Corea del Sur multa a Bithumb con 136 mil dólares por compartir datos de usuarios sin autorización

La Comisión de Protección de Información Personal (PIPC) de Corea del Sur multó al exchange de criptomonedas Bithumb con 210 millones de wones coreanos (aproximadamente 136 mil dólares) después de que la empresa compartiera indebidamente información personal de usuarios con plataformas en el extranjero sin obtener el consentimiento requerido. Las violaciones ocurrieron entre septiembre y noviembre de 2025, cuando Bithumb transmitió datos de usuarios a BingX en lugar del exchange Stellar al que se había consentido, mientras proporcionaba servicios de libro de órdenes de mercado de Tether (USDT). Esta acción de cumplimiento refleja la estricta aplicación de la Ley de Protección de Información Personal de Corea del Sur, que exige el consentimiento explícito del usuario para las transferencias transfronterizas de datos y protege el derecho de los usuarios a controlar sus propios datos.

PIPC identifica intercambio no autorizado de datos en 13 exchanges

Según el regulador, Bithumb compartió información de usuarios entre septiembre y noviembre de 2025 al proporcionar servicios de libro de órdenes de mercado de Tether (USDT). Aunque los usuarios consintieron la transferencia de sus datos al exchange Stellar, la información fue transmitida en su lugar a una plataforma operada por BingX.

La PIPC también encontró que Bithumb no obtuvo el consentimiento adecuado de los usuarios al compartir información personal, incluidos nombres, direcciones de billetera y fechas de nacimiento, al facilitar transferencias con 13 exchanges de criptomonedas en el extranjero. La comisión explicó que las transferencias transfronterizas de información personal están estrechamente vinculadas al derecho de los usuarios a controlar sus propios datos y, por lo tanto, requieren un estricto cumplimiento de los requisitos legales que rigen el consentimiento y la protección de datos.

El regulador ordena mejoras de cumplimiento y publica directrices de privacidad para blockchain

Además de la sanción económica, el regulador ordenó a Bithumb fortalecer sus procedimientos para transmitir información personal a través de fronteras para garantizar el cumplimiento de la Ley de Protección de Información Personal de Corea del Sur.

Junto con la acción de cumplimiento, la PIPC publicó nuevas directrices de privacidad diseñadas específicamente para empresas blockchain. La guía reconoce las características únicas de la tecnología blockchain, incluyendo su transparencia, descentralización e inmutabilidad, y aconseja a las empresas no almacenar información de identificación personal, como nombres o números de seguridad social, directamente en la cadena de bloques.

Preguntas Frecuentes

¿Por qué multó la PIPC de Corea del Sur a Bithumb?

La Comisión de Protección de Información Personal multó a Bithumb con 210 millones de wones coreanos (aproximadamente 136 mil dólares) por compartir indebidamente información personal de usuarios con plataformas en el extranjero sin obtener el consentimiento requerido.

¿Cuándo ocurrieron las violaciones de intercambio de datos de Bithumb?

Las violaciones ocurrieron entre septiembre y noviembre de 2025, cuando Bithumb compartió información de usuarios al proporcionar servicios de libro de órdenes de mercado de Tether (USDT).

¿Qué nuevas directrices emitió la PIPC para las empresas blockchain?

La PIPC publicó directrices de privacidad que aconsejan a las empresas blockchain no almacenar información de identificación personal, como nombres o números de seguridad social, directamente en la cadena de bloques, reconociendo la transparencia, descentralización e inmutabilidad de blockchain.