En un reciente comunicado, la Agencia Española de Protección de Datos (AEPD) ha alertado sobre el continuo intercambio de información personal de usuarios europeos a terceros países, incluido China, por parte de la popular plataforma TikTok. Este tema ya había sido objeto de evaluación por las autoridades europeas de protección de datos, quienes determinaron que estas prácticas contravienen el Reglamento General de Protección de Datos (RGPD).

La AEPD recordó en su declaración que en abril de 2025, la Comisión de Protección de Datos de Irlanda, que es el principal ente supervisor para TikTok en la Unión Europea, impuso una multa de 530 millones de euros a la compañía por infracciones relacionadas con el RGPD y dispuso la implementación de ciertas medidas correctivas.

A pesar de ello, TikTok recurrió la decisión ante los tribunales de Irlanda, y en noviembre de 2025, se decidió levantar temporalmente la suspensión de las transferencias de datos a la espera de un fallo judicial definitivo.

La AEPD aclaró que este levantamiento temporal implica que TikTok debe cumplir con ciertas obligaciones de transparencia. En ese sentido, la plataforma ha comenzado a notificar a sus usuarios europeos sobre cómo se gestionan sus datos personales y el estado del procedimiento judicial en curso.

Sin embargo, la AEPD, en coordinación con otras autoridades de control europeas, enfatizó que TikTok sigue realizando transferencias de datos a países de fuera de la Unión Europea, incluida China. Aclararon que, aunque las medidas correctivas están de manera temporal en suspenso, las evaluaciones realizadas por las autoridades continúan vigentes y las transferencias de datos siguen siendo objeto de examen judicial.

La AEPD ha aconsejado a los usuarios, especialmente a los más jóvenes, que revisen de manera minuciosa las notificaciones y políticas de privacidad, así como la configuración de privacidad de las aplicaciones y los permisos que han otorgado, tales como acceso a la cámara, micrófono, contactos o ubicación. Instaron a considerar si desean seguir utilizando servicios que impliquen transferencias de datos a países que no cuentan con un nivel de protección equivalente al europeo.

Finalmente, la AEPD ha instado a ejercer la máxima precaución con respecto a la información compartida en aplicaciones y redes sociales, con el fin de evitar la divulgación de datos sensibles.