\n<\/p>\n
Ha tardado mucho en llegar, pero finalmente se ha descubierto que TikTok infringe el Reglamento General de Protecci\u00f3n de Datos (GDPR) de la Uni\u00f3n Europea en relaci\u00f3n con su manejo de datos infantiles. Seg\u00fan la decisi\u00f3n emitida hoy por la Comisi\u00f3n Irlandesa de Protecci\u00f3n de Datos (DPC), la plataforma para compartir v\u00eddeos ha sido amonestada y multada con 345 millones de euros (~379 millones de d\u00f3lares). Tambi\u00e9n se le ha ordenado que cumpla con el procesamiento de datos infractores en un plazo de tres meses.<\/p>\n
En total, se ha determinado que TikTok ha violado los siguientes ocho art\u00edculos del RGPD: 5(1)(a); 5(1)(c); 5(1)(f); 24(1); 25(1); 25(2); 12(1); y 13(1)(e), tambi\u00e9n conocido como violaciones de la legalidad, la equidad y la transparencia del procesamiento de datos; minimizaci\u00f3n de datos; seguridad de datos; responsabilidad del responsable del tratamiento; protecci\u00f3n de datos por dise\u00f1o y por defecto; y los derechos del interesado (incluidos los menores) a recibir comunicaciones claras sobre el tratamiento de datos; y recibir informaci\u00f3n sobre los destinatarios de sus datos personales. As\u00ed que es una larga lista de fracasos.<\/p>\n
La decisi\u00f3n no encontr\u00f3 una infracci\u00f3n en relaci\u00f3n con los m\u00e9todos utilizados por TikTok para la verificaci\u00f3n de la edad, lo que ha sido un punto de inflamaci\u00f3n para varios reguladores regionales, pero el organismo de control irland\u00e9s se\u00f1ala que la decisi\u00f3n s\u00ed registra una violaci\u00f3n del art\u00edculo 24 (1) del RGPD, ya que descubri\u00f3 que TikTok no implement\u00f3 medidas t\u00e9cnicas y organizativas apropiadas, ya que no consider\u00f3 adecuadamente ciertos riesgos planteados a los menores de 13 a\u00f1os que obtuvieron acceso a la plataforma, ya que la configuraci\u00f3n predeterminada de la cuenta permit\u00eda que cualquier persona (dentro o fuera de TikTok) ver redes sociales. contenido multimedia publicado por esos usuarios.<\/p>\n
Se descubri\u00f3 que la configuraci\u00f3n que TikTok hab\u00eda implementado en ese momento permit\u00eda a los usuarios infantiles avanzar en el proceso de registro de tal manera que sus cuentas estaban configuradas como p\u00fablicas de forma predeterminada. \u201cEsto tambi\u00e9n significaba que, por ejemplo, los v\u00eddeos publicados en cuentas de usuarios infantiles eran p\u00fablicos de forma predeterminada, los comentarios estaban habilitados p\u00fablicamente de forma predeterminada y las funciones ‘Duet’ y ‘Stitch’ estaban habilitadas de forma predeterminada\u201d, se\u00f1ala el DPC. En respuesta a la decisi\u00f3n, un portavoz de TikTok nos envi\u00f3 este comunicado:<\/p>\n Respetuosamente discrepamos de la decisi\u00f3n, en particular del nivel de la multa impuesta. Las cr\u00edticas del DPC se centran en caracter\u00edsticas y configuraciones que estaban implementadas hace tres a\u00f1os, y en las que hicimos cambios mucho antes de que comenzara la investigaci\u00f3n, como configurar todas las cuentas menores de 16 a\u00f1os como privadas de forma predeterminada.<\/p>\n<\/blockquote>\n TikTok tambi\u00e9n nos dijo que est\u00e1 considerando sus pr\u00f3ximos pasos a la luz de la sanci\u00f3n. Por lo que la plataforma podr\u00eda intentar presentar un recurso legal en Irlanda.<\/p>\n En una respuesta m\u00e1s larga publicada en su sitio web, Elaine Fox, directora de privacidad de TikTok en Europa, explic\u00f3 las medidas que, seg\u00fan ella, tom\u00f3 la compa\u00f1\u00eda para abordar las preocupaciones de seguridad antes del comienzo de la investigaci\u00f3n del DPC, como establecer cuentas privadas de usuarios de entre 13 y 15 a\u00f1os mediante por defecto.<\/p>\n Tambi\u00e9n afirm\u00f3 que en 2021 TikTok se convirti\u00f3 en el primero (\u201cy seguir\u00e1 siendo[s] la \u00fanica\u201d) plataforma importante para revelar p\u00fablicamente la cantidad de cuentas sospechosas de menores de edad que elimina. \u201cPublicamos esto en nuestros informes trimestrales de cumplimiento de las pautas comunitarias y durante los primeros tres meses de 2023, eliminamos casi 17 millones de cuentas de este tipo en todo el mundo\u201d, escribi\u00f3, y agreg\u00f3: \u201cLa garant\u00eda de edad es un desaf\u00edo en toda la industria. Continuaremos colaborando con reguladores y otros expertos para identificar nuevas soluciones que mejoren a\u00fan m\u00e1s nuestros esfuerzos para mantener a los usuarios menores de edad fuera de la plataforma\u201d.<\/p>\n Seg\u00fan la publicaci\u00f3n del blog, TikTok tiene m\u00e1s de 134 millones de usuarios activos mensuales en toda la Uni\u00f3n Europea.<\/p>\n La investigaci\u00f3n de TikTok sobre datos infantiles de la DPC se centr\u00f3 en un per\u00edodo de cinco meses (del 31 de julio de 2020 al 31 de diciembre de 2020), analizando si TikTok cumpli\u00f3 con sus obligaciones en virtud del RGPD en relaci\u00f3n con el procesamiento de datos personales relacionados con los usuarios infantiles de la plataforma. en el contexto de determinadas configuraciones de la plataforma (incluidas las configuraciones p\u00fablicas predeterminadas y las configuraciones asociadas con la funci\u00f3n \u00abEmparejamiento familiar\u00bb antes mencionada); as\u00ed como examinar la verificaci\u00f3n de edad como parte del proceso de registro.<\/p>\n La DPC tambi\u00e9n analiz\u00f3 \u201cciertas\u201d obligaciones de transparencia, incluida la forma en que se proporcionaba informaci\u00f3n a los ni\u00f1os usuarios en relaci\u00f3n con la configuraci\u00f3n predeterminada.<\/p>\n Sus conclusiones preliminares (proyecto de decisi\u00f3n) encontraron un n\u00famero ligeramente menor de infracciones del RGPD de las que se han confirmado en la decisi\u00f3n final de hoy. Pero otras dos autoridades (la DPA de Italia y la autoridad de Berl\u00edn) plantearon objeciones a su proyecto de decisi\u00f3n y el desacuerdo fue aprobado por el Consejo Europeo de Protecci\u00f3n de Datos (EDPB) para tomar una decisi\u00f3n vinculante, que acord\u00f3 que tambi\u00e9n deber\u00eda haber una conclusi\u00f3n de violaci\u00f3n. del principio de equidad del RGPD. La Junta tambi\u00e9n orden\u00f3 a Irlanda ampliar el alcance de la orden para hacer que el procesamiento sea conforme para hacer referencia al trabajo de reparaci\u00f3n necesario para abordar la violaci\u00f3n de la equidad.<\/p>\n La decisi\u00f3n final del DPC se adopt\u00f3 el 1 de septiembre de 2023, lo que sugiere que TikTok tiene hasta principios de diciembre para rectificar su cumplimiento del RGPD o correr el riesgo de recibir m\u00e1s sanciones.<\/p>\n Aunque el argumento de la empresa es que ya ha solucionado la mayor parte de los problemas por los que est\u00e1 siendo sancionada hoy, de ah\u00ed su \u00abparticular\u00bb objeci\u00f3n al nivel de la multa.<\/p>\n El regulador de privacidad del Reino Unido, la ICO, emiti\u00f3 su propia sanci\u00f3n a TikTok a principios de este a\u00f1o, tambi\u00e9n en relaci\u00f3n con su manejo de datos de ni\u00f1os, imponiendo una multa de ~15,7 millones de d\u00f3lares por violar el r\u00e9gimen de protecci\u00f3n de datos del Reino Unido entre mayo de 2018 y julio de 2020. incluso por no impedir que aproximadamente 1,4 millones de usuarios menores de edad accedan a su plataforma.<\/p>\n El a\u00f1o pasado se impuso en la UE una multa mayor conforme al RGPD a Instagram, propiedad de Meta, tambi\u00e9n en relaci\u00f3n con violaciones de la protecci\u00f3n de datos que afectan a ni\u00f1os. En ese caso, el gigante tecnol\u00f3gico recibi\u00f3 una sanci\u00f3n de 405 millones de euros al final de una investigaci\u00f3n del DPC que comenz\u00f3 en octubre de 2020.<\/p>\n Las sanciones relacionadas con preocupaciones de protecci\u00f3n infantil siguen representando algunas de las mayores sanciones impuestas por los reguladores europeos de privacidad en los \u00faltimos a\u00f1os. Aunque las sumas involucradas a\u00fan est\u00e1n lejos de la mayor sanci\u00f3n del RGPD hasta la fecha: una multa de 1.200 millones de euros por las transferencias ilegales de datos de Meta.<\/p>\n Sin embargo, esto puede no ser de mucho consuelo para TikTok, dado que sus propias exportaciones de datos siguen bajo investigaci\u00f3n en la UE. El comisionado adjunto del DPC, Graham Doyle, dijo a TechCrunch que espera poder presentar un proyecto de decisi\u00f3n sobre esta segunda investigaci\u00f3n de TikTok, centrada en las transferencias de datos, a otras autoridades regionales de protecci\u00f3n de datos para su revisi\u00f3n antes de fin de a\u00f1o. (Por lo tanto, una decisi\u00f3n final deber\u00eda llegar en 2024, y el momento exacto depender\u00e1 de si otras autoridades no est\u00e1n de acuerdo con las conclusiones preliminares de Irlanda).<\/p>\n El CEPD ha sido llamado a tomar decisiones vinculantes sobre una serie de investigaciones del RGPD dirigidas por Irlanda sobre las grandes tecnolog\u00edas desde que el reglamento entr\u00f3 en vigor. En todos los casos, las sanciones resultantes se han intensificado gracias a la intervenci\u00f3n de la Junta, a veces sustancialmente y a menudo tanto en t\u00e9rminos del tama\u00f1o de las sanciones financieras impuestas como del alcance de las conclusiones de infracci\u00f3n.<\/p>\n El regulador irland\u00e9s abri\u00f3 las dos investigaciones sobre TikTok antes mencionadas, sobre las transferencias de datos y la relacionada con la decisi\u00f3n de hoy sobre el tratamiento de datos de menores, hace dos a\u00f1os. La medida se produjo tras la presi\u00f3n de otras autoridades de protecci\u00f3n de datos de la UE y grupos de protecci\u00f3n de los consumidores que hab\u00edan expresado su preocupaci\u00f3n sobre c\u00f3mo la plataforma maneja los datos de los usuarios en general y la informaci\u00f3n de los ni\u00f1os en particular.<\/p>\n A principios de ese mismo a\u00f1o, la autoridad de protecci\u00f3n de datos de Italia tom\u00f3 medidas de emergencia contra TikTok por motivos de seguridad infantil. Sus intervenciones llevaron a que la plataforma volviera a verificar la edad de todos los usuarios del pa\u00eds y eliminara m\u00e1s de medio mill\u00f3n de cuentas que no pudo verificar que no pertenec\u00edan a menores de 13 a\u00f1os.<\/p>\n Por esta \u00e9poca, las autoridades de protecci\u00f3n del consumidor de la UE tambi\u00e9n levantaron una serie de se\u00f1ales de alerta sobre preocupaciones sobre la privacidad y la seguridad infantil. Pero a\u00fan pasaron varios meses m\u00e1s antes de que el regulador irland\u00e9s anunciara su investigaci\u00f3n.<\/p>\n La lenta respuesta a las preocupaciones de seguridad infantil derivadas del uso de TikTok por parte de los ni\u00f1os contribuy\u00f3 a que la comisionada del DPC, Helen Dixon, fuera objeto de algunos cuestionamientos hostiles por parte de los eurodiputados durante una audiencia en el Parlamento Europeo a principios de este a\u00f1o. Los legisladores de la UE tambi\u00e9n expresaron preocupaciones m\u00e1s amplias sobre el enfoque del regulador, pregunt\u00e1ndose si el regulador irland\u00e9s est\u00e1 a la altura de la tarea de hacer cumplir el RGPD en las principales plataformas tecnol\u00f3gicas.<\/p>\n Dixon respondi\u00f3 con una s\u00f3lida defensa de lo que, seg\u00fan ella, es una \u201caplicaci\u00f3n intensa del RGPD\u201d por parte de las autoridades irlandesas. Espec\u00edficamente en TikTok, afirm\u00f3 que el DPC est\u00e1 trabajando lo m\u00e1s r\u00e1pido posible dados los grandes vol\u00famenes de material que se examinan.<\/p>\n<\/p><\/div>\n\n
Inseguro por defecto<\/h2>\n
Presi\u00f3n para actuar<\/h2>\n