TikTok es una aplicación y red social usada principalmente para compartir videos cortos, cuya propiedad pertenece a la empresa china ByteDance. Recientemente TikTok ha vuelto a situarse en el centro de la polémica tras conocerse nuevas informaciones que cuestionan sus prácticas de privacidad y el tratamiento de los datos personales de los usuarios que usan dicha aplicación. Los últimos informes apuntan a que la plataforma estaría rastreando de forma ilegal tanto los hábitos de compra de los usuarios como su uso en ciertas aplicaciones de citas, ambas temáticas externas a la aplicación.
Hay que recordar además, que la plataforma monitoriza la actividad de los usuarios dentro de la propia aplicación a través de un algoritmo altamente afinado que parece anticipar los intereses de sus usuarios. No ha sido la primera vez que TikTok se ha enfrentado a este tipo de acusaciones teniendo en su historial varias sanciones económicas y acciones legales pendientes por violar la ley de protección de datos. Algunas de estas acusaciones son las siguientes:
- En 2022, diferentes analistas de seguridad señalaron que TikTok solicita permisos y acceso a datos no esenciales en dispositivos móviles, lo cual podría ser interpretado como recolección excesiva de datos para fines distintos al funcionamiento básico de la app.
- En 2023, The Wall Street Journal publicó como antiguos empleados de TikTok habrían reportado que la empresa recogía y categorizaba datos sobre qué tipo de contenido consumían los usuarios y que esa información estaba accesible a través de paneles internos, lo que generó inquietudes sobre posibles usos indebidos o riesgos de filtración.
- En 2024, se presentó una demanda del gobierno estadounidense por violar la ley de privacidad de menores. La Federal Trade Commission (FTC) y el Departamento de Justicia presentaron una demanda civil contra TikTok por recopilar y usar datos personales de menores de 13 años sin el consentimiento de los padres, infringiendo la Children’s Online Privacy Protection Act (COPPA).
- En 2025, TikTok fue multada con 530 millones de euros por la Comisión de Protección de Datos de Irlanda por no demostrar que los datos personales de los usuarios europeos estuvieran protegidos de accesos por parte de las autoridades chinas, lo que viola el Reglamento General de Protección de Datos (RGPD). El organismo de control irlandés inició la investigación en 2021: TikTok ya fue multada con 345 millones de euros en 2023 por no proteger la privacidad de los menores.
- La Autoridad Española de Protección de Datos (AEPD) en 2025, advirtió que TikTok sigue enviando datos personales de usuarios europeos a países terceros de forma no conforme con el RGPD.
- Informes independientes han señalado que TikTok recopiló datos de menores sin explicar claramente su uso y que sus sistemas de verificación de edad eran insuficientes.
Estos nuevos datos fueron descubiertos gracias a la información de un usuario, el cual, tras presentar una solicitud de acceso a sus datos personales desde la aplicación, puedo ver que información personal de la aplicación de citas llamada Grindr fué transmitida a TikTok presuntamente a través de la empresa israelí de análisis de datos AppsFlyer.
Según la información obtenida, TikTok habría tenido acceso no solo a la lista de aplicaciones utilizadas por el usuario, sino también a acciones concretas realizadas dentro de ellas, como añadir productos a un carrito de compra. En el caso de Grindr, estos datos permitirían inferir la orientación sexual y la vida sexual del usuario, información considerada especialmente sensible y protegida por el Artículo 9 del Reglamento General de Protección de Datos (RGPD).
Además, TikTok habría ocultado inicialmente esta información al usuario, incumpliendo el derecho de acceso reconocido en el Artículo 15 del RGPD. Solo tras reiteradas solicitudes, la empresa admitió que recopilaba y procesaba datos procedentes de otras aplicaciones.
Kleanthi Sardeli, abogada especializada en protección de datos de la organización NOYB (None of Your Business), señaló que este tipo de prácticas permiten a TikTok construir un perfil extremadamente detallado de la actividad digital de las personas: “El hecho de que los datos de otra aplicación revelaran la orientación sexual y la vida sexual de este usuario es solo uno de los ejemplos más extremos”.
El procesamiento ilegal de dichos datos no habría sido posible sin la participación de terceros, habiendo varias empresas implicadas. Según noyb, TikTok recibió esta información gracias a la colaboración de AppsFlyer y la propia Grindr. AppsFlyer habría actuado como un intermediario, recopilando los datos sensibles de los usuarios de Grindr para posteriormente transmitirlos a TikTok.
Sin embargo, ni AppsFlyer ni Grindr contarían con una base legal válida conforme al Artículo 6(1) del RGPD, para compartir datos personales con terceros. En ningún momento, según la denuncia, el usuario otorgaría su consentimiento para este intercambio de información personal.
Las críticas hacia TikTok también se extienden a sus respuestas y su gestión sobre las solicitudes de acceso ya que se consideran insuficientes. Aunque la normativa europea obliga a las empresas a informar de manera clara sobre qué datos se procesan, con qué finalidad y quiénes son sus destinatarios, TikTok remite a los usuarios a una denominada “herramienta de descarga”.
Esta “herramienta de descarga”, solo incluye los datos que considera más “relevantes”, excluyendo parte de la información personal que realmente procesa. Lisa Steinfeld, abogada de protección de datos en NOYB, advirtió que esta práctica podría afectar a miles de usuarios. “Es razonable suponer que muchos han sido dirigidos a una herramienta inherentemente incompleta, que no cumple con los requisitos legales para proporcionar una copia íntegra de los datos personales”, afirmó.
Ante estos hechos, NOYB ha presentado dos quejas ante la Autoridad de Protección de Datos de Austria (DSB). La primera se dirige hacia TikTok por la respuesta incompleta a la solicitud de acceso del usuario ya mencionado. La segunda denuncia, involucra a TikTok, AppsFlyer y Grindr, y se centra en el procesamiento de datos fuera de la plataforma, la ausencia de una base legal para el intercambio de información y la vulneración del Artículo 9(1) del RGPD.
La organización exige que TikTok facilite al reclamante toda la información pendiente y que las tres empresas cesen de inmediato el tratamiento ilegal de datos personales.
Y hasta aquí el final de esta entrada.
Bibliografía:
https://noyb.eu/es/tiktok-unlawfully-tracks-your-shopping-habits-and-your-use-dating-apps
https://www.malwarebytes.com/blog/news/2025/09/tiktok-is-misusing-kids-data-says-privacy-watchdog
0 Comentarios