La autoridad de control italiana ha emitido un aviso formal a TikTok después de que la plataforma realizase cambios en su política de privacidad y omitiese el consentimiento de sus usuarios.
TikTok ha realizado cambios recientes en su política de privacidad para comunicar que todos sus usuarios mayores de 18 recibirán anuncios personalizados a partir del 13 de julio, mediante elaboración de perfiles según su comportamiento y uso de la app. TikTok ha indicado que este tratamiento de datos se basaría en interés legítimo de TikTok y sus socios, en lugar de recoger el consentimiento de sus usuarios. De acuerdo a este informe del CEPD, la autoridad de control identificó varias infracciones tras solicitar a la compañía información a fin de clarificar los hechos. En consecuencia, la autoridad de control italiana ha emitido un aviso formal a la plataforma y red social.
La autoridad de control Italiana determinó que TikTok infringe la normativa de protección de datos dado que los cambios efectuados en la política de privacidad requerían el consentimiento de los interesados.
Tras descubrir los cambios realizados en la política de privacidad de la plataforma, la autoridad de control italiana inició de forma inmediata una investigación al respecto y solicitó información adicional a TikTok, la cual permitió a Garante concluir que el cambio de la base legítima de tratamiento se encuentra en conflicto con la Directiva ePrivacy y también con la normativa nacional italiana que la implementa, dado que ambas indican de manera expresa que se requiere el consentimiento de los interesados para el almacenamiento de información y el acceso a información almacenada en el dispositivo del usuario.
Garante, la autoridad de control Italiana, también ha expresado su preocupación sobre el efecto que este cambio puede tener en los menores.
Garante también ha expresado su preocupación por la protección de los menores en la plataforma e insiste en las dificultades de TikTok para implementar un mecanismo sólido de verificación de edad, lo cual implica riesgos no sólo por la exposición a anuncios personalizados, sino también a contenido inapropiado. Este informe de Garante señala que este tema representa una gran preocupación porque los problemas de TikTok para “verificar el cumplimiento de la edad mínima de acceso a la Plataforma” no les permite excluir el riesgo de exposición a anuncios personalizados y contenido inapropiado ni siquiera a los menores más jóvenes.
Garante ha emitido un aviso formal a la compañía y ha notificado la infracción al CEPD y a la autoridad de control de Irlanda.
Garante ha emitido un aviso formal a la compañía bajo el artículo 58(2)a del RGPD y la Sección 154(1)(f) de la normativa italiana de protección de datos. El aviso formal especifica que el tratamiento de estos datos sobre la base de interés legítimo contraviene el marco jurídico aplicable y puede derivar en multas, así como el hecho de que la autoridad de control se reserva el derecho de tomar medidas adicionales, incluidas algunas urgentes si es necesario. Si bien TikTok se encuentra en Irlanda, la situación permitió a la autoridad de control de Italia intervenir en relación a la infracción de la normativa ePrivacy. Garante ha también ha informado al RGPD y la autoridad de control de Irlanda sobre la decisión para que pueden considerar otras acciones adicionales, dado que conforme a la autoridad de control, basar dicho tratamiento en interés legítimo tampoco cumpliría con el RGPD.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
