Contexto de las transferencias internacionales de datos en la plataforma TikTok.
La Agencia Española de Protección de Datos ha informado, con fecha 22 de diciembre de 2025, de que la plataforma TikTok continúa realizando transferencias internacionales de datos personales de usuarios europeos a terceros países. Entre ellos se encuentra la República Popular China. Estas transferencias ya fueron objeto de análisis por las autoridades europeas de protección de datos. Concluyeron que no se ajustaban a las exigencias del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD). Esto se debe a que no garantizan un nivel de protección equivalente al existente en la Unión Europea, conforme a lo previsto en sus artículos 44 y siguientes.
Decisión de las autoridades europeas y procedimiento judicial
En abril de 2025, la Comisión de Protección de Datos de Irlanda (Data Protection Commission, DPC) impuso a TikTok una multa de 530 millones de euros. Esta acción fue en su calidad de autoridad de control principal en la Unión Europea. La sanción se acordó tras un procedimiento coordinado con el resto de autoridades nacionales, incluida la AEPD. Se apreciaron infracciones del RGPD en relación con las transferencias internacionales de datos. Asimismo, se establecieron medidas correctoras, entre ellas la suspensión de dichas transferencias.
No obstante, TikTok recurrió la decisión ante los tribunales irlandeses. En noviembre de 2025, el órgano judicial competente acordó el levantamiento temporal de la suspensión. Esto ocurrió mientras se espera que se dicte una resolución judicial definitiva sobre el fondo del asunto.
Obligaciones de transparencia y deber de información
El levantamiento provisional de la suspensión está condicionado al cumplimiento estricto de las obligaciones de transparencia. Estas están previstas en los artículos 12, 13, y 14 del RGPD. En este marco, TikTok ha comenzado a informar a los usuarios europeos de que sus datos personales continúan siendo transferidos a terceros países. También informa de la existencia de un procedimiento judicial en curso que afecta a la legalidad de dichos tratamientos.
Las autoridades de protección de datos han subrayado que, aunque las medidas correctoras se encuentren suspendidas temporalmente, la valoración jurídica realizada sigue vigente. La conformidad de estas transferencias con el RGPD continúa siendo objeto de revisión judicial.
Recomendaciones de la AEPD a los usuarios
La AEPD considera esencial que los usuarios dispongan de información clara y comprensible. Esto es especialmente importante para los menores de edad. La información debe ser sobre el tratamiento de sus datos personales en servicios que implican un uso intensivo de los mismos. Por ello, recomienda leer detenidamente las políticas de privacidad, revisar la configuración de permisos de las aplicaciones, y valorar la continuidad en el uso de servicios que transfieren datos a países sin un nivel de protección equivalente. También aconseja actuar con prudencia respecto a la información compartida, evitando la difusión de datos sensibles.
Cooperación europea en materia de protección de datos
TikTok ha designado Irlanda como su establecimiento principal en Europa. Esto determina la competencia de la DPC como autoridad de control principal, de conformidad con el mecanismo de “ventanilla única” del RGPD. La AEPD participa activamente en los mecanismos de cooperación y coherencia previstos en la normativa europea. También mantiene el seguimiento de este procedimiento en el ámbito de sus competencias.
