Noticias legislación
Recomendaciones de la AEPD para usuarios sobre las transferencias internacionales de datos de TikTok
La Agencia Española de Protección de Datos ha emitido recomendaciones para los usuarios de TikTok en relación con las transferencias internacionales de datos personales, especialmente aquellas que involucran a menores de edad. Este aviso surge en el contexto de las recientes decisiones judiciales y la normativa de protección de datos en la Unión Europea.
Contexto de las transferencias internacionales de datos
El 22 de diciembre de 2025, la AEPD informó que TikTok sigue realizando transferencias de datos personales de usuarios europeos a países terceros, incluyendo la República Popular China. Estas transferencias han sido objeto de análisis por parte de las autoridades europeas de protección de datos, las cuales determinaron que no cumplen con los requisitos establecidos en el Reglamento (UE) 2016/679, conocido como el Reglamento General de Protección de Datos (RGPD). En particular, se concluyó que no se garantiza un nivel de protección equivalente al que existe en la Unión Europea, tal como se establece en los artículos 44 y siguientes del RGPD.
Decisión de las autoridades europeas y procedimiento judicial
En abril de 2025, la Comisión de Protección de Datos de Irlanda (Data Protection Commission, DPC), que actúa como la autoridad de control principal de TikTok en la Unión Europea, impuso una multa de 530 millones de euros a la compañía. Esta sanción fue resultado de un procedimiento coordinado con otras autoridades nacionales, incluida la AEPD, debido a infracciones del RGPD relacionadas con las transferencias internacionales de datos. Además, se ordenaron medidas correctivas, que incluían la suspensión de dichas transferencias.
A pesar de esto, TikTok apeló la decisión ante los tribunales irlandeses. En noviembre de 2025, el tribunal competente decidió levantar temporalmente la suspensión, mientras se espera una resolución judicial definitiva sobre el caso.
Obligaciones de transparencia y deber de información
El levantamiento provisional de la suspensión está sujeto al cumplimiento riguroso de las obligaciones de transparencia establecidas en los artículos 12, 13 y 14 del RGPD. En este contexto, TikTok ha comenzado a informar a los usuarios europeos sobre la continuación de las transferencias de sus datos personales a países terceros y sobre el procedimiento judicial en curso que afecta la legalidad de estos tratamientos.
Las autoridades de protección de datos han enfatizado que, aunque las medidas correctivas estén temporalmente suspendidas, la evaluación jurídica realizada sigue siendo válida, y la conformidad de estas transferencias con el RGPD sigue siendo objeto de revisión judicial.
Recomendaciones de la AEPD a los usuarios
La AEPD subraya la importancia de que los usuarios, especialmente los menores de edad, tengan acceso a información clara y comprensible sobre el tratamiento de sus datos personales en servicios que requieren un uso intensivo de los mismos. Por ello, se recomienda:
- Leer detenidamente las políticas de privacidad de las aplicaciones.
- Revisar la configuración de permisos de las aplicaciones utilizadas.
- Valorar la continuidad en el uso de servicios que transfieren datos a países sin un nivel de protección equivalente.
- Actuar con prudencia respecto a la información compartida, evitando la divulgación de datos sensibles.
Cooperación europea en materia de protección de datos
Es relevante mencionar que TikTok ha designado a Irlanda como su establecimiento principal en Europa, lo que establece la competencia de la DPC como autoridad de control principal, conforme al mecanismo de “ventanilla única” del RGPD. La AEPD participa activamente en los mecanismos de cooperación y coherencia previstos en la normativa europea y supervisa este procedimiento dentro de su ámbito de competencias.
Programa Kit Digital confianciado por los fondos NEXT GENERATION (EU) del mecanismo de recuperación y resiliencia.
