La Comisión de Protección de Datos de Irlanda (DPC), principal regulador de privacidad de la Unión Europea, ha sancionado a TikTok imponiéndole una multa de 530 millones de euros. El motivo de la sanción es la transferencia de datos personales de usuarios europeos a China, incumpliendo las garantías exigidas por el Reglamento General de Protección de Datos (RGPD).
La investigación se inició en 2021. Según los informes, TikTok «no verificó, garantizó ni demostró» que los datos personales de los usuarios europeos a los que accedía remotamente desde China recibieran un nivel de protección equivalente al exigido en la Unión Europea. Además, la plataforma proporcionó información incorrecta al afirmar que no almacenaba datos europeos en servidores chinos, cuando en realidad una parte de la información que almacena Tiktok, sí fue almacenada en la nube asiática.
TikTok ha declarado que apelará la decisión. Alega que empleó cláusulas contractuales tipo de la UE y mejoró las medidas de seguridad de datos desde 2023, incluyendo centros de almacenamiento dedicados en Europa y USA. Sin embargo, la DPC ha otorgado a la plataforma un plazo de seis meses para cumplir con las normativas europeas. Si no lo hace, deberá suspender todas las transferencias de datos a China.
Esta es la segunda sanción significativa impuesta a TikTok, tras una multa de 345 millones de euros en 2023 por mala gestión de datos de menores. La DPC ha multado previamente a otras tecnológicas, como Meta y LinkedIn, desde que se le concedieron facultades sancionadoras bajo la normativa europea en 2018 .
