Castigo millonario de la UE a TikTok por vulnerar la protección de datos de menores

Más de dos años después, la UE ha impuesto la tercera sanción más cara desde que empezó la RGPD –Reglamento General de Protección de Datos–  en Europa  en 2018. Al gigante chino TikTok le han caído 345 millones de multa por la escasa regulación de los derechos de los menores, cuyas cuentas eran, por defecto, públicas, permitiendo que cualquier persona, fuera o no fuera usuario de la red social, pudiera acceder a sus datos.

La investigación, que comenzó hace dos años, ha concluido con multa millonaria, sanción con la que ByteDance, empresa propietaria de TikTok, ya ha dicho que no está de acuerdo. ¿Por qué? Porque llega casi tres años después, cuando la red social ya ha hecho los cambios pertinentes y hace privadas, por defecto, las cuentas de los menores de 16 años.

Nulo control de acceso

Ese ha sido el  argumento principal para la multa millonaria de la Unión Europea a TikTok. Ni siquiera hacía falta una cuenta en la red social para poder acceder a las cuentas que, por defecto, aparecían configuradas como públicas en el caso de los menores de edad. Consideran que  se han visto vulnerados los derechos de los menores de entre 13 y 17 años hasta que la empresa cambió su política, que ahora establece como privadas las cuentas de los menores de 16 (no de 17).

Además, acusan a la compañía de que aunque solicitan información del progenitor o tutor legal cuando se crea una nueva cuenta por un menor, no tiene establecido ningún mecanismo para comprobar que, en efecto, se trata del padre o tutor del usuario.

El  gigante chino se ha mostrado en desacuerdo con la sentencia, alegando que llega cuando ya han hecho las modificaciones necesarias para  proteger estos datos en su red social. Sin embargo, la UE les da  un plazo de tres meses para pagar la multa y hacer los cambios pertinentes, al considerar que TikTok “no proporcionó suficiente información de transparencia a los usuarios infantiles”.

La tercera multa más cara en la historia del RGPD europea

La infracción de TikTok está entre las  causas más comunes que llevan al tribunal europeo a imponer sanciones económicas. Aun así, a pesar de la elevada cantidad de la multa, el gigante chino se sitúa tercera entre las mayores penas que ha establecido la UE por el incumplimiento de la ley de Protección de Datos.

En España, entre 2021 y 2022, se sancionó a Google con 10 millones de euros, a Vodafone con 8,1 millones por infracciones en cuanto a las comunicaciones electrónicas y a CaixaBank, con seis millones por la falta legitimadora para el tratamiento de datos de los usuarios en cuanto a la cesión de la información a otras entidades. Otras empresas españolas que resultaron multadas en 2021 fueron Mercadona y BBVA.

A nivel europeo, las tres más destacadas, además de la reciente multa de TikTok, fueron la sanción récord hasta la fecha a META por 1.200 millones, el 'castigo'de 746 millones a Amazon  (el doble de la que ha recibido la empresa china) y, un poco por debajo, 225 millones, a WhatsApp, la compañía de mensajería que forma parte de META, de Mark Zuckerberg.