530 millones de euros para llevar usuarios a China.

TikTok, la popular plataforma de redes sociales, ha sido recientemente objeto de una gran controversia tras ser sancionada con una impresionante multa de 530 millones de euros. Esta sanción se impone como resultado directo de la violación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, un marco legal que busca proteger la privacidad y la gestión de datos personales de los ciudadanos europeos. La empresa, que forma parte de Bytance, no logró asegurar que los datos de sus usuarios europeos estuvieran libres de accesos no autorizados desde China. Esto se traduce no solo en una grave violación de la confianza, sino también en un desprecio directo hacia las normativas de protección de datos de la UE.

El daño no se limita solo a la sanción económica. La Comisión de Protección de Datos de Irlanda (DPC) ha otorgado a TikTok un plazo de seis meses para corregir sus prácticas en lo que respecta al manejo de datos, de lo contrario, todos los datos de sus usuarios europeos deberán ser transferidos a sus servidores en China, lo que podría potencialmente exponer aún más esta información a riesgo innecesario.

Qué ocurrió concretamente. La investigación fue liderada por el DPC, que actúa como la autoridad principal en estas cuestiones, a través de su sede en Irlanda. La conclusión del informe final revela que TikTok no ha garantizado adecuadamente la protección de los datos durante las transferencias, y que no se han evaluado de manera correcta los riesgos que conlleva el acceso por parte de las autoridades chinas a datos personales almacenados fuera de la UE.

Graham Doyle, el comisionado adjunto del DPC, resumió así la situación: “TikTok no llevó a cabo las revisiones necesarias y no abordó adecuadamente el riesgo de acceso no autorizado a datos personales por parte de las autoridades chinas, en concordancia con las leyes antiterroristas y otros estándares que ellos mismos consideran esenciales bajo las normativas de la UE.”

Desglose de la sanción. La multa total se divide en dos conceptos y responde a violaciones de diferentes artículos del RGPD:

• 485 millones de euros se impusieron por violar el Artículo 46(1), relacionado con la realización de transferencias de datos entre el Área Económica Europea (EEE) y China sin las medidas adecuadas de protección que garanticen una seguridad equivalente.
• 45 millones de euros se asignan por violar el Artículo 13(1)(f), al no informar correctamente a los usuarios sobre los receptores de sus datos, incluidas las entidades en China, en las pautas de protección de datos que fueron actualizadas en octubre de 2021. Esta violación se extendió desde el 29 de julio de 2020 hasta el 1 de diciembre de 2022.

Antecedentes: una sospecha que se remonta a 2021. En el contexto de las investigaciones de 2021, surgieron serias preocupaciones sobre la posibilidad de que ingenieros en China tuvieran acceso a los datos de los usuarios europeos. En respuesta, el DPC abrió un examen formal para verificar la legalidad de las transferencias de datos fuera del EEE. En ese momento, TikTok negó que estuviera almacenando datos europeos en China, aunque reconoció que existía la posibilidad de que se diera acceso remoto desde el país asiático.

Cambios en las versiones y su oposición. En abril de 2025, TikTok notificó al DPC sobre un problema que había sido descubierto en febrero de 2025, donde una cantidad limitada de datos de usuarios europeos se había almacenado en servidores ubicados en China. La compañía aseguró que dichos datos habían sido eliminados, pero esta revelación ha influido significativamente en la decisión final de la autoridad reguladora.

Importancia del caso. El RGPD establece que los datos personales solo pueden ser transferidos fuera del EEE si el país receptor ofrece un nivel de protección que sea esencialmente equivalente al de la legislación europea. En ausencia de una “decisión de adecuación” de la Comisión Europea, que no existe para China, deben implementarse medidas adicionales como cláusulas contractuales y evaluaciones de riesgo, requisitos que TikTok no cumplió en esta ocasión.

Defensa de TikTok. TikTok ha anunciado su intención de apelar la decisión, argumentando que nunca ha recibido una solicitud de datos de usuarios europeos por parte de las autoridades chinas y reafirmando que no ha proporcionado información a dichas entidades. Según Bloomberg, la empresa busca demostrar que sus prácticas cumplen con las normativas de protección de datos.

El papel de Irlanda en la regulación. A pesar de que el Comité Europeo de Protección de Datos (CEPD) involucra alrededor de veinte autoridades en el ámbito de la protección de datos, el DPC irlandés ocupa un lugar de liderazgo en este caso, actuando como la principal autoridad reguladora para TikTok en Europa. Esta no es la primera vez que enfrentan una sanción; en 2023, ya habían impuesto una multa de 345 millones de euros a la plataforma por no proteger adecuadamente la privacidad de los menores.

Fotos | Zaciña mourizal | Cristiano lue

En Xataka | Apple pierde la guerra contra la épica. Fortnite regresa triunfante y Spotify ya está preparando su resto.