Aunque ha pasado mucho tiempo, finalmente se descubrió que TikTok había violado el Reglamento General de Protección de Datos (GDPR) de la Unión Europea al procesar datos de niños. La plataforma para compartir vídeos fue amonestada y multada con 345 millones de euros (aproximadamente 379 millones de dólares), según una decisión publicada hoy por la Comisión de Protección de Datos (DPC) de Irlanda. También se le ordenó completar la rectificación en un plazo de tres meses para que su procesamiento ilegal de datos sea conforme.

Se descubrió que TikTok había infringido los siguientes ocho artículos del RGPD: artículo 5(1)(a); artículo 5, apartado 1, letra c); artículo 5, apartado 1, letra f); artículo 24, apartado 1; artículo 25, apartado 1; artículo 25, apartado 2; artículo 12, apartado 1; y el artículo 13(1)(e), es decir, es una violación de la legalidad, la equidad y la transparencia del procesamiento de datos; minimización de datos; seguridad de datos; la responsabilidad del responsable del tratamiento; protección de datos por diseño y por defecto; y el derecho de los interesados, incluidos los menores, a recibir una notificación clara del procesamiento de datos; y recibir información sobre los destinatarios de sus datos personales. Esa es una lista bastante exhaustiva de violaciones.

La decisión no encontró una violación en los métodos de verificación de edad de TikTok, lo que ha sido un punto álgido para TikTok frente a algunos reguladores regionales, pero el regulador irlandés señaló que la decisión documentó una violación del Artículo 24(1) del GDPR - como emitió TikTok no ha implementado medidas técnicas y organizativas apropiadas porque no ha tenido en cuenta adecuadamente ciertos riesgos que plantean los niños menores de 13 años que acceden a la plataforma, ya que la configuración predeterminada de la cuenta permite que cualquier persona, ya sea en TikTok o no, vea el contenido de las redes sociales publicado por estos usuarios.

Se descubrió que las configuraciones implementadas por TikTok en este momento permitían a los usuarios infantiles tener sus cuentas configuradas como públicas de forma predeterminada durante el proceso de registro. "Esto también significa que, por ejemplo, los vídeos publicados en cuentas de usuarios infantiles son vídeos públicos de forma predeterminada, los comentarios son comentarios públicos y las funciones 'Duet' y 'Stitch' están habilitadas de forma predeterminada", señaló el DPC.

Las cuentas infantiles también se pueden "emparejar" con usuarios no infantiles no verificados a través de la función llamada "Family Match", pero TikTok no verifica si el usuario es realmente el padre o tutor del niño. Según los hallazgos del DPC, los usuarios que no sean niños pueden utilizar la función para enviar mensajes directos a niños mayores de 16 años, "lo que hace que la función sea menos estricta para los usuarios infantiles".