Las autoridades irlandesas de protección de datos, acusadas a menudo de negligencia, han impuesto ahora una multa de protección de datos al popular servicio de vídeo en línea TikTok por tratamiento negligente de datos de menores. La multa asciende a 345 millones de euros. Puede leer los antecedentes aquí.
Investigaciones sobre protección de datos en Irlanda
El servicio de vídeo en línea TikTok es una plataforma de redes sociales especialmente popular entre los jóvenes. Tiene su sede europea en Irlanda. El sitio Autoridades irlandesas de protección de datos Se dice que Irlanda es especialmente laxa en el seguimiento y aplicación de la normativa de protección de datos en comparación con otros países europeos. Sin embargo, la reciente decisión de la Comisión de Protección de Datos (CPD) irlandesa de imponer una multa por protección de datos al servicio TikTok demuestra que incluso la Autoridades irlandesas de protección de datos puede hacer otra cosa.
Desde finales de julio hasta finales de diciembre de 2020, las autoridades irlandesas de protección de datos llevaron a cabo una investigación sobre el tratamiento de los datos de usuarios menores de edad. La investigación se centró en factores como la verificación de la edad de los usuarios durante el registro y la configuración por defecto de sus perfiles.
El inquietante resultado: las publicaciones y los vídeos de usuarios de entre 13 y 17 años podían ser vistos por todos, según la configuración por defecto. Además, la función de comentarios de los perfiles había sido accesible a todos los demás usuarios en la configuración por defecto.
Consecuencia según la ley de protección de datos: multa
Se pidió a TikTok que adaptara su tratamiento de datos de conformidad con el RGPD. Se dio a TikTok un plazo de 3 meses para hacerlo y también se le impuso una multa.
Aunque el importe de esta multa parece muy elevado, aún no se acerca al récord de multas de la DSGVO. La multa más alta en un caso de protección de datos hasta la fecha se impuso a la empresa Meta de Facebook en mayo de este año y ascendió a 1.200 millones de euros.
¿Qué hace ahora TikTok?
TikTok comentó las acusaciones publicadas. La empresa subrayó que los resultados de las investigaciones se refieren principalmente a configuraciones válidas desde hace tres años. Por lo tanto, la mayoría de las acusaciones ya no son relevantes debido a la actualización de la configuración. Por ejemplo, la empresa ya había configurado por defecto como privadas todas las cuentas de usuarios menores de 16 años.
Como consecuencia de la alegaciones sobre protección de datos TikTok también ha anunciado que está construyendo un nuevo centro de datos en Irlanda para los usuarios europeos. También está previsto un nuevo centro de datos en Noruega. Todos los datos de los usuarios europeos se transferirán allí a finales de 2024. A partir de entonces, todos los datos de los usuarios europeos se almacenarán también por defecto en la UE.
Bajo el nombre de "Proyecto Trébol", TikTok dice querer ganarse la confianza de Europa. Debido a su conexión con China, la aplicación de vídeo tiene una difícil posición política en Occidente. La empresa quiere cambiar esta situación siendo más transparente con sus datos.
Conclusión
Las infracciones de la ley de protección de datos pueden dar lugar rápidamente a multas muy elevadas.
Es importante que las empresas mantengan una visión global de cómo se procesan sus datos. Es insustituible emplear a personal profesional formado en la normativa del RGPD.
¿Necesita ayuda con la protección y seguridad de datos? Nuestro equipo de expertos está a su disposición. Póngase en contacto con nosotros aquí.