La Comisión de Protección de Datos de Irlanda (DPC) multó el viernes a la popular plataforma de intercambio de videos Tiktok € 530 millones ($ 601 millones) por infringir regulaciones de protección de datos en la región mediante la transferencia de los datos de los usuarios europeos a China.
«Tiktok infringió el GDPR con respecto a sus transferencias de datos de usuarios del EEE (Área Económica Europea) a China y sus requisitos de transparencia», dijo el DPC en un comunicado. «La decisión incluye multas administrativas por un total de 530 millones de euros y una orden que requiere que Tiktok haga que su procesamiento cumpla dentro de los 6 meses».
La orden, además, requiere que la compañía suspenda las transferencias de datos a China dentro del período de tiempo.
La multa es el resultado de una investigación que se lanzó en septiembre de 2021 que investigó la transferencia de datos personales de la Compañía a China y su cumplimiento de las estrictas leyes de protección de datos con respecto a las transferencias de datos a terceros países.
Al comentar sobre la decisión, el comisionado adjunto de DPC, Graham Doyle, dijo que las transferencias de datos personales de Tiktok a China se enfrentaron al Artículo 46 (1) del Reglamento General de Protección de Datos (GDPR) porque no pudo verificar y garantizar que los datos personales de los usuarios del EEE recibieron protecciones de privacidad equivalentes a las que se obtuvieron dentro del bloque.
Doyle agregó además que Tiktok no abordó las preocupaciones derivadas del acceso potencial por parte de las autoridades chinas bajo las leyes antiterroristas y de contraespionaje en el país y que «materialmente» divergieron de los estándares de la Unión Europea.
El DPC también criticó a TikTok por proporcionar información errónea durante la investigación en el sentido de que no almacenó los datos de los usuarios del EEE en los servidores chinos, solo para revelar al perro guardián el mes pasado que identificó un problema en sus sistemas en febrero de 2025, como resultado de los datos limitados de la EEE se habían almacenado en los servidores en China.
«Si bien Tiktok ha informado al DPC que los datos ahora se han eliminado, estamos considerando qué acciones regulatorias adicionales pueden justificarse, en consulta con las autoridades de protección de datos de la UE por pares», dijo Doyle.
Christine Grahn, jefe de política pública de Tiktok y relaciones gubernamentales para Europa, dijo que la decisión no tuvo en cuenta Project Clover, una iniciativa de seguridad de datos destinada a proteger los datos de los usuarios europeos, y que el fallo no refleja las salvaguardas actuales establecidas.
«El DPC en sí registró en su informe lo que Tiktok ha dicho constantemente: nunca ha recibido una solicitud de datos de usuarios europeos de las autoridades chinas, y nunca les ha proporcionado datos de usuarios europeos», dijo Grahn.
Esta es la segunda multa recaudada por el DPC contra la compañía propiedad de Bytedance. En septiembre de 2023, a Tiktok recibió una multa de 345 millones de euros (entonces alrededor de $ 368 millones) por violar las leyes de GDPR en relación con su manejo de los datos de los niños.