Recomendaciones para usuarios en relación con las transferencias internacionales de datos realizadas por TikTok

  • Estas transferencias ya fueron analizadas por parte de las autoridades europeas de protección de datos, que concluyeron que no cumplían con el Reglamento General de Protección de Datos
  • La red social TikTok debe informar a sus usuarios de que continúa transfiriendo datos personales a China y otros países
  • A la espera una sentencia judicial definitiva, TikTok reanuda las transferencias, pero debe informar a sus usuarios sobre las mismas

(22 de diciembre de 2025). La Agencia Española de Protección de Datos (AEPD) informa de que la plataforma TikTok continúa realizando transferencias de datos personales de usuarios europeos a terceros países, entre ellos la República Popular China. Estas transferencias ya fueron analizadas por parte de las autoridades europeas de protección de datos, que concluyeron que no cumplían con el Reglamento General de Protección de Datos (RGPD).

En abril de este año, la Comisión de Protección de Datos de Irlanda (DPC), autoridad principal de supervisión de TikTok en la UE, tras un procedimiento coordinado con el resto de autoridades nacionales de protección de datos entre las que se encontró la AEPD, multó a TikTok con 530 millones de euros al determinar que dichas transferencias vulneraban el RGPD, acordando medidas correctoras. Esta decisión fue recurrida por la empresa ante los tribunales irlandeses y, en noviembre de 2025, el tribunal irlandés acordó un levantamiento temporal de la suspensión de las transferencias a la espera de la resolución judicial definitiva.

El levantamiento temporal de la suspensión está condicionado a que la compañía cumpla sus obligaciones específicas de transparencia. En este contexto, TikTok ha comenzado a informar a los usuarios europeos sobre el tratamiento de sus datos personales y la existencia de este procedimiento en curso.

La Agencia Española de Protección de Datos, en coordinación con sus homólogas europeas, destaca que: 

  • TikTok continúa transfiriendo datos personales de usuarios europeos a terceros países, incluida China.
  • Las autoridades europeas de protección de datos, en el marco del Comité Europeo de Protección de Datos, ya concluyeron que dichas transferencias no cumplen con el RGPD.
  • Aunque las medidas adoptadas por la autoridad irlandesa se encuentran suspendidas de forma provisional, la valoración realizada por las autoridades de control sigue vigente y la legalidad de estas transferencias continúa siendo objeto de revisión judicial.

La Agencia considera esencial que los usuarios, y especialmente los más jóvenes, dispongan de información clara y comprensible sobre cómo se tratan sus datos personales, especialmente en el caso de servicios que implican un tratamiento intensivo de datos personales. Por ello, realiza las siguientes recomendaciones:

  • Leer detenidamente las notificaciones y políticas de privacidad de los servicios digitales que utilizan.
  • Revisar la configuración de privacidad de las aplicaciones y comprobar los permisos concedidos, como el acceso a la cámara, el micrófono, los contactos o la ubicación.
  • Valorar si desean continuar utilizando un servicio cuando existen transferencias de datos a países que no ofrecen un nivel de protección equivalente al europeo.
  • Actuar con prudencia respecto a la información que se comparte a través de aplicaciones y redes sociales, evitando la difusión de datos sensibles.

Cooperación europea

TikTok ha designado Irlanda como su establecimiento principal en Europa. Siguiendo lo establecido en el RGPD, la DPC irlandesa es la autoridad de control principal en este asunto, en coordinación con el resto de autoridades europeas de protección de datos. La AEPD participa en los mecanismos de cooperación y coherencia previstos en la normativa europea y continúa realizando el seguimiento de este procedimiento en el marco de sus competencias.