Tras la reestructuración corporativa que Trump, ejem, “promovió amistosamente” para crear TikTok USDS Joint Venture LLC como sociedad separada y -teóricamente- fuera del alcance de la zarpas del dragón chino conocido como ByteDance, empiezan a apreciarse los primeros cambios derivados del cambio de chaqueta.

Los augurios no son buenos, teniendo en cuenta que el retoño societario nace bajo los auspicios de una norma llamada “PAFACA” (Protecting Americans from Foreign Adversary Controlled Applications Act” y que lo de “proteger a los americanos” sólo se cumple (al menos sobre el papel) en relación con China, y no respecto de, bueno, otros americanos, como el propio Gobierno USA, como veremos de inmediato.

La nueva política de privacidad de TikTok para EE.UU., vigente desde el 22 de enero de 2026 amplía significativamente las categorías de datos recopilados, incluyendo ubicación GPS precisa, datos biométricos (plantillas biométricas de rostro y voz), y otros datos de categoría especial como orientación sexual o etnia y estado migratorio.

Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad tecnológica desde el punto de vista del derecho de protección de datos y la IA de Jorge García Herrero y Darío López Rincón.

En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

Novedades de la política de privacidad USA

“TikTok USA” declara ahora explícitamente la recopilación de «faceprints» y «voiceprints» , así como características faciales, corporales y vocales para identificar personas.

El consentimiento solo se solicita “donde lo requiera la ley”, algo que de facto excluye a la mayoría de estados estadounidenses que no tienen legislación específica sobre biometría (sólo tienen Texas y alguno más).

Se amplía la recopilación de de datos de geolocalización fina, desde la situación previa de “ubicación aproximada (basada en SIM/IP)” a “ubicación precisa basada en GPS”, configurable como opt-in mediante mensaje emergente.

Los datos sensibles incluyen ahora explícitamente: origen racial o étnico, creencias religiosas, salud, orientación sexual, género manifestado como transgénero o no binario, y situación de ciudadanía o inmigración.

¿De dónde se obtienen estos datos?

TikTok argumenta que serían respuestas a encuestas o contenido generado por usuarios.

¿Y a mí qué me importa, si estoy en la UE?

La política de privacidad para la UE de TikTok no explicita los aspectos anteriores. Pero, como decía Jodie Foster, no estás haciendo la pregunta correcta: la pregunta correcta es:

¿Una plataforma mundial como TikTok puede recopilar esos datos en USA y no en UE, cuando las funcionalidades que ofrece son las mismas?

Dicho de otro modo:

¿Podemos confiar en TikTok? ¿Esta gente hace bien las cosas?

¿Quizá sencillamente los textos legales se van adaptando jurisdicción a jurisdicción para cumplir formalmente la normativa aplicable a cada continente, sin que los tratamientos de datos varíen sustancialmente worldwide?

Pensemos un poco: si TikTok fuera una empresa honrada y confiable, e hiciera las cosas bien, no habría tenido problemas con las autoridades, ¿Correcto?

Pues bien, TikTok sí ha tenido problemas. Problemas millonarios.

Ha recibido casi 900 millones de euros en sanciones bajo el RGPD: la más gorda, por transferencias internacionales de datos a China, pero también por incumplir los principios de transparencia, lealtad, minimización y por incluir dark patterns en su interfaz.

TikTok ha seguido una senda muy similar a la de Meta (otro ejemplo histórico de -ja!-accountability) para justificar los tratamientos de datos de sus usuarios para personalizar su publicidad: primero consentimiento, luego, interés legítimo.

TikTok desistió de lo del interés legítimo por obra y gracia de la orden de suspensión del Garante Italiano.

Como digo, en todo esto, una plataforma hace las cosas como las hace.

Y va cambiando el wording legal pegado en el cartel de la fachada, pero alguien podría pensar que en TikTok y en Meta, los tratamientos de datos fueron los mismos bajo consentimiento, primero, y bajo ese supuesto interés legítimo, después.

Es nítido a este respecto que Meta reconoció su incapacidad para delimitar los datos personales de sus usuarios que había captado y tratado apelando a la base legal “contrato”, y que fue requerida a borrar por la Autoridad Irlandesa.

¿Alguien sabe en qué estado está este requerimiento? (ja, ja… SNIF).

¿Qué cambia para los usuarios norteamericanos?

Probablemente, no demasiado.

Desde el punto de vista de la normativa de protección de datos personales, los EEUU de Norteamérica son tercer mundo. Ese es el tuit.

Ahora, TikTok simplemente verbaliza lo que capta y almacena.

La pregunta clave para ellos es la pregunta clave para cualquiera, ante el tratamiento de sus datos personales:

¿Para qué se van a tratar mis datos?

Cuando los imberbes muchachos de Elon Musk, en nombre de un teórico recorte presupuestario sustancial (que nunca se consiguió) arramplaron con todos los datos a su alcance en múltiples instituciones bajo la marca publicitaria “DOGE”, practicaron el medievo con el principio de limitación de finalidad y sentaron unas sólidas bases para el despliegue exitoso de otra criatura netamente Trumpiana: el ICE.

Aclaración: el ICE son esos grupos paramilitares enmascarados que practican la caza humana de personas en situación irregular, zurrando y asesinando de paso a manifestantes inconformistas.

El ICE utiliza dos herramientas de inteligencia para localizar inmigrantes irregulares:

• Por una parte una app de reconocimiento facial que les permite en segundos, identificar biométricamente a un ciudadano, y recuperar todos sus datos relevantes.

• Por otra, el Gobierno USA compra bases de datos a diversas organizaciones ligadas en mayor o menor medida a aplicaciones y webs hegemónicas que captan entre muchos otros datos de sus usuarios, su geolocalización fina. Con esos datos, y con los amasados de serie por Palantir en su tristemente famosa app Elite, ya lo tienes hecho.

De este modo, es mucho más sencillo presentarse justo donde sabes que se van a encontrar tus objetivos.

Nada de esto debería sorprender al lector de Zero Party Data:

¿Recuerdan que ahí arriba destacamos que ahora TikTok reconoce explícitamente que ahora captura tu geolocalización fina?

Pues eso.

Extraigan sus propias consecuencias.

Y, como ciudadanos europeos, pongan sus barbas a remojar.