La Comisión de Protección de Datos de Irlanda multó a TikTok Technology Limited por 345 millones de euros (369,19 millones de dólares al 19 de septiembre), luego de haber concluido, en una investigación que cerró el 1° de septiembre, que la plataforma no cumplió con el procesamiento de datos personales de usuarios infantiles indicado en el Reglamento General de Protección de Datos (RGPD o GDPR) de la Unión Europea.
La investigación, que fue voluntaria, examinó en qué medida hubo infracciones a la ley entre el 31 de julio de 2020 y el 31 de diciembre de 2020 (Período Relevante).
Durante ese tiempo, TikTok mantuvo públicos los perfiles de los menores de edad por defecto, lo que significaba que cualquiera dentro y fuera de TikTok podía ver su contenido. Según la comisión, algunos de los artículos violados son:
- Artículos 25.1 y 25.2, sobre la protección de datos, desde el diseño y por defecto;
- 5.1.c, referido al principio relativo al tratamiento, que indica que este debe ser adecuado, pertinente y limitado a lo necesario en relación con los fines para los que son tratados los datos.
- 24.1, referido a la responsabilidad del responsable del tratamiento de la RGPD.
- También se infringieron los artículos 5.1.f, sobre la protección contra el tratamiento no autorizado o ilícito.
- 25.1, sobre la seudonimización y la minimización de datos, al permitir que la funcionalidad del control parental permitiera que un usuario adulto, que no podía ser identificado como el padre o tutor, pareara su cuenta con el del niño, lo que les permitía hablar con los menores de edad por mensaje directo.
Relacionado: Compensación de Facebook por el mal uso de datos
La autoridad señaló que el hecho de que los ajustes de perfil por defecto fueran públicos representaba un riesgo para los menores de edad, usuarios de la plataforma.
Además, TikTok falló en proveer suficiente información transparente a los usuarios menores de edad (infringiendo los artículos 12.1 y 13.1.e) e implementó “patrones oscuros”, para inducir a los usuarios a escoger opciones más intrusivas en la privacidad durante el proceso de registro en la plataforma y la publicación de videos, lo que violentó el artículo 5.1.a: “Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado (licitud, lealtad y transparencia)”.
Al concluir su investigación, la comisión decidió emitir una orden que obliga a TikTok a ajustar su proceso de datos en conformidad con el RGPD, mediante la adopción de medidas especificadas por la Autoridad dentro de un período de tres meses, a partir de la fecha en que la decisión le fue notificada a TTL, además de la imposición de la multa administrativa.
}
Add new comment