- TikTok ha sido multada con 530 millones de euros por enviar ilegalmente datos de europeos a China
- TikTok tiene ahora seis meses para cumplir con su procesamiento de datos o suspender cualquier transferencia a China
- TikTok ha rechazado la decisión del regulador de datos de la UE y planea apelar en su totalidad
La Comisión Irlandesa de Protección de Datos de la UE (DPC) ha multado a TikTok con un total de 530 millones de euros (el equivalente a algo más de 600 millones de dólares) por enviar ilegalmente datos de europeos a China, donde tiene su sede su empresa matriz, ByteDance.
En concreto, se determinó que TikTok infringió dos artículos de la ley de protección de datos de la UE, el RGPD, por no cumplir con sus obligaciones relativas a las transferencias de datos a China y la transparencia. La aplicación de transmisión de video ahora tiene seis meses para cumplir con su procesamiento de datos o suspender cualquier transferencia a China.
TikTok ha rechazado firmemente la decisión del regulador de datos y planea apelar en su totalidad.
TikTok vs la UE
Tal y como destaca el comisario adjunto de la DPC, Graham Doyle, en un comunicado oficial, el RGPD exige que se mantenga el alto nivel de protección que se proporciona dentro de la Unión Europea cuando los datos personales se transfieren a otros países. Eso es algo que TikTok parece no haber logrado.
"Las transferencias de datos personales de TikTok a China infringieron el GDPR porque TikTok no verificó, garantizó y demostró que los datos personales de los usuarios del EEE, a los que accedía de forma remota el personal en China, recibieran un nivel de protección esencialmente equivalente al garantizado dentro de la UE", dijo Doyle.
En concreto, el organismo de control de datos de la UE descubrió que TikTok había infringido dos artículos del RGPD: el artículo 46(1), que regula sus transferencias de datos de usuarios del EEE a China, y sus obligaciones de transparencia reguladas por el artículo 13(1)(f). A continuación, la DPC impuso dos multas administrativas por valor de 485 millones de euros y 45 millones de euros, respectivamente.
Tal incumplimiento de los requisitos del GDPR, señaló Doyle, no permitió que la plataforma de transmisión de video abordara el posible acceso de las autoridades chinas a los datos personales del EEE en virtud de las leyes antiterroristas, de contraespionaje y otras leyes chinas.
Sin embargo, el problema para TikTok puede no terminar aquí.
TikTok también fue declarada culpable de dar a la DPC información errónea sobre dónde se almacenaban los datos de los europeos. En primer lugar, la empresa se aseguró de que no se almacenaran en servidores con sede en China. Sin embargo, esta acusación se contradijo en abril de 2025 cuando TikTok admitió haber descubierto en febrero de 2025 algunos datos limitados de usuarios del EEE en servidores chinos. Está previsto que el DPC publique una decisión sobre este asunto a su debido tiempo.
Al comentar sobre este punto, Doyle dijo: "Si bien TikTok ha informado al DPC que los datos ahora se han eliminado, estamos considerando qué medidas regulatorias adicionales pueden estar justificadas, en consulta con nuestras Autoridades de Protección de Datos de la UE".
TikTok dijo que no está de acuerdo con la decisión de la DPC y que está preparado para apelar todos los cargos.
"La decisión no tiene en cuenta plenamente el Proyecto Clover, nuestra iniciativa de seguridad de datos de 12.000 millones de euros líder en la industria que incluye algunas de las protecciones de datos más estrictas del mundo. En cambio, se centra en un período seleccionado de hace años, antes de la implementación de Clover en 2023 y no refleja las salvaguardas ahora vigentes", dijo Christine Grahn, jefa de Políticas Públicas y Relaciones Gubernamentales de TikTok para Europa, en un comunicado oficial.
Sin embargo, esta no es la primera vez que TikTok es multada en Europa por infringir la ley de protección de datos. En 2023, la DPC impuso una multa de 345 millones de euros a TikTok por violar la privacidad de los niños.
