Una nueva multa a las grandes tecnológicas

La Comisión de Protección de Datos de Irlanda (DPC) ha anunciado una multa millonaria a TikTok por transferir datos personales de usuarios del espacio económico europeo a China sin las garantías adecuadas.

Este regulador, que actúa como autoridad principal de control en el ámbito digital en la Unión Europea, concluye que la compañía infringió gravemente el Reglamento General de Protección de Datos (RGPD) al permitir el acceso remoto a datos personales de usuarios europeos desde China, sin comprobar que estos datos estuvieran protegidos con un nivel equivalente al garantizado por el RGPD.

Según uno de los portavoces de la Comisión, Graham Doyle, «El RGPD exige que el alto nivel de protección que se ofrece en la Unión Europea se mantenga cuando se transfieren datos personales a otros países. Las transferencias de datos personales de TikTok a China infringieron el RGPD porque TikTok no verificó, garantizó ni demostró que los datos personales de los usuarios del EEE, a los que accedía remotamente su personal en China, contaban con un nivel de protección esencialmente equivalente al garantizado en la UE.

Como consecuencia de que TikTok no realizó las evaluaciones necesarias, no abordó el posible acceso de las autoridades chinas a datos personales del EEE en virtud de las leyes chinas antiterroristas, contraespionaje y otras leyes que TikTok identificó como sustancialmente diferentes de las normas de la UE».

Ante esta sentencia, la compañía china no ha tardado en emitir un duro comunicado de respuesta, mostrando su rechazo ante la misma. Así, TikTok argumenta que la decisión se basa en prácticas del pasado, antes de la implementación en 2023 de su Proyecto Clover, una iniciativa de 12.000 millones de euros diseñada para reforzar la seguridad de los datos de los usuarios europeos. TikTok afirma que nunca ha recibido ni facilitado datos a las autoridades chinas y que el acceso remoto está limitado y supervisado por la firma europea de ciberseguridad NCC Group.