La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una sanción histórica de 530 millones de euros a TikTok Irlanda, tras detectar transferencias ilícitas de datos personales de usuarios del Espacio Económico Europeo a servidores en China.
¿QUÉ OCURRIÓ EXACTAMENTE? 🤔
Aunque TikTok había asegurado que no almacenaba datos del EEE en servidores chinos, en abril de 2025 la propia compañía comunicó a la DPC que había detectado en febrero un “problema”: los datos sí estaban siendo almacenados en servidores en China.
Esto implica una grave infracción del artículo 46(1) del RGPD, que exige verificar y demostrar que las medidas implementadas —como las cláusulas contractuales tipo (SCCs)— ofrecen un nivel de protección equivalente al europeo. TikTok no cumplió con esta obligación.
¿QUÉ FUE LO MÁS GRAVE? ⚠️
- TikTok no evaluó adecuadamente si la legislación china ofrecía un nivel adecuado de protección.
- No verificó ni garantizó la eficacia de las medidas complementarias.
- Además, no informó a los usuarios de estas transferencias, lo que mina la confianza y la transparencia.
- Alegaron que el acceso remoto no constituía una transferencia internacional de datos, pero esta interpretación fue rechazada conforme a las directrices del EDPB.
LECCIONES PARA LAS EMPRESAS 📚
✅ No basta con tener cláusulas contractuales tipo: hay que evaluar el contexto legal del país receptor.
✅ Las transferencias de datos deben ser transparentes, justificadas y seguras.
✅ La vigilancia de las autoridades europeas es cada vez más estricta. Las empresas deben estar proactivamente preparadas para demostrar cumplimiento.
🌍 En un mundo donde la protección de datos es clave para la confianza digital, este caso marca un antes y un después.
📢 ¿Qué opinas sobre esta decisión? ¿Estamos lo suficientemente protegidos en la era digital?
