
La Comisión de Protección de Información Personal de Corea del Sur ha ordenado a Bithumb pagar 210 millones de wones, o aproximadamente $136,000, por incumplir las normas de transferencia de información personal al extranjero.
El regulador también emitió una orden correctiva que exige al exchange cumplir con los estándares legales antes de enviar datos de usuarios al extranjero.
La decisión se tomó tras la 12ª reunión plenaria de la comisión el 24 de junio. La PIPC dijo que Bithumb transfirió información personal al extranjero durante el intercambio de libros de órdenes y las transferencias de activos virtuales sin cumplir todos los requisitos de la Ley de Protección de Información Personal.
El caso comenzó después de que surgieran preguntas durante una auditoría parlamentaria de 2025 sobre el intercambio de libros de órdenes de Bithumb con exchanges extranjeros. El intercambio de libros de órdenes permite a los exchanges compartir órdenes de compra y venta para que las operaciones puedan coincidir en diferentes plataformas.
La PIPC descubrió que Bithumb compartió su libro de órdenes de mercado de Tether USDT con exchanges extranjeros de septiembre a noviembre de 2025. Los usuarios habían dado su consentimiento para una transferencia internacional que involucraba al exchange Stellar, pero el regulador afirmó que los números de miembros y la información de las órdenes se enviaron en realidad a un sistema operado por otro exchange, bingx.com.
El hallazgo demuestra cómo las asociaciones de liquidez pueden convertirse en casos de privacidad cuando los identificadores de usuario y los datos de las órdenes se mueven a través de las fronteras. El problema no fue solo que los datos salieran de Corea del Sur, sino que el destinatario difería de lo que los usuarios habían aprobado.
El regulador también revisó las transferencias de activos virtuales de Bithumb a 13 exchanges extranjeros. Descubrió que Bithumb proporcionó datos del remitente y del destinatario, incluidos nombres, direcciones de monedero y, en un caso, fechas de nacimiento, para controles contra el lavado de dinero.
La PIPC dijo que la información personal puede ser necesaria para fines de AML durante las transferencias de activos virtuales. Sin embargo, afirmó que las transferencias transfronterizas siguen estando estrechamente vinculadas al derecho de un usuario a controlar sus datos personales. El regulador dijo que las empresas deben seguir los procedimientos de consentimiento y notificación de la ley.
“La transferencia transfronteriza de información personal es un asunto estrechamente relacionado con el derecho a la autodeterminación del interesado”, dijo la comisión, según el informe.
Afirmó que los exchanges deben cumplir estrictamente con los procedimientos exigidos por la Ley de Protección de Información Personal.
La orden exige a Bithumb corregir su proceso de transferencia al extranjero. El exchange también debe explicar claramente las transferencias relevantes en su política de procesamiento de información personal.
La multa se suma a la presión regulatoria sobre Bithumb en Corea del Sur. Según informó crypto.news, los reguladores surcoreanos multaron anteriormente a Bithumb con 36.8 mil millones de wones tras encontrar violaciones relacionadas con AML vinculadas a verificaciones de clientes, monitoreo de transacciones y transferencias que involucraban a proveedores de servicios de activos virtuales no registrados en el extranjero.
Anteriormente, crypto.news exploró los cambios propuestos en las normas AML de cripto de Corea del Sur, que podrían aumentar drásticamente los informes de transacciones sospechosas vinculadas a transferencias al extranjero. La industria advirtió que los exchanges locales podrían enfrentar una fuerte presión de informes si todas las transferencias vinculadas al extranjero superiores a 10 millones de wones requieren alertas automáticas.
En un artículo anterior, crypto.news discutió el plan de Corea del Sur para compartir datos de transacciones de cripto con 48 países bajo el Marco de Reporte de Criptoactivos de la OCDE. Ese plan demuestra cómo las autoridades coreanas están ampliando la supervisión de la actividad cripto transfronteriza.
El caso Bithumb ahora sitúa el cumplimiento de la privacidad junto al AML y la declaración de impuestos. Los exchanges coreanos deben rastrear los fondos de los usuarios, examinar las plataformas extranjeras y proteger la información personal al mismo tiempo.
Junto con la sanción a Bithumb, la PIPC publicó nuevas directrices para la protección de información personal en servicios de blockchain. El regulador dijo que los sistemas de blockchain plantean problemas especiales de privacidad porque los registros de transacciones pueden ser transparentes, distribuidos y difíciles de eliminar.
Las directrices exigen controles sobre las divulgaciones en la cadena, el seguimiento de riesgos, el intercambio de datos de participantes y la destrucción de información personal. La PIPC dijo que las empresas deben considerar la protección de la privacidad desde la etapa de planificación al construir servicios de blockchain.
El organismo de control dijo que seguirá respondiendo estrictamente a las violaciones de la Ley de Protección de Información Personal. También dijo que seguirá estableciendo estándares que equilibren la protección de datos personales con el uso seguro de las nuevas tecnologías.
Para Bithumb, la multa es menor que su sanción anterior por AML, pero apunta a un problema más amplio. En el mercado cripto de Corea del Sur, los enlaces con exchanges extranjeros ahora enfrentan controles estrictos no solo por riesgos de lavado de dinero, sino también por el consentimiento del usuario y la protección de datos.