la mira de los gobiernos occidentales, que temen sus vínculos con Pekín y el posible uso de los datos de sus usuarios con fines de espionaje o propaganda.

La dura multa, emitida por la Autoridad de Protección de Datos de Irlanda (DPC), es una de las mayores impuestas jamás por el organismo, que actúa en nombre de la UE porque la sede europea de TikTok, como las de la mayoría de los gigantes tecnológicos, está en Irlanda.

Según Graham Doyle, responsable de comunicaciones del regulador irlandés, la plataforma incumplió las normas europeas de protección de datos (RGPD) porque no logró "demostrar que los datos personales" de los europeos, "accesibles de forma remota por su personal en China" , se benefician allí de un nivel de protección equivalente al de la UE.

Por lo tanto, TikTok no puede ofrecer garantías contra un "posible acceso de las autoridades chinas" a estos datos a través de sus leyes antiterroristas y contraespionaje, "que la propia plataforma reconoce que se desvían significativamente de los estándares europeos".

La empresa, que ha anunciado su intención de apelar, tiene seis meses para adaptar sus operaciones al RGPD.

Los datos europeos solo podrán transferirse (es decir, almacenarse o hacerse accesibles) a un tercer país si la UE los considera suficientemente seguros, como Japón, el Reino Unido o los Estados Unidos. Sin esa luz verde, la empresa deberá demostrar que el nivel de protección es equivalente, algo que TikTok no ha logrado hacer.

La decisión del DPC podría aumentar aún más la presión sobre la red social en Estados Unidos. El Congreso de Estados Unidos aprobó una ley en 2024 que exige que ByteDance ceda el control de TikTok en el país o se enfrente a una prohibición. Donald Trump, sin embargo, ha pospuesto dos veces la fecha límite para la venta de la red social, hasta el 19 de junio.

La plataforma afirma en un comunicado de prensa que "nunca ha recibido ninguna solicitud" de las autoridades chinas y que "nunca les ha facilitado datos de usuarios europeos" . Destaca su programa de protección de datos en Europa, Clover, que prevé invertir 12.000 millones de euros en diez años.

Según ella, los datos de los europeos se almacenan por defecto en Noruega, Irlanda y Estados Unidos y "los empleados en China no tienen acceso a datos restringidos", como números de teléfono o direcciones IP.

La DPC, que abrió su investigación en 2021, reveló sin embargo en su decisión que TikTok le había informado en abril de que datos europeos se habían almacenado (y desde entonces eliminados) en China, contrariamente a lo que la empresa había afirmado anteriormente.

"Estamos considerando tomar más medidas regulatorias", dijo Graham Doyle, añadiendo que toma estos acontecimientos "muy en serio".

La DPC también critica a TikTok por la falta de transparencia entre 2020 y 2022, ya que la plataforma no informó a sus usuarios a qué países se transfirieron los datos ni que se podía acceder a ellos desde China.

De la multa de 530 millones de euros, 45 millones fueron impuestos por esta infracción. El regulador irlandés ya había multado a la empresa con 345 millones de euros en 2023 por violar las normas europeas en el procesamiento de información relativa a menores.

La multa más importante de la DPC se impuso a Meta en 2023: 1.200 millones de euros por haber "seguido transfiriendo datos europeos" a Estados Unidos, violando el RGPD, a pesar de los temores de vigilancia en ese momento por parte de los servicios estadounidenses.