La Comisión de Protección de Datos de Irlanda (DPC) multó el viernes a la popular plataforma para compartir videos TikTok con 530 millones de euros (601 millones de dólares) por infringir las regulaciones de protección de datos en la región al transferir datos de usuarios europeos a China.
«TikTok infringió el RGPD en relación con sus transferencias de datos de usuarios del EEE [Espacio Económico Europeo] a China y sus requisitos de transparencia», declaró la DPC en un comunicado. «La decisión incluye multas administrativas por un total de 530 millones de euros y una orden que obliga a TikTok a adecuar su procesamiento a la normativa en un plazo de seis meses».
La orden, además, exige a la empresa suspender las transferencias de datos a China dentro del plazo establecido.
La sanción es el resultado de una investigación que se inició en septiembre de 2021 para investigar la transferencia de datos personales de la empresa a China y su cumplimiento de las estrictas leyes de protección de datos con respecto a las transferencias de datos a terceros países.
Al comentar sobre la decisión, el Comisionado Adjunto de la DPC, Graham Doyle, dijo que las transferencias de datos personales de TikTok a China contravenían el Artículo 46(1) del Reglamento General de Protección de Datos (GDPR) porque no verificaba ni garantizaba que los datos personales de los usuarios del EEE recibieran protecciones de privacidad equivalentes a las brindadas dentro del bloque.
Doyle agregó además que TikTok no abordó las preocupaciones derivadas de un posible acceso por parte de las autoridades chinas en virtud de las leyes antiterroristas y contraespionaje del país que fueron identificadas como «materialmente» divergentes de los estándares de la Unión Europea.
La DPC también criticó a TikTok por proporcionar información errónea durante la investigación en el sentido de que no almacenaba datos de los usuarios del EEE en servidores chinos, solo para revelar al organismo de control el mes pasado que identificó un problema en sus sistemas en febrero de 2025, como resultado del cual datos limitados del EEE efectivamente se habían almacenado en servidores en China.
«Si bien TikTok ha informado a la DPC que los datos han sido eliminados, estamos considerando qué otras medidas regulatorias podrían justificarse, en consulta con nuestras autoridades homólogas de protección de datos de la UE», afirmó Doyle.
Christine Grahn, directora de políticas públicas y relaciones gubernamentales de TikTok para Europa, dijo que la decisión no tuvo en cuenta el Proyecto Clover , una iniciativa de seguridad de datos destinada a proteger los datos de los usuarios europeos, y que el fallo no refleja las garantías actuales implementadas.
«La propia DPC registró en su informe lo que TikTok ha afirmado constantemente: nunca recibió una solicitud de datos de usuarios europeos por parte de las autoridades chinas y nunca les proporcionó datos de usuarios europeos», afirmó Grahn .
Esta es la segunda multa impuesta por la DPC a la empresa propiedad de ByteDance. En septiembre de 2023, TikTok recibió una multa de 345 millones de euros (en aquel entonces, unos 368 millones de dólares) por infringir el RGPD en relación con el tratamiento de datos de menores.
