Las autoridades irlandesas de protección de datos, acusadas a menudo de negligencia, han impuesto ahora una multa de protección de datos al popular servicio de vídeo en línea TikTok por tratamiento negligente de datos de menores. La multa asciende a 345 millones de euros. Puede leer los antecedentes aquí.
Investigaciones sobre protección de datos en Irlanda
El servicio de vídeo en línea TikTok es una plataforma de redes sociales especialmente popular entre los jóvenes. Su sede europea está en Irlanda. Se dice que, en comparación con otros países europeos, las autoridades irlandesas de protección de datos son especialmente laxas a la hora de vigilar y hacer cumplir la normativa sobre protección de datos. Sin embargo, la reciente decisión de la Comisión Irlandesa de Protección de Datos (DPC) de imponer una multa de protección de datos al servicio TikTok demuestra que las autoridades irlandesas de protección de datos pueden ser diferentes.
Desde finales de julio hasta finales de diciembre de 2020, las autoridades irlandesas de protección de datos llevaron a cabo una investigación sobre el tratamiento de los datos de usuarios menores de edad. La investigación se centró en factores como la verificación de la edad de los usuarios durante el registro y la configuración por defecto de sus perfiles.
El inquietante resultado: las publicaciones y los vídeos de usuarios de entre 13 y 17 años podían ser vistos por todos, según la configuración por defecto. Además, la función de comentarios de los perfiles había sido accesible a todos los demás usuarios en la configuración por defecto.
Consecuencia según la ley de protección de datos: multa
Se pidió a TikTok que adaptara su tratamiento de datos de conformidad con el RGPD. Se dio a TikTok un plazo de 3 meses para hacerlo y también se le impuso una multa.
Aunque el importe de esta multa parece muy elevado, aún no se acerca al récord de multas de la DSGVO. La multa más alta en un caso de protección de datos hasta la fecha se impuso a la empresa Meta de Facebook en mayo de este año y ascendió a 1.200 millones de euros.
¿Qué hace ahora TikTok?
TikTok comentó las acusaciones publicadas. La empresa subrayó que los resultados de las investigaciones se refieren principalmente a configuraciones válidas desde hace tres años. Por lo tanto, la mayoría de las acusaciones ya no son relevantes debido a la actualización de la configuración. Por ejemplo, la empresa ya había configurado por defecto como privadas todas las cuentas de usuarios menores de 16 años.
Como consecuencia de las acusaciones sobre protección de datos, TikTok también dice que ahora construirá un nuevo centro de datos en Irlanda para los usuarios europeos. Además, está previsto construir un nuevo centro de datos en Noruega. La transferencia de todos los datos de los usuarios europeos allí debe completarse a finales de 2024. Entonces, por defecto, todos los datos de los usuarios europeos se almacenarán también en la UE.
Bajo el nombre de "Proyecto Trébol", TikTok dice querer ganarse la confianza de Europa. Debido a su conexión con China, la aplicación de vídeo tiene una difícil posición política en Occidente. La empresa quiere cambiar esta situación siendo más transparente con sus datos.
Conclusión
Las infracciones de la ley de protección de datos pueden dar lugar rápidamente a multas muy elevadas.
Es importante que las empresas mantengan una visión global de cómo se procesan sus datos. Es insustituible emplear a personal profesional formado en la normativa del RGPD.
¿Necesita ayuda con la protección y seguridad de datos? Nuestro equipo de expertos está a su disposición. Póngase en contacto con nosotros aquí.