Irlanda ha impuesto a TikTok una multa de 530 millones por enviar los datos personales de los usuarios europeos de la red social de vídeos cortos a China, donde se encuentra la sede principal de la empresa. Además, las autoridades de protección de datos irlandesas dan un plazo de medio año a la compañía para adaptarse a las normas europeas. “TikTok infringió el reglamento de protección de datos en relación con sus transferencias de datos de usuarios del espacio económico europeo [además de los 27, abarca a Noruega e Islandia] a China y sus requisitos de transparencia”, concluye Dublín.

Explica el vicecomisionado de la Comisión para la Protección de Datos (DPC, por sus siglas en inglés), Graham Doyle, que TikTok “no verificó ni garantizó ni demostró que los datos personales de los europeos, a los que accedían remotamente el personal de China, tenían el nivel de protección equivalente al que reclama la UE”. Al no llevar a cabo estas comprobaciones, la red social propiedad de ByteDance “no evaluó el acceso potencial de las autoridades china a los datos personales en virtud de las leyes chinas contra el terrorismo, el espionaje y otras normas [...] divergentes de las europeas”, añade Doyle.

La empresa china ha respondido a la decisión de este viernes explicando que el fallo “se centra principalmente en un periodo de tiempo específico de hace unos años, antes de 2023″. Y, además, rechaza no haber realizado evaluaciones sobre ese “acceso potencial de las autoridades chinas”, al que hace referencia la DPC.

“Esta decisión corre el riesgo de sentar un precedente con importantes consecuencias para empresas y sectores enteros en toda Europa que operan a escala global y supone un duro golpe para la competitividad de la Unión Europea”, advierte TikTok, una red social que aún puede operar en Estados Unidos gracias a una prórroga concedida por el presidente Donald Trump sobre una norma que obliga a interrumpir su servicio en ese país por cuestiones de seguridad nacional. Para sortearla, la Administración estadounidense y TikTok están buscando un comprador en EE UU.

La transferencia de datos personales de los usuarios por parte de las empresas tecnológicas es uno de los asuntos más complejos que tienen que manejar este tipo de empresas. El reglamento europeo exige que esa operación esté autorizada por una decisión de la Comisión en la que se establezca que el país al que se envía garantizan un nivel de protección acorde con él. Y ni siquiera esto es suficiente en ocasiones, como ha sentenciado el Tribunal de Justicia de la UE en dos ocasiones con los acuerdos marco de firmados entre Bruselas y Washington.

Esta investigación sobre TikTok la han llevado adelante las autoridades irlandesas porque la sede continental de TikTok se ubica en esta isla, como la de prácticamente todas las de las grandes empresas tecnológicas. Ese es el motivo por el que este tipo de expedientes suelen ser responsabilidad de la DPC. Sin embargo, eso no significa que el resto de órganos de vigilancia de datos europeos no tengan nada que decir.

“El 21 de febrero de 2025, el DPC presentó un proyecto de decisión” al órgano de coordinación que existe en la UE, el Supervisor Europeo de Protección de Datos, al que pertenecen las autoridades nacionales del resto de la UE. “No se plantearon objeciones al proyecto de decisión”, añade el comunicado irlandés.

No ha sido siempre así. Por ejemplo, hace un par de años Dublín tuvo que corregir su proyecto de decisión, en este caso sobre Meta, porque pensaba imponer una multa que otros reguladores del continente consideraban escasa.

Esta multa es una de las más grandes impuestas hasta ahora por incumplir el reglamento de protección de datos. No obstante, no es la más alta, ya que le superan los castigos que recibieron las estadounidenses Meta, 1.200 millones, y Amazon, 746 millones. En el primer caso, el motivo de la multa fue muy parecido al que ha provocado la sanción a la empresa china.