La Information Commissioner’s Office (ICO), autoridad de protección de datos del Reino Unido ha publicado recientemente una entrada en su página web en la que informa del envío de un aviso dirigido a TikTok Inc y TikTok Information Technologies UK Limited, en el que expone su intención de imponerles una sanción por vulnerar la normativa de protección de datos en el tratamiento de información personal de menores entre mayo de 2018 y julio de 2020.
En concreto, la ICO ha advertido de la posibilidad, en concreto, por considerar la existencia de varias infracciones por parte de TikTok, consistentes en:
- El tratamiento de datos personales de menores de 13 años sin contar con una base legal adecuada que, en este caso, debía ser el consentimiento por parte de los representantes legales de estos menores.
- La falta de la condición de que este consentimiento fuera informado, ya que la información proporcionada sobre el tratamiento de los datos personales no era completa ni, en cualquier caso, lo suficientemente clara.
- El tratamiento de datos personales especialmente protegidos sin contar con una adecuada base legal, según se ha expuesto, ni cumplir con las condiciones exigidas para ello.
A pesar de la emisión de esta comunicación por parte de la autoridad inglesa, hay que tener en cuenta la provisionalidad de la misma. Se trata, por el momento, de una mera declaración de intenciones, aunque con muchas posibilidades de materializarse teniendo en cuenta las declaraciones de la ICO, afirmando que “las empresas que brindan servicios digitales tienen el deber legal de implementar esas protecciones, pero nuestra opinión provisional es que TikTok no cumplió con ese requisito”.