Un duro golpe acaba de recibir TikTok en Europa. La red social estrella, propiedad de ByteDance, es sancionada con una multa histórica de 530 millones de euros por infringir el Reglamento General de Protección de Datos (RGPD).
La razón principal:
TikTok permitió el acceso remoto a datos de usuarios europeos desde China sin ofrecer garantías de protección equivalentes a las de la Unión Europea.
Pero la sorpresa no termina ahí.
En febrero de 2025, se destapó que, contraviniendo sus propias declaraciones durante la investigación, parte de esos datos sí llegaron a almacenarse en servidores chinos.
El castigo no es solo económico.
La Comisión de Protección de Datos de Irlanda (DPC), la autoridad líder en la investigación al tener TikTok su sede europea allí, ha dado a la plataforma un ultimátum de seis meses para alinear su tratamiento de datos con las exigencias del RGPD.
De no hacerlo, se suspenderán todas las transferencias de datos a China.
¿Qué falló?
La investigación de la DPC fue contundente: TikTok no aseguró un nivel de protección adecuado en las transferencias de datos y falló al no evaluar correctamente el riesgo de acceso por parte de las autoridades chinas.
WhatsApp: Recuperación de mensajes borrados en caso del Fiscal García Ortiz
Graham Doyle, de la DPC, lo explicó claramente:
TikTok omitió las evaluaciones necesarias y no abordó el riesgo de acceso a datos personales bajo leyes chinas que la propia empresa identificó como diferentes a los estándares de la UE.
485 millones de euros por transferir datos entre el Espacio Económico Europeo (EEE) y China sin las salvaguardias ni garantías de protección necesarias (artículo 46(1)).
45 millones de euros por no informar de manera transparente en su política de privacidad de octubre de 2021 sobre los países destinatarios de los datos, incluyendo China (artículo 13(1)(f)).
Esta infracción se extendió desde julio de 2020 hasta diciembre de 2022, cuando TikTok actualizó su política.
El origen de la sospecha: Las alarmas saltaron en 2021, cuando surgieron dudas sobre el posible acceso de ingenieros en China a datos de usuarios europeos.
Esto llevó a la DPC a abrir una investigación formal sobre la legalidad de las transferencias de datos fuera del EEE.
Inicialmente, TikTok negó almacenar datos europeos en China, aunque admitió la posibilidad de acceso remoto.
Contradicciones que pesan:
En abril de 2025, TikTok comunicó a la DPC el hallazgo de que, dos meses antes.
Una cantidad limitada de datos de usuarios europeos sí había sido almacenada en servidores chinos, contradiciendo su versión inicial.
Aunque la compañía aseguró que estos datos ya fueron eliminados, este hecho influyó en la decisión final del regulador.
La importancia del RGPD:
La normativa europea exige que las transferencias de datos personales fuera del EEE solo se realicen si el país receptor garantiza un nivel de protección esencialmente equivalente.
Al no existir una «decisión de adecuación» para China, se requerían medidas adicionales y evaluaciones de riesgos, requisitos que TikTok no cumplió.
La defensa de TikTok:
La compañía ha anunciado su intención de recurrir la multa.
Según fuentes de Bloomberg, TikTok sostiene que nunca ha recibido solicitudes de datos de usuarios europeos por parte de las autoridades chinas ni les ha proporcionado información.
Irlanda al frente:
A pesar de que el Comité Europeo de Protección de Datos (CEPD) agrupa a múltiples autoridades, la DPC irlandesa ha liderado este caso por ser el principal regulador de TikTok en Europa.
Este no es su primer encontronazo con la red social: en 2023, ya la multó con 345 millones de euros por no proteger adecuadamente la privacidad de los menores.
Con información Xataca
Foto referencial
