La Comisión de Protección de Datos de Irlanda (DPC) ha sancionado a TikTok con 530 millones de euros por transferir datos personales de usuarios del Espacio Económico Europeo (EEE) a China sin garantizar un nivel de protección equivalente al exigido por el Reglamento General de Protección de Datos (RGPD).
Hallazgos clave de la investigación
- Transferencias sin garantías adecuadas: TikTok no verificó ni demostró que los datos accedidos por su personal en China estuvieran protegidos conforme a los estándares de la UE.
- Falta de transparencia: La política de privacidad de TikTok no informaba claramente sobre las transferencias de datos a terceros países, incluyendo China, ni sobre la naturaleza de dichas transferencias.
- Información inexacta: Inicialmente, TikTok afirmó que no almacenaba datos de usuarios europeos en servidores chinos, pero en abril de 2025 admitió que una cantidad limitada de datos había sido almacenada en China, contradiciendo sus declaraciones anteriores.
Medidas correctivas y posibles consecuencias
La DPC ha otorgado a TikTok un plazo de seis meses para cumplir con las normativas europeas. Si no lo hace, deberá suspender todas las transferencias de datos al país asiático.
Respuesta de TikTok
TikTok ha declarado que apelará la decisión, argumentando que se basa en prácticas anteriores a 2023 y que no considera adecuadamente su iniciativa “Project Clover”, destinada a reforzar la seguridad de los datos en Europa.
Implicaciones más amplias
Esta sanción marca un precedente significativo en la aplicación del RGPD, siendo la primera acción de cumplimiento relacionada con transferencias de datos a un país fuera de los EE. UU.
Para más información, puedes consultar el comunicado oficial de la DPC.
