TikTok ha recibido una multa de la UE de 345 millones de euros por la forma en que procesa los datos personales de niños y adolescentes, la primera que el bloque impone a la plataforma de redes sociales de propiedad china.
La Comisión de Protección de Datos de Irlanda, el regulador responsable de hacer que TikTok Technology cumpla con la ley de protección de datos de la UE, anunció la multa el viernes después de una investigación que comenzó en septiembre de 2021.
La investigación de la DPC encontró que TikTok había infringido las normas de protección de datos de la UE al configurar los perfiles de niños de entre 13 y 17 años de forma predeterminada en un entorno público, lo que significa que cualquier persona dentro o fuera de TikTok podía ver su contenido y contactarlos.
TikTok, que abrió una oficina en Irlanda en 2020 y este mes abrió un sitio planificado desde hace mucho tiempo en Dublín para almacenar datos de ciudadanos de la UE, fue investigado por el DPC por su cumplimiento durante el período del 31 de julio de 2020 al 31 de diciembre de 2020. .
La multa es la última contra plataformas de redes sociales por protecciones laxas de la privacidad y se produce cuando el DPC está finalizando una investigación sobre TikTok sobre transferencias de datos a China.
Meta, el propietario de Facebook, recibió este año una multa récord de 1.200 millones de euros y se le ordenó suspender las transferencias de datos de usuarios a Estados Unidos. La aplicación Instagram de Meta recibió una multa de 405 millones de euros por parte del DPC en septiembre de 2022 por no salvaguardar los datos de los niños.
TikTok, que tiene 134 millones de usuarios mensuales en la UE, no proporcionó a los usuarios infantiles suficiente transparencia sobre lo que estaba sucediendo con sus datos y los empujó hacia opciones más intrusivas en su privacidad, dijo el DPC. TikTok no dice cuántos de sus usuarios son niños.
Además, en una configuración de emparejamiento familiar, no se pudo verificar que el adulto emparejado con la cuenta de un niño fuera el padre o tutor, y ese adulto podía permitir que los mayores de 16 años accedieran a funciones de mensajería directa, dijo la DPC.
La aplicación de redes sociales, propiedad de ByteDance, con sede en Beijing, dijo que había cambiado su política en la mayoría de los temas tratados mucho antes de que comenzara la investigación y aún no había decidido si apelaría.
«Respetuosamente, no estamos de acuerdo con la decisión, en particular con el nivel de la multa impuesta», dijo un portavoz de TikTok.
«Las críticas del DPC se centran en características y configuraciones que estaban implementadas hace tres años, y que hicimos cambios mucho antes de que comenzara la investigación, como configurar todas las cuentas de menores de 16 años como privadas de forma predeterminada», agregó el portavoz.
En un comunicado, Elaine Fox, directora de privacidad de TikTok para Europa, dijo que la plataforma «continuaría fortaleciendo la protección de los adolescentes».
El Consejo Europeo de Protección de Datos, la autoridad independiente que agrupa al sector, ordenó al DPC que endureciera la decisión inicial que había adoptado el año pasado, tras las objeciones planteadas por los organismos de protección de datos italianos y alemanes. Pero el nivel de la multa se mantuvo sin cambios.
TikTok tiene tres meses para cumplir con el fallo.
La DPC espera compartir el borrador de las conclusiones de su investigación sobre las transferencias de datos de TikTok a China con otras agencias europeas de protección de datos a finales de este año.
© 2023 The Financial Times Ltd. Todos los derechos reservados. No debe ser redistribuido, copiado ni modificado de ninguna manera.