La Comisión de Protección de Datos de Irlanda (DPC) multó el viernes a la popular plataforma de intercambio de videos Tiktok € 530 millones ($ 601 millones) por infringir regulaciones de protección de datos en la región mediante la transferencia de los datos de los usuarios europeos a China.
“Tiktok infringió el GDPR con respecto a sus transferencias de datos de usuarios del EEE (Campo de acción Económica Europea) a China y sus requisitos de transparencia”, dijo el DPC en un comunicado. “La audacia incluye multas administrativas por un total de 530 millones de euros y una orden que requiere que Tiktok haga que su procesamiento cumpla interiormente de los 6 meses”.
La orden, encima, requiere que la compañía suspenda las transferencias de datos a China interiormente del período de tiempo.
La multa es el resultado de una investigación que se lanzó en septiembre de 2021 que investigó la transferencia de datos personales de la Compañía a China y su cumplimiento de las estrictas leyes de protección de datos con respecto a las transferencias de datos a terceros países.
Al comentar sobre la audacia, el comisionado adjunto de DPC, Graham Doyle, dijo que las transferencias de datos personales de Tiktok a China se enfrentaron al Artículo 46 (1) del Reglamento Genérico de Protección de Datos (GDPR) porque no pudo confirmar y avalar que los datos personales de los usuarios del EEE recibieron protecciones de privacidad equivalentes a las que se obtuvieron interiormente del monolito.
Doyle agregó encima que Tiktok no abordó las preocupaciones derivadas del llegada potencial por parte de las autoridades chinas bajo las leyes antiterroristas y de contraespionaje en el país y que “materialmente” divergieron de los estándares de la Unión Europea.
El DPC incluso criticó a TikTok por proporcionar información errónea durante la investigación en el sentido de que no almacenó los datos de los usuarios del EEE en los servidores chinos, solo para revelar al perro guarda el mes pasado que identificó un problema en sus sistemas en febrero de 2025, como resultado de los datos limitados de la EEE se habían almacenado en los servidores en China.
“Si proporcionadamente Tiktok ha informado al DPC que los datos ahora se han eliminado, estamos considerando qué acciones regulatorias adicionales pueden justificarse, en consulta con las autoridades de protección de datos de la UE por pares”, dijo Doyle.
Christine Grahn, dirigente de política pública de Tiktok y relaciones gubernamentales para Europa, dijo que la audacia no tuvo en cuenta Project Clover, una iniciativa de seguridad de datos destinada a proteger los datos de los usuarios europeos, y que el desacierto no refleja las salvaguardas actuales establecidas.
“El DPC en sí registró en su documentación lo que Tiktok ha dicho constantemente: nunca ha recibido una solicitud de datos de usuarios europeos de las autoridades chinas, y nunca les ha proporcionado datos de usuarios europeos”, dijo Grahn.
Esta es la segunda multa recaudada por el DPC contra la compañía propiedad de Bytedance. En septiembre de 2023, a Tiktok recibió una multa de 345 millones de euros (entonces rodeando de $ 368 millones) por violar las leyes de GDPR en relación con su manejo de los datos de los niños.
