La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto a TikTok una multa de 530 millones de euros, equivalentes a unos 600 millones de dólares, tras culminar una investigación de cuatro años centrada en la transferencia de datos de usuarios europeos a China. Esta sanción constituye la tercera mayor ejecutada bajo el Reglamento General de Protección de Datos (GDPR), por debajo de las que previamente enfrentaron Meta y Amazon.
‍

‍
El desglose de la sanción establece 485 millones de euros por la transferencia ilícita de datos personales desde la Unión Europea hacia servidores localizados en China y 45 millones de euros adicionales por la falta de transparencia en la política de privacidad de la plataforma. La DPC identificó que, entre los años 2020 y 2022, TikTok no informaba a los usuarios europeos acerca de la ubicación real de sus datos y omitía señalar a China como destino, incumpliendo con las directrices del GDPR sobre información clara y completa.
‍

‍
Durante la investigación, la autoridad irlandesa constató que empleados de TikTok en China podían acceder remotamente a datos de usuarios europeos. Además, se subrayaron como riesgos las leyes chinas en materia de antiterrorismo y espionaje, las cuales permitirían a las autoridades de ese país solicitar el acceso a información personal de ciudadanos europeos.
‍

‍
El proceso examinó también las declaraciones públicas de TikTok, que aseguraba que los datos de los usuarios europeos no se almacenaban en China. Sin embargo, durante la investigación, la plataforma admitió que ciertos datos sí estuvieron alojados en servidores chinos, aunque fueron eliminados posteriormente.
‍

‍
TikTok cuenta ahora con un plazo de seis meses para adecuar sus prácticas de tratamiento de datos a la normativa europea. De no cumplir con esta exigencia dentro del término establecido, la DPC podría proceder a suspender las transferencias de datos de usuarios europeos a China y adoptar medidas regulatorias adicionales.
‍

‍
Como contexto, en 2023 TikTok recibió ya una multa de 345 millones de euros por cuestiones vinculadas a la protección de datos de menores en la misma jurisdicción. En respuesta a la actual sanción, la empresa expresó su desacuerdo y anunció que apelará la decisión. TikTok también defendió su iniciativa “Project Clover”, que implica una inversión de 12.000 millones de euros en infraestructura de centros de datos en Europa, como parte de sus esfuerzos por mejorar la seguridad y gestión de información.
‍

‍
La resolución afecta a TikTok en un contexto donde tanto Europa como Estados Unidos han incrementado el escrutinio sobre la seguridad y manejo de los datos de sus ciudadanos por parte de plataformas extranjeras, ante la preocupación sobre el posible acceso de las autoridades chinas a esa información.