Algi Febri Sugita/ZUMA Press Wir / DPA - Archivo
MADRID, 2 May. (Portaltic/EP) -
La Comissió de Protecció de Dades (DPC, pos les seues sigles en anglès) d'Irlanda ha multat a TikTok amb una sanció de 530 milions d'euros per haver transferit dades personals d'usuaris europeus a servidors a Xina, incomplint amb les pautes de seguretat marcades pel Reglament General de Protecció de Dades (RGPD), i compta amb sis mesos per a adequar el tractament d'estes dades a la normativa europea.
El RGPD requerix, entre altres qüestions, un alt nivell de protecció pel que fa a les dades personals dels usuaris i el seu tractament, una exigència que es manté quan estes dades es transferixen a altres països.
No obstant aIXò, segons la investigació duta a terme per la DPC, la xarxa social propietat de ByteDance ha infringit estes obligacions sobre el tractament de dades personals plantejades en el RGPD i, per tant, se li ha imposat una sanció de 530 milions d'euros, acompanyada d'una ordre que exigix que la xarxa social adecue el seu tractament a la normativa en un termini de sis mesos.
En concret, segons ha detallat la DPC en un comunicat en el seu web, durant la investigació s'ha examinat tant la legalitat de la transferència de dades personals d'usuaris de l'Espai Econòmic Europeu (EEE) per part de TikTok a Xina, com els seus requisits de transparència.
Així, segons ha pogut concloure l'organisme durant la investigació, TikTok va infringir el RGPD perquè "no va verificar, va garantir ni va demostrar" que les dades personals dels usuaris europeus, als quals accedia de forma remota el personal de la companyia a Xina, rebien un nivell de protecció equivalent al garantit dins de la Unió Europea.
Per tant, s'acusa a TikTok de no realitzar les avaluacions necessàries per a mantenir la seguretat d'estes dades durant la seua transferència a Xina, així com de no abordar el "possible accés per part de les autoritats xineses a dades personals".
En relació a este últim punt, el Comissionat Adjunt del DPC, Graham Doyle, ha puntualitzat que s'han de tenir en compte les lleis xineses antiterroristes, contraespionatge i altres lleis identificades per TikTok com "materialment divergents dels estàndards de la Unió Europea".
A més de la multa imposada, s'ha de tenir en compte que la decisió de la DPC també inclou una ordre que suspèn les transferències de TikTok a Xina si el tractament de les dades no s'adecua a la normativa en els sis mesos de termini.
D'altra banda, la DPC també ha assenyalat que, durant la investigació, TikTok va oferir informació errònia en indicar inicialment que no emmagatzemava dades d'usuaris de l'EEE en servidors situats a Xina, mentre que, durant el passat mes d'abril, va acabar informant d'un problema pel qual "una quantitat limitada de dades" personals d'usuaris europeus s'havien emmagatzemat en servidors de Xina.
Després d'informar d'esta resolució, TikTok va reconèixer que implicava que havia estat proporcionant informació inexacta a la investigació. Amb tot això, Doyle ha conclòs que, si be TikTok ja ha informat al DPC que les dades d'usuaris europeus han sigut eliminats, estan considerant "què altres mesures regulatòries podrien justificar-se", en col·laboració amb les autoritats de protecció de dades de la Unió Europea.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
