La Agencia Española de Protección de Datos (AEPD) ha emitido un comunicado que pone de manifiesto una situación bastante preocupante para los usuarios europeos de TikTok. La plataforma de vídeos cortos continúa transfiriendo datos personales de sus usuarios a terceros países, entre los que se incluye la República Popular China.
Esta práctica no es nueva, pero cobra especial relevancia porque las autoridades europeas de protección de datos ya habían determinado que estas transferencias no cumplían con el Reglamento General de Protección de Datos (RGPD), el marco normativo que rige la privacidad en la Unión Europea.
Antecedentes: la multa millonaria de 530 millones
En abril de 2025, la Comisión de Protección de Datos de Irlanda (DPC), que actúa como autoridad principal de supervisión de TikTok en la UE, impuso una multa de 530 millones de euros a la compañía. Esta decisión se tomó después de un procedimiento coordinado con el resto de autoridades nacionales, incluida la AEPD.
La determinación fue clara: las transferencias de datos vulneraban el RGPD. Como consecuencia, se acordaron medidas correctoras para que la empresa ajustara sus prácticas a la normativa europea.
La batalla legal continúa
TikTok no aceptó la decisión y recurrió la sanción ante los tribunales irlandeses. En noviembre de 2025, el tribunal acordó un levantamiento temporal de la suspensión de las transferencias mientras se resuelve el caso definitivamente. Es decir, la plataforma puede seguir enviando datos a terceros países, pero bajo condiciones específicas.
Qué significa para ti como usuario
El levantamiento temporal está condicionado a que TikTok cumpla con obligaciones específicas de transparencia. Por eso, la empresa ha comenzado a informar a los usuarios europeos sobre el tratamiento de sus datos personales y sobre la existencia de este procedimiento judicial en curso.
Sin embargo, las autoridades de protección de datos, incluida la AEPD, mantienen su postura: estas transferencias no cumplen con el RGPD. La legalidad de estas prácticas sigue siendo objeto de revisión judicial, pero mientras tanto, tus datos continúan viajando a países que no ofrecen el mismo nivel de protección que Europa.
Países de destino
Entre los terceros países a los que TikTok transfiere datos se encuentra:
- República Popular China
- Otros territorios fuera del Espacio Económico Europeo
Esto es relevante porque el RGPD establece restricciones estrictas para la transferencia de datos personales a países que no tienen un nivel de protección adecuado reconocido por la Comisión Europea.
Recomendaciones de la AEPD para proteger tu privacidad
La Agencia Española de Protección de Datos considera esencial que los usuarios, especialmente los más jóvenes, dispongan de información clara sobre cómo se tratan sus datos. Estas son sus recomendaciones principales:
Lee las políticas de privacidad
Parece obvio, pero es fundamental leer detenidamente las notificaciones y políticas de privacidad de los servicios digitales que utilizas. TikTok está obligada ahora a informarte sobre estas transferencias, así que presta atención a las notificaciones que recibas.
Revisa la configuración de privacidad
- Comprueba los permisos concedidos a la aplicación
- Controla el acceso a la cámara, micrófono, contactos y ubicación
- Ajusta la configuración según tus preferencias de privacidad
Toma decisiones conscientes
Valora si deseas continuar utilizando un servicio cuando existen transferencias de datos a países que no ofrecen un nivel de protección equivalente al europeo. Esta decisión es personal, pero debe tomarse con información completa.
Sé prudente con lo que compartes
Actúa con cautela respecto a la información que compartes a través de aplicaciones y redes sociales. Evita difundir datos sensibles que puedan comprometer tu privacidad o seguridad.
El mecanismo de cooperación europea
TikTok ha designado Irlanda como su establecimiento principal en Europa. Siguiendo lo establecido en el RGPD, la DPC irlandesa es la autoridad de control principal en este asunto, trabajando en coordinación con el resto de autoridades europeas de protección de datos, incluyendo la AEPD.
Esta coordinación es fundamental, ya que permite mantener una postura coherente frente a violaciones de la protección de datos que afectan a ciudadanos de toda la Unión Europea. La AEPD continúa realizando el seguimiento de este procedimiento en el marco de sus competencias y participando en los mecanismos de cooperación previstos en la normativa europea.
Qué podemos esperar
El tribunal irlandés deberá emitir una sentencia definitiva sobre la legalidad de las transferencias de datos de TikTok. Mientras tanto, la valoración de las autoridades de control sigue vigente: estas transferencias no cumplen con el RGPD.
La resolución judicial determinará si TikTok debe cesar definitivamente estas transferencias, implementar medidas adicionales de protección, o si, por el contrario, puede continuar con sus prácticas actuales. Lo que está claro es que la protección de datos personales en la era digital sigue siendo un campo de batalla regulatorio y judicial fundamental.