La popular plataforma de videos cortos TikTok ha sido multada con 530 millones de euros por el Comisionado de Protección de Datos de Irlanda (DPC) por violaciones significativas del Reglamento General de Protección de Datos (GDPR), tras comprobarse que la empresa transfirió datos personales de usuarios europeos a servidores en China sin las garantías legales adecuadas.
Esta sanción representa la tercera multa más alta jamás impuesta por una autoridad europea de protección de datos.
Multas por Violaciones Específicas del GDPR
El desglose de la multa es el siguiente:
- €485 millones por infringir el Artículo 46(1) del RGPD, que exige garantías adecuadas al transferir datos fuera del Espacio Económico Europeo (EEE).
- €45 millones por violar el Artículo 13(1)(f), referente a la falta de transparencia en los procesos de transferencia y tratamiento de datos.
Riesgos de Acceso por Autoridades Chinas Preocupan a la UE
Según el DPC, el problema no es sólo dónde se almacenan los datos, sino también quién puede acceder a ellos.
Las leyes chinas sobre terrorismo y espionaje podrían obligar a TikTok a entregar datos de usuarios europeos a autoridades del país, lo que va en contra de los estándares de privacidad de la UE.
“TikTok no pudo garantizar que los datos fueran tratados con un nivel de protección esencialmente equivalente al europeo”, afirmó el subcomisionado Graham Doyle.
TikTok Admitió el Almacenamiento en China Tras Negarlo Inicialmente
Aunque TikTok aseguró inicialmente que no almacenaba datos del EEE en China, en abril de 2025 admitió que detectaron datos europeos en servidores chinos en febrero, contradiciendo declaraciones anteriores.
La empresa ha informado que dichos datos han sido eliminados, aunque el DPC evalúa nuevas acciones regulatorias.
TikTok Planea Apelar y Destaca “Project Clover”
En respuesta, TikTok ha anunciado que apelará la decisión, argumentando que la sanción no considera su nuevo programa de protección de datos “Project Clover”, que incluye tecnologías de privacidad diferencial y encriptación por acceso.
Historial de Sanciones de TikTok en Europa
Esta no es la primera vez que TikTok enfrenta penalizaciones por manejo inapropiado de datos en la región:
- Septiembre 2023: €345 millones por violaciones a la privacidad infantil y el uso de “patrones oscuros” durante el registro.
- Enero 2023: €5 millones en Francia por prácticas opacas en el uso de cookies.
TikTok vs. Otras Multas Históricas del RGPD
La multa a TikTok se ubica como la tercera mayor, sólo superada por:
- Facebook (Meta): €1.2 mil millones por transferencias de datos a EE.UU.
- Amazon: €746 millones por prácticas de publicidad dirigida.
Conclusión
El DPC ha dado a TikTok un plazo de seis meses para alinear sus operaciones con el RGPD. De no hacerlo, se suspenderán todas las transferencias de datos a China.
Mientras tanto, este caso representa una advertencia clara para otras plataformas tecnológicas: el cumplimiento del RGPD no es negociable y los reguladores europeos están dispuestos a imponer sanciones severas por violaciones transfronterizas.