TikTok multada con $602 millones por transferencia de datos a China

02/05/2025 Tecnología de Internet y Redes

La Comisión Irlandesa de Protección de Datos (DPC) ha impuesto una multa considerable de €530 millones (602 millones de dólares) a la empresa matriz de TikTok, ByteDance. Esta sanción se debe a infracciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, específicamente en relación con la transferencia de datos de usuarios europeos a China.

Preocupaciones sobre la protección de datos

La investigación de la DPC reveló que TikTok transfirió datos de usuarios europeos a servidores en China sin las medidas de protección adecuadas para proteger esta información de la posible vigilancia gubernamental. Esta acción contraviene directamente las regulaciones del RGPD diseñadas para proteger la privacidad y la seguridad de los datos del usuario. El regulador destacó la falta de transparencia con los usuarios sobre estas transferencias de datos, otra infracción de las disposiciones del RGPD.

Respuesta de TikTok y acciones futuras

TikTok inicialmente negó el almacenamiento de datos de usuarios del Espacio Económico Europeo (EEE) en servidores chinos. Sin embargo, la empresa admitió posteriormente el almacenamiento limitado de datos en China, una contradicción significativa que agravó las preocupaciones regulatorias. Si bien TikTok afirma haber eliminado estos datos, la DPC está evaluando acciones adicionales. La empresa ha anunciado planes para apelar la decisión, manteniendo que las autoridades chinas nunca solicitaron, ni recibió, datos de usuarios europeos.

Impacto e implicaciones futuras

Esta multa sustancial, una de las mayores jamás impuestas bajo el RGPD, subraya la gravedad de las infracciones de protección de datos. También pone de manifiesto las complejidades de las regulaciones internacionales de transferencia de datos y los desafíos de garantizar la privacidad de los datos de los usuarios en un entorno digital globalizado. El resultado de la apelación de TikTok y el potencial de futuras acciones regulatorias tendrá implicaciones significativas para otras empresas que operan dentro de la UE.