La autoridad reguladora de privacidad de Corea del Sur ha impuesto una sanción económica de aproximadamente 136.000 dólares al exchange de criptomonedas Bithumb. Esta penalización responde a una investigación que descubrió que la plataforma había transferido información confidencial de sus clientes a entidades extranjeras sin el debido consentimiento, vulnerando la normativa local de protección de datos.
Detalles de la infracción según el regulador
La Comisión de Protección de Información Personal (PIPC, por sus siglas en inglés) emitió un comunicado oficial el pasado jueves, detallando que su pesquisa reveló que Bithumb "envió datos personales al exterior sin obtener la autorización expresa de los titulares durante el proceso de intercambio del libro de órdenes y la transferencia de activos virtuales con exchanges foráneos". El organismo señaló que esta acción contraviene las leyes diseñadas para salvaguardar la privacidad de los usuarios.
El incidente se produjo cuando la plataforma surcoreana compartió los libros de órdenes del token Tether (USDT) con el exchange BingX entre septiembre y noviembre de 2025. Según la investigación, Bithumb solo había recibido permiso para divulgar esa información específica con la red Stellar, pero también proporcionó datos de sus usuarios a otros trece exchanges internacionales, excediendo los límites autorizados.
Argumentos de la PIPC sobre la protección de datos
La agencia reguladora reconoció en su informe que existe una necesidad legítima de compartir cierta información personal con el objetivo de prevenir el lavado de dinero durante las transferencias de activos digitales a otras plataformas. No obstante, la PIPC concluyó que, dado que este tipo de transferencia internacional de datos está estrechamente vinculada con el derecho de los usuarios a la autodeterminación informativa, es imperativo cumplir de manera rigurosa con todos los requisitos y procedimientos establecidos en la Ley de Protección de Información Personal.
"Se determinó que, al tratarse de un asunto que afecta directamente el control que los individuos tienen sobre sus propios datos, las exigencias legales deben ser aplicadas en su totalidad", señaló la institución en el comunicado traducido.
Antecedentes regulatorios y fiscales en Corea del Sur
Bithumb, considerado uno de los exchanges de activos digitales más grandes del país asiático, ha enfrentado un escrutinio cada vez más estricto por parte de las autoridades surcoreanas en los últimos meses. En marzo pasado, el regulador financiero local ordenó una suspensión de seis meses de las operaciones de la plataforma, acusándola de violar la Ley de Información Financiera. Sin embargo, esta decisión fue revertida por un tribunal en abril.
Adicionalmente, a principios de este mes, agentes policiales llevaron a cabo un allanamiento en las oficinas de Bithumb en el marco de una investigación sobre un presunto caso de favoritismo que involucraría al legislador Kim Byung-gi. Este contexto de presión regulatoria se da mientras el gobierno surcoreano se prepara para implementar un gravamen del 22% sobre las ganancias provenientes de criptomonedas, programado para entrar en vigor en enero de 2027. Según informó la agencia Yonhap, aproximadamente 16 millones de surcoreanos mantenían inversiones en activos digitales hasta marzo de 2025.
Cooperación internacional en la lucha contra ciberdelitos
En otro ámbito, la firma de análisis blockchain Chainalysis comunicó recientemente la firma de un memorando de entendimiento con la Agencia Nacional de Policía de Corea (KNPA). El objetivo de este acuerdo es mejorar las capacidades de investigación de las fuerzas del orden locales, con un enfoque particular en fortalecer la lucha contra los ciberataques vinculados a Corea del Norte que involucran criptomonedas. La policía surcoreana se ha posicionado como una de las entidades más activas en la contención de estas amenazas digitales.