TikTok continua transferint dades personals d'usuaris europeus a tercers països, inclosa la República Popular de la Xina, segons ha advertit l'Agència Espanyola de Protecció de Dades (AEPD) aquest dilluns. Les autoritats europees han determinat que aquestes transferències no compleixen el Reglament General de Protecció de Dades (RGPD).
Multa de 530 milions d'euros i mesures correctores
A l'abril, la Comissió de Protecció de Dades d'Irlanda (DPC) va imposar a TikTok una multa de 530 milions d'euros després de concloure, en coordinació amb altres autoritats nacionals com l'AEPD, que la plataforma vulnerava el RGPD en transferir dades fora de l'Espai Econòmic Europeu. A més de la sanció econòmica, l'autoritat irlandesa va acordar l'aplicació de mesures correctores per limitar aquestes transferències.
TikTok va recórrer la decisió davant els tribunals irlandesos. El cas continua en procés judicial i la legalitat de les transferències continua sota revisió.
Suspensió provisional i noves obligacions per a TikTok
El novembre de 2025, el tribunal corresponent ha decidit aixecar de forma temporal la suspensió de les transferències mentre es resol el procediment judicial. Aquesta suspensió provisional està condicionada al fet que TikTok compleixi amb obligacions específiques en matèria de transparència.
La plataforma ha començat a informar els usuaris europeus sobre el tractament de les seves dades personals i sobre l'existència del procediment judicial en curs, segons ha assenyalat l'AEPD.
"L'Agència Espanyola de Protecció de Dades, en coordinació amb les seves homòlogues europees, ha subratllat que TikTok manté les transferències de dades personals d'usuaris europeus a tercers països, inclosa la Xina." - Portaveu, AEPD
Seguiment i coordinació europea
Les autoritats europees de protecció de dades, en el marc del Comitè Europeu de Protecció de Dades, ja han conclòs que aquestes transferències no s'ajusten al RGPD. Les mesures adoptades per l'autoritat irlandesa es troben suspeses de manera provisional, però la valoració realitzada per les autoritats de control segueix vigent.
TikTok ha designat Irlanda com el seu establiment principal a Europa, cosa que implica que la DPC irlandesa és l'autoritat de control principal en aquest assumpte, en coordinació amb la resta d'autoritats europees de protecció de dades.
L'AEPD participa en els mecanismes de cooperació i coherència previstos en la normativa europea i continua fent el seguiment d'aquest procediment dins les seves competències, segons ha reiterat en el seu comunicat