La Comisión de Protección de Datos Irlandesa (CPD), tras la decisión del Comité Europeo de Protección de Datos, ha sancionado a TikTok por vulnerar la privacidad de los menores de edad, permitiendo que sus perfiles fueran públicos por defecto y cualquier usuario pudiera tener acceso a ellos. 

La DPC inició una investigación voluntaria entre julio y septiembre de 2020 habida sospecha de un incumplimiento del RGPD asociado con las prácticas de verificación de edad. Los informes indican que no cumplían con la exigencia de la UE consistente en activar automáticamente la privacidad de los perfiles de los menores de edad y, en su lugar, disponían de una configuración pública predeterminada. En este sentido, posibilitaba a cualquier persona a acceder al perfil del menor, incluso sin tener cuenta de TikTok. Asimismo, la red social no cumplía con el deber diligencia necesario para comprobar si el usuario asociado a la cuenta del menor mediante el ‘’modo familiar’’ era realmente el padre o tutor legal del niño. 

En atención a lo expuesto, y constados los hechos objeto de denuncia, se entienden infringidos los principios de licitud, lealtad y transparencia, minimización de los datos, integridad y confidencialidad, además de faltar al deber de información y no implementar las medidas técnicas y organizativas necesarias que exige la normativa europea. Por la comisión de las infracciones mencionadas, la DPC ha impuesto una sanción administrativa de 345 millones de euros y ajustar sus operaciones al RGPD en un plazo máximo de tres meses.  

Más información:  https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTok