Este 02 de mayo la autoridad de control en materia de protección de datos irlandesa, la Data Protecton Comission (DPC), ha anunciado una sanción a la red social TikTok Technology Limited por la cantidad de 530 millones de euros, una de las sanciones más elevadas hasta la fecha. La DPC ha considerado que la red social ha realizado transferencias internacionales de datos de ciudadanos europeos a China sin cumplir con la normativa de protección de datos.
Al tratarse de datos de ciudadanos europeos, estos se encuentran sujetos al Reglamento General de Protección de Datos (RGPD), que recoge una serie de mecanismos para transferir datos fuera de la UE. Entre ellos, la existencia de una decisión de adecuación emitida por la Comisión Europea certificando que el país receptor dispone de una normativa similar a la europea en lo que respecta al tratamiento de los datos. En el caso de China, al no contar con la decisión de adecuación, se tendría que haber optado por alguna de las otras vías contempladas por el capítulo V del RGPD, como la suscripción de las denominadas Cláusulas Contractuales Tipo (SCC), las normas corporativas vinculantes o el consentimiento de los usuarios.
A pesar de operar en varios países de la Unión Europea, la autoridad de control principal es la irlandesa, puesto que la red social tiene su establecimiento principal (dentro de Europa) en Irlanda. Así, la DPC ha impuesto una sanción de 485 millones de euros por llevar a cabo la transferencia de datos sin respetar los mecanismos mencionados previamente y otra sanción de 45 millones de euros por vulneración del deber de informar, ya que los usuarios de TikTok no estaban siendo informados de la transferencia de sus datos a China. Finalmente, la DPC ha ordenado a TikTok ajustar sus transferencias internacionales de datos al RGPD en el plazo de 6 meses o, de lo contrario, suspender el envío de datos a China.