TikTok suele ser noticia por su faceta más lúdica, como debería corresponder a la plataforma de vídeos cortos más populares del mundo. Pero una investigación que acaba de salir a la luz está llevando a cabo en estos días a los titulares una faceta mucho menos conocida y amable de esta red: el rastreo sistemático de la actividad de los usuarios fuera de la propia aplicación, incluyendo hábitos de compra y el uso de apps de citasasí como posibles violaciones graves del Reglamento General de Protección de Datos (RGPD).
TikTok sabe más de lo que parece
La alarma saltó cuando un usuario europeo ejerció su derecho de acceso a los datosamparado por el artículo 15 del RGPD. Lo que recibió inicialmente fue una respuesta incompleta, canalizada a través de una herramienta de descarga que TikTok presenta como un resumen de la información personal almacenada.
Sin embargo, tras insistir, surgió una realidad más inquietante: TikTok no solo recopilaba datos de su actividad dentro de la plataforma, sino también información procedente de otras aplicacionesentre ellas aplicaciones de comercio electrónico y la aplicación de citas Grindr.
Estos datos incluyen acciones concretas, como agregar productos a un carrito de compra o el simple uso de una aplicación de citas. En el caso de Grindr, la información inferida pudo revelarse orientación sexual y vida íntimacategorías consideradas datos especialmente protegidos por el artículo 9 del RGPD, cuyo tratamiento está prohibido salvo en circunstancias muy excepcionales.
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS
Activistas e intermediarios
Hace catorce años, un estudiante de derecho austríaco, Max Schrems, inició una desigual batalla legal contra la red social Facebook al comprobar que ésta mantenía aún a ‘buen’ recaudo datos personales que él mismo ya había eliminado de su perfil.
Esto acabó en dos sentencias históricas del máximo tribunal europeo y en la caída de ‘Safe Harbor’, los acuerdos que permitían transferir datos personales desde la UE a Estados Unidos. Schrems, por su parte, terminó fundando la organización europea sin ánimo de lucro ‘Noyb’ (acrónimo de «None of Your Business», ‘no es asunto tuyo’ en inglés) dedicado a la defensa de la privacidad y la protección de datos personales, especialmente frente a grandes empresas tecnológicas.
Ahora, Noyb ha presentado la investigación que señala directamente el uso de datos privados de TikTok… y también que dicha red no habría obtenido esta información directamente, sino a través de Folleto de aplicacionesuna empresa israelí especializada en análisis y atribución publicitaria.
Así, AppsFlyer actuaría como intermediario, recibiendo datos desde otras aplicaciones —como la app de citas gay Grindr— y reenviándolos a TikTok para su explotación comercial.
El problema central es jurídico:
- No existe base legal válida bajo el artículo 6 del RGPD para compartir estos datos con terceros.
- Mucho menos para transferir datos sensiblesprohibidos por el artículo 9 sin consentimiento explícito.
- El usuario afectado nunca otorgó su consentimiento para este intercambio de información.
En palabras de Kleanthi Sardeli, abogada de Noyb, el caso demuestra cómo las grandes plataformas «construyen un perfil integral de la vida digital de las personas, mucho más allá de lo que el usuario percibe»
El derecho vulnerado a acceder a tu propia información
Más allá del rastreo en sí, la investigación subraya otro punto crítico como es la falta de transparencia. TikTok dirige a los usuarios a una herramienta de descarga que, según la propia empresa, solo contiene los datos que considera «más relevantes».
Esto contradice frontalmente los artículos 12 y 15 del RGPD, que obligan a las empresas a proporcionar una copia completa y comprensible de todos los datos personales tratados.
Lisa Steinfeld, asesora jurídica de Noyb, califica esta práctica como engañosa y advierte que millas de usuarios podrían haber recibido información incompletasin saber realmente qué datos se recogen ni con qué multas.
Un punto clave: desinstalar TikTok no basta. Si las apps de comercio o citas comparten datos con intermediarios publicitarios, la información puede seguir circulando aunque el usuario nunca vuelva a abrir TikTok
El frente legal: dos denuncias en Austria
Ante estos hechos, noyb presentó dos denuncias formales ante la autoridad de protección de datos de Austria (DSB):
- Contra TikTok, por no responder adecuadamente a una solicitud de acceso a datos.
- Contra TikTok, AppsFlyer y Grindr, por el intercambio ilegal de datos, el tratamiento de información sensible y la ausencia de base legal válida.
La organización solicita no solo el cese inmediato de estas prácticas, sino también la imposición de multas «efectivas, proporcionadas y disuasorias»tal como permite el artículo 83 del RGPD.
¿Un caso aislado o un síntoma de algo mayor? Aunque TikTok es ahora el protagonista del escándalo, incluso muchos críticos reconocen que el problema es sistémico. La economía digital actual se apoya en redes de intermediarios publicitarios, perfiles sombra y flujos de datos opacos que superan con creces la comprensión del usuario medio.
Vía | Noyb
Imagen | Marcos Merino mediante IA
En Genbeta | Los creadores de vídeo están dando la espalda masivamente a CapCut, la aplicación de edición de vídeo de TikTok, tras sus últimos cambios.
