Cargando. Por favor, espere

Portada

© Ivan Radic. Licencia Creative Commons Attribution 2.0 Generic (CC BY 2.0)

Carlos B Fernández. El Information Commisioner's Office (ICO), autoridad británica de protección de datos, ha impuesto una multa de 12,7 millones de libras esterlinas (unos 14 millones y medio de euros) a la empresa TikTok por permitir que hasta 1,4 millones de niños británicos menores de 13 años utilizaran su plataforma en 2020, a pesar de que sus propias normas no permitían que los niños de esa edad crearan una cuenta.

La ley de protección de datos del Reino Unido (UK data protection law de 2022), establece que las organizaciones que tratan datos personales en la prestación de sus servicios de la sociedad de la información a niños menores de 13 años deben tener el consentimiento de sus padres o cuidadores.

TikTok no lo hizo, aunque debería haber sido consciente de que menores de 13 años utilizaban su plataforma. TikTok tampoco llevó a cabo los controles adecuados para identificar y eliminar a los menores de su plataforma.

Según la nota hecha pública por el ICO, la investigación llevada a cabo descubrió que se había planteado internamente a algunos empleados de alto nivel la preocupación de que niños menores de 13 años utilizaran la plataforma y no fueran retirados. En opinión de la OIC, TikTok no respondió adecuadamente.

Como consecuencia, se calcula que un millón de menores de 13 años obtuvieron acceso indebido a la plataforma, y TikTok recopiló y utilizó sus datos personales. Eso significa que sus datos pueden haber sido utilizados para rastrearlos y perfilarlos, potencialmente entregando contenido dañino e inapropiado en su próximo desplazamiento.

Según el comisionado John Edwards, "Nuestra multa de 12,7 millones de libras refleja el grave impacto que pueden haber tenido sus fallos. No hicieron lo suficiente para comprobar quién estaba usando su plataforma o tomar medidas suficientes para eliminar a los menores de edad que estaban usando su plataforma."

En concreto, la resolución del ICO declara que TikTok infringió el Reglamento General de Protección de Datos (LA LEY 6637/2016) del Reino Unido (GDPR del Reino Unido) entre mayo de 2018 y julio de 2020 al:

▪ Prestar sus servicios a niños del Reino Unido menores de 13 años y procesar sus datos personales sin el consentimiento o la autorización de sus padres o cuidadores;

▪ No proporcionar información adecuada a las personas que utilizan la plataforma sobre cómo se recopilan, utilizan y comparten sus datos de una manera que sea fácil de entender. Sin esa información, era improbable que los usuarios de la plataforma, en particular los niños, pudieran tomar decisiones con conocimiento de causa sobre si utilizarla o no y cómo hacerlo; y

▪ No garantizar que los datos personales de sus usuarios británicos se trataran de forma lícita, justa y transparente.

Con todo, la resolución rebaja a casi la mitad la sanción inicialmente propuesta, que alcanzaba los 27 millones de libras, por considerar incluido en el tratamiento realizado por TikTok el tratamiento de datos de categoría especial, aspecto que fue finalmente desestimado.

Scroll