TikTok sanzionata per 530 milioni di euro: trasferimento illecito di dati degli utenti europei in Cina

Il 2 maggio 2025, la Commissione per la Protezione dei Dati (DPC) irlandese ha inflitto a TikTok una multa record di 530 milioni di euro per violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. L'indagine ha rivelato che TikTok ha trasferito illegalmente dati personali di utenti europei in Cina senza garantire adeguate misure di protezione e senza informare correttamente gli utenti su tali trasferimenti.

Violazioni del GDPR e trasferimento dei dati

La DPC ha accertato che TikTok ha violato le disposizioni del GDPR trasferendo dati personali di utenti europei a server situati in Cina, dove le leggi sulla protezione dei dati non offrono garanzie equivalenti a quelle europee. In particolare, le autorità hanno evidenziato il rischio che le autorità cinesi potessero accedere a tali dati, in base alle leggi locali sulla sicurezza nazionale e sull'antiterrorismo. TikTok inizialmente aveva negato di archiviare dati degli utenti europei in Cina, ma successivamente ha ammesso che una quantità limitata di dati era stata effettivamente conservata su server cinesi, dati che sono stati poi cancellati. 

Sanzioni e obblighi imposti

La multa di 530 milioni di euro comprende 485 milioni per il trasferimento illecito dei dati e 45 milioni per la mancanza di trasparenza nelle politiche sulla privacy. Oltre alla sanzione pecuniaria, la DPC ha ordinato a TikTok di conformarsi alle normative europee sulla protezione dei dati entro sei mesi, pena la sospensione dei trasferimenti di dati verso la Cina.

Reazioni di TikTok e misure adottate

TikTok ha annunciato l'intenzione di appellarsi alla decisione, sostenendo di aver implementato misure per migliorare la protezione dei dati, tra cui l'aggiornamento delle politiche sulla privacy nel 2022 e l'investimento di 12 miliardi di euro in data center europei attraverso il progetto "Project Clover". Tuttavia, la DPC ha ritenuto tali misure insufficienti per garantire la conformità al GDPR. 

Contesto e precedenti

Questa non è la prima volta che TikTok viene sanzionata per violazioni della privacy in Europa. Nel 2023, la DPC aveva già inflitto una multa di 345 milioni di euro alla piattaforma per il trattamento inadeguato dei dati personali dei minori. Con la nuova sanzione, TikTok si colloca tra le aziende più multate per violazioni del GDPR, insieme a Meta e Amazon. 

Implicazioni per le aziende tecnologiche

Il caso TikTok evidenzia le crescenti preoccupazioni delle autorità europee riguardo alla protezione dei dati personali e al trasferimento di informazioni sensibili verso paesi con normative meno rigorose. La decisione della DPC potrebbe avere ripercussioni significative per altre aziende tecnologiche che operano a livello globale, sottolineando l'importanza di garantire la conformità alle normative locali sulla privacy e la protezione dei dati.