La Agencia Española de Protección de Datos (AEPD) ha advertido de que la red social TikTok sigue transfiriendo datos personales de usuarios europeos a terceros países, entre los que se encuentra la República Popular China. La denuncia se produce después de que las autoridades europeas de protección de datos hayan determinado que dichas transferencias no cumplen con el Reglamento General de Protección de Datos (RGPD), según ha informado la propia AEPD en un comunicado emitido este lunes.
En abril de este año, la Comisión de Protección de Datos de Irlanda (DPC), que actúa como autoridad principal de supervisión de TikTok en la Unión Europea, impuso a la plataforma una multa de 530 millones de euros tras concluir, en coordinación con otras autoridades nacionales como la AEPD, que las transferencias de datos vulneraban el RGPD. Además de la sanción económica, la DPC acordó la aplicación de medidas correctoras. Sin embargo, TikTok recurrió esta decisión ante los tribunales irlandeses y, en noviembre de 2025, el tribunal correspondiente ha decidido levantar de forma temporal la suspensión de las transferencias mientras se resuelve el procedimiento judicial.
La suspensión provisional está supeditada a que TikTok cumpla con obligaciones específicas en materia de transparencia. En este contexto, la plataforma ha comenzado a informar a los usuarios europeos sobre el tratamiento de sus datos personales y sobre la existencia del procedimiento judicial en curso, tal y como ha señalado la AEPD.
Recomendaciones para los usuarios
La Agencia Española de Protección de Datos, en coordinación con sus homólogas europeas, ha subrayado que TikTok mantiene las transferencias de datos personales de usuarios europeos a terceros países, incluida China. Asimismo, ha recordado que las autoridades europeas de protección de datos, en el marco del Comité Europeo de Protección de Datos, ya han concluido que estas transferencias no se ajustan al RGPD. Aunque las medidas adoptadas por la autoridad irlandesa se encuentran suspendidas de manera provisional, la valoración realizada por las autoridades de control sigue vigente y la legalidad de estas transferencias continúa bajo revisión judicial.
La AEPD ha considerado fundamental que los usuarios, especialmente los más jóvenes, cuenten con información clara y comprensible sobre el tratamiento de sus datos personales, en particular cuando se trata de servicios que implican un uso intensivo de estos datos. Por este motivo, la Agencia ha emitido una serie de recomendaciones dirigidas a los usuarios de servicios digitales:
- Leer con atención las notificaciones y políticas de privacidad de las plataformas que utilizan.
- Revisar la configuración de privacidad de las aplicaciones y comprobar los permisos concedidos, como el acceso a la cámara, el micrófono, los contactos o la ubicación.
- Valorar si desean seguir utilizando un servicio cuando se producen transferencias de datos a países que no ofrecen un nivel de protección equivalente al europeo.
- Actuar con cautela respecto a la información que se comparte en aplicaciones y redes sociales, evitando difundir datos sensibles.
Cooperación entre autoridades europeas
TikTok ha designado Irlanda como su establecimiento principal en Europa, lo que implica que la DPC irlandesa es la autoridad de control principal en este asunto, en coordinación con el resto de autoridades europeas de protección de datos, conforme a lo establecido en el RGPD. La AEPD participa en los mecanismos de cooperación y coherencia previstos en la normativa europea y continúa realizando el seguimiento de este procedimiento dentro de sus competencias, según ha reiterado en su comunicado.