530 Millones de sanción a Tik Tok

Sanción a Tik Tok

Tik Tok sigue siendo protagonista en los titulares de todo el mundo, pero esta vez, no por sus novedades tecnológicas ni su popularidad entre los jóvenes, sino por un costoso error en el manejo de datos personales.

La aplicación, que ha conquistado a millones de usuarios globalmente, ha sido sancionada con una multa de 530 millones de euros por no cumplir con la normativa de protección de datos en la Unión Europea (UE).

Esta sanción subraya lo que muchos ya sabían: incumplir el Reglamento General de Protección de Datos (RGPD) puede salir muy caro.

Transferencia internacional de datos

Transferir datos internacionalmente implica generar un flujo de datos desde territorio de la Unión Europea, hacia destinatarios que se encuentran fuera del Espacio Económico Europeo.

Dichas transferencias deben respetar en todo momento lo establecido en el RGPD para que puedan quedar exoneradas de la autorización de la AEPD.

En el caso de que dichas transferencias incumplan con los principios y demás disposiciones del RGPD, para el tratamiento de datos, con carácter general se deberá atender al nivel de adecuación del país al que se pretende transferir los datos personales, consultando previamente el listado actualizado de países que se consideran adecuados, o en su caso a través de las garantías adecuadas mediante Cláusulas contractuales tipo.

Como excepción, podrá llevarse a cabo la transferencia de datos sin autorización de la AEPD, cuando la persona haya otorgado su consentimiento, habiendo sido informada previamente de los riesgos, o cuando la transferencia sea necesaria por razones importantes de interés público, o también cuando sea necesaria la transferencia para proteger los intereses vitales del titular de los datos o de otras personas, incluso cuando la persona interesada esté física o jurídicamente incapacitada para dar su consentimiento, entre otras.

Fuera de estos supuestos, el Responsable del tratamiento que realice la transferencia deberá informarla a la AEPD.

Sólo en los casos en que la transferencia se realice utilizando cláusulas contractuales no aprobadas a nivel europeo o por la AEPD, será necesario contar con una autorización expresa de esta.

Tik Tok y la multa millonaria

De los supuestos mencionados anteriormente, Tik Tok llevó a cabo transferencias de datos de ciudadanos europeos a China; este país no se encuentra en el listado de países con un nivel de adecuación similar al europeo, por lo que la Comisión de protección de datos de Irlanda (DPC, por sus siglas en inglés) decidió sancionar a Tik Tok con una super multa que asciende a 530 millones de euros.

Es importante mencionar dos cosas: i) la matriz de Tik Tok, la empresa ByteDance, tiene su sede en China; ii) Fue la DPC quien conoció del caso, porque la sede de Tik Tok en Europa se encuentra en Irlanda.

Las razones que llevaron a la autoridad de protección de datos irlandesa para sancionar de esta manera a Tik Tok, fueron las siguientes:

1. La legalidad de las transferencias (art. 46.1 RGPD)
2. La información proporcionada a sus usuarios carecía de toda transparencia en su Política de Privacidad (art. 13.1 f) RGPD)

Medidas correctoras de Tik Tok

Pero no sólo es la cantidad estratosférica de la multa donde hay que poner atención, sino también en las medidas correctivas que también son parte de la sanción: en 6 meses, Tik Tok debe haber reformado sus políticas internas respecto a la protección de datos, o por el contrario, tendrá que poner fin a este tipo de transferencias.

Por su parte, el gigante tecnológico se ha manifestado en contra de esta decisión de la Comisión de protección de datos irlandesa, argumentando que ha utilizado las cláusulas contractuales tipo para controlar el acceso remoto desde China a lo datos personales, de forma controlada y con límites, por lo que argumenta que siempre se actuó dentro del marco de protección europeo. Por supuesto, ya anunció que recurrirá la sanción impuesta.

Inversión de Tik Tok para mejorar sus estándares

Del mismo modo, TikTok defiende el Proyecto Clover sobre altos estándares de seguridad liderado por la red social, con una inversión de 12 000 millones de euros a lo largo de 10 años, con el fin de generar confianza en los usuarios europeos, y por supuesto, evitar ser sancionada.

Pero aún y con todo eso, este nuevo “tirón de orejas” a Tik Tok demuestra a nivel internacional que es obligatorio y necesario cumplir con los estándares de protección de datos personales establecidos por Europa para el tratamiento de datos de ciudadanos europeos; quien no lo cumpla, se encontrará con tolerancia cero por parte de las autoridades de control europeas. No hay más.

¿Una Lección para las Grandes Empresas Tecnológicas?

Este episodio de TikTok subraya un mensaje importante para las empresas tecnológicas que operan en Europa: la protección de datos personales no es negociable. Las autoridades europeas están adoptando una postura firme en la protección de la privacidad de los ciudadanos, y aquellos que no cumplan con el RGPD se enfrentarán a consecuencias económicas graves.

Con la creciente preocupación por la privacidad digital, TikTok no es la única empresa que se enfrenta a desafíos en este ámbito, más empresas se verán sometidas a la vigilancia de las autoridades de protección de datos, especialmente en una región como Europa, que lidera la defensa de la protección de datos personales.