«El Reglamento General de Protección de Datos (RGPD) exige que el alto nivel de protección proporcionado dentro de la UE continúe cuando los datos personales se transfieren a otros países. Tiktok Transferencias de datos personales a China violó GDPR Debido a que Tiktok no verificó, garantizó o demostró que los datos personales de los usuarios europeos, al que el personal de China accedió de forma remota, recibió un nivel de protección equivalente a la garantizada dentro de la UE «, explicó la persona irlandesa a cargo de la protección de datos, Graham Doyle.

«Como resultado de Tiktok, violó su obligación de realizar las evaluaciones necesarias, Tiktok no examinó el posible acceso por parte de las autoridades chinas a los datos personales del espacio económico europeo En virtud de las leyes anti -terroristas chinas, el contrapión y otras normas identificadas por Tiktok como materialmente divergentes de los estándares de la UE «, dijo Doyle.

Durante la investigación, Tiktok aseguró a la Comisión de Protección de Datos de Irlanda que no almacenó datos de usuarios europeos de espacio económico en servidores ubicados en China. Sin embargo, en abril de 2025, Tiktok informó a Dublín de un «problema» que había descubierto en febrero de 2025, para lo cual Los «datos limitados» de clientes europeos se habían almacenado en servidores en ChinaContrariamente a los argumentos presentados por la Compañía durante la investigación.

La Comisión de Protección de Datos de Irlanda ha indicado que esta información reciente se está tomando «muy en serio» Sopesa impone una multa adicional por este motivo. «Si bien Tiktok ha informado que los datos se han eliminado, estamos considerando qué otras medidas regulatorias podrían justificarse, en consulta con las autoridades de protección de datos de la UE», explicó Doyle.

Según las regulaciones de protección de datos, la transferencia a países de comunicación adicional puede autorizarse mediante una decisión de la Comisión Europea después de verificar que las regulaciones allí garantizan un «nivel adecuado de protección». Hasta la fecha, Bruselas ha adoptado decisiones de adaptación con respecto a Andorra, Argentina, Canadá, Islas Feroe, Guernsey, Israel, Man of Man, Japan, Jersey, Nueva Zelanda, Corea del Sur, Suiza, Reino Unido, Estados Unidos y urugal.

China no aparece en esta lista Y tampoco se pronostica que el ejecutivo de la comunidad negocie tal acuerdo con Beijing porque es un régimen autoritario que no respeta los derechos humanos.

En esta investigación, Tiktok Irlanda tuvo que evaluar si la legislación china garantizaba un nivel de protección esencialmente equivalente al de la legislación de la UE. La propia compañía admitió que hay una serie completa de leyes chinas que divergen de los estándares de la UE, como el Ley anti -terrorista, la ley de firma de contra -firmante, la ley de ciberseguridad y la ley nacional de inteligencia.

Aunque Tiktok argumenta que las transferencias a través del acceso remoto no están sujetos a estos estándares, la Comisión de Protección de Datos de Irlanda discurse y argumenta que la red social no ha dado las garantías necesarias.

Finalmente, Dublín considera que Tiktok también violó su obligación de informar a los usuarios que sus datos se transfieren a China. La Política de privacidad de Tiktok 2021 no mencionó a los terceros países, incluidos China, a los que se enviaron datos personales. Tampoco especificó que el tratamiento incluía acceso remoto a datos personales almacenados en Singapur y los Estados Unidos por el personal de China.

La compañía actualizó su política de privacidad en diciembre de 2022durante el curso de la investigación. La Comisión de Protección de Datos de Irlanda considera que los cambios realizados en ese momento se ajustan a las regulaciones de protección de datos. Por lo tanto, la duración de la violación de esta obligación se limita al período entre el 29 de julio de 2020 y el 1 de diciembre de 2022.