Pospone la actualización de la política de privacidad en Europa después que Italia advierte sobre la violación del GDPR
La popular plataforma para compartir vídeos TikTok acordó el martes pausar una controvertida actualización de la política de privacidad que podría haberle permitido publicar anuncios dirigidos en función de la actividad de los usuarios en la plataforma de vídeos sociales sin su permiso para hacerlo.
La reversión, informada por TechCrunch, se produce un día después de que la autoridad italiana de protección de datos, Garante per la Protezione dei Dati Personali, advirtiera a la empresa contra el cambio, citando violaciones de las leyes de protección de datos.
"Los datos personales almacenados en los dispositivos de los usuarios no pueden usarse para perfilar a esos usuarios y enviar anuncios personalizados sin su consentimiento explícito", dijo Garante.
La advertencia formal fue en respuesta a una revisión de la política de privacidad que señaló que históricamente había pedido el "consentimiento" de los usuarios a su actividad dentro y fuera de TikTok para publicar anuncios personalizados y que, por lo tanto, tiene la intención de dejar de solicitar a los usuarios su permiso para perfilar su comportamiento y procesar datos personales.
"A partir del 13 de julio de 2022, TikTok se basará en sus 'intereses legítimos' como base legal para utilizar la actividad en TikTok para personalizar los anuncios de usuarios mayores de 18 años", dijo la empresa propiedad de ByteDance en un aviso que anuncia el cambio.
La actualización de su configuración de publicidad personalizada cubre a los usuarios que residen en el Espacio Económico Europeo (EEE), el Reino Unido y Suiza.
Garante, que dijo que lanzó un ejercicio de investigación, señaló que las modificaciones de política propuestas son incompatibles con la ley italiana de protección de datos personales, así como con la directiva de privacidad electrónica de la UE, que regula el uso de cookies, el marketing por correo electrónico, la minimización de datos y otros aspectos de la privacidad de datos al exigir el consentimiento del usuario antes de procesar dicha información.
"Ambos instrumentos legales establecen explícitamente que el consentimiento de los interesados es la única base legal para 'el almacenamiento de información, o el acceso a información ya almacenada, en el equipo terminal de un suscriptor o usuario'", señaló el organismo de control.
Agregó además que "el procesamiento de datos sobre la base de su 'interés legítimo' estaría en conflicto con el marco regulatorio actual, al menos con respecto a la información almacenada en los dispositivos de los usuarios, y conllevaría todas las consecuencias pertinentes también en términos de medidas correctoras y multas".
La última intervención de Garante también llegó menos de dos semanas después de que atrajo el escrutinio en los EE. UU. por las preocupaciones de que los ingenieros de TikTok en China habían accedido a los datos de los usuarios estadounidenses, lo que llevó a la compañía a establecer nuevas barreras.
