Corea del Sur multa a Bithumb con 136 mil dólares por transferencias no autorizadas de datos de usuarios

La Comisión de Protección de Información Personal (PIPC) de Corea del Sur multó al exchange de criptomonedas Bithumb con 210 millones de wones (136 mil dólares) por transferir ilegalmente información personal de usuarios a plataformas en el extranjero sin el consentimiento adecuado. La investigación reveló múltiples violaciones de las leyes de privacidad, incluidas transferencias transfronterizas de datos no autorizadas entre septiembre y noviembre de 2025 y la falta de obtención del consentimiento legalmente requerido de los usuarios. La medida disciplinaria se suma a sanciones previas por lavado de dinero contra Bithumb y refleja el enfoque agresivo de Corea del Sur para controlar tanto el cumplimiento financiero como la protección de datos en la industria de las criptomonedas.

PIPC Descubre Transferencias No Autorizadas de Datos a Plataformas en el Extranjero

Según la PIPC, Bithumb transfirió información personal de usuarios al extranjero mientras compartía libros de órdenes con un exchange extranjero entre septiembre y noviembre de 2025. Los investigadores surcoreanos descubrieron que, si bien se había informado a los clientes de que sus datos serían transferidos al exchange Stellar, los datos en realidad se enviaron a bingx.com, un sistema operado por un exchange extranjero diferente. La información transferida incluía, según los informes, números de identificación de clientes e información relacionada con las órdenes.

El regulador también encontró infracciones adicionales relacionadas con las transferencias de activos criptográficos. Cuando los usuarios transferían activos virtuales a exchanges extranjeros, Bithumb compartía información personal, como nombres de remitentes y destinatarios y direcciones de billeteras, con 13 exchanges en el extranjero con fines antilavado de dinero. Si bien reconoció la justificación del AML, la comisión declaró: "Existe la necesidad de proporcionar información personal para fines antilavado de dinero al transferir activos virtuales a otros exchanges, pero en lo que respecta a la transferencia al extranjero de información personal, el derecho a la autodeterminación del titular de los datos".

Bithumb Enfrenta un Escrutinio Regulatorio Continuo Tras Sanciones Previas por AML

La nueva sanción se suma a los desafíos regulatorios de Bithumb. A principios de este año, la Unidad de Inteligencia Financiera de Corea del Sur impuso una multa de 36,8 mil millones de wones (24,5 millones de dólares) y ordenó una suspensión parcial del negocio por seis meses debido a fallos generalizados en materia antilavado de dinero. Aunque un tribunal suspendió posteriormente la restricción comercial en espera de nuevas actuaciones, el exchange sigue sujeto a supervisión regulatoria.

Las Transferencias Transfronterizas de Datos Atraen una Mayor Atención Regulatoria

Las transferencias transfronterizas de datos se han convertido en un foco creciente para los reguladores de todo el mundo, ya que los exchanges dependen de proveedores globales de liquidez, libros de órdenes compartidos, infraestructura en la nube y socios internacionales de cumplimiento. En muchas jurisdicciones, estas transferencias requieren divulgaciones explícitas y consentimiento del usuario, especialmente cuando la información personal sale del país.

Reconociendo los desafíos únicos que plantea la tecnología blockchain, la PIPC publicó nuevas Directrices de Protección de Información Personal para Servicios Blockchain junto con su decisión. La guía aborda cuestiones como la transparencia de blockchain, el intercambio descentralizado de datos y la dificultad de eliminar información personal almacenada en libros de contabilidad inmutables.

Preguntas Frecuentes

¿Por qué la PIPC de Corea del Sur multó a Bithumb? La Comisión de Protección de Información Personal multó a Bithumb con 210 millones de wones (136 mil dólares) por transferir ilegalmente información personal de usuarios a plataformas en el extranjero sin el consentimiento adecuado, incluidas transferencias transfronterizas de datos no autorizadas entre septiembre y noviembre de 2025.

¿Cómo violó Bithumb las leyes de privacidad según la investigación? Bithumb transfirió datos de usuarios a bingx.com mientras informaba a los clientes de que los datos irían al exchange Stellar, y compartió información personal, incluidos números de identificación de clientes, nombres de remitentes y destinatarios y direcciones de billeteras, con 13 exchanges en el extranjero sin cumplir los requisitos legales para las transferencias de datos al extranjero.

¿Qué otras sanciones regulatorias ha enfrentado Bithumb recientemente? A principios de este año, la Unidad de Inteligencia Financiera de Corea del Sur impuso una multa de 36,8 mil millones de wones (24,5 millones de dólares) y ordenó una suspensión parcial del negocio por seis meses debido a fallos en materia antilavado de dinero, aunque un tribunal suspendió posteriormente la restricción comercial en espera de nuevas actuaciones.