Tik Tok, la red social que cuenta con 9 millones de usuarios activos en España, está en el centro de todas la miradas a causa de la revelación que ha hecho sobre su política de datos y privacidad. De acuerdo con la nueva normativa de la plataforma, propiedad de ByteDance, los trabajadores de la red social “ubicados en Brasil, Canadá, China, Israel, Japón, Malasia, Filipinas, Singapur, Corea del Sur y Estados Unidos tendrán acceso remoto a los datos de los usuarios de Tik Tok”.
A estos trabajadores se les permite acceder a los datos de los usuarios registrados en la plataforma para garantizar, según explica la cabecera británica The Guardian, que la experiencia sea «consistente, agradable y segura”. De hecho, en China ya cuentan con dicho acceso. No obstante, desde Tik Tok aseguran que lo hacen de acuerdo con el Reglamento general de protección de datos (RGPD).
La responsable de privacidad de Tik Tok en Europa, Elaine Fox, dijo que el personal que tiene acceso a los datos de los usuarios no sólo realiza controles de seguridad, sino que también comprueba cómo funciona el algoritmo de recomendación. El director ejecutivo de la plataforma, Shou Zi Chew, dijo en una carta a los senadores republicanos de EE.UU. en julio que el acceso dado a los empleados era limitado y siempre en línea con los acuerdos legales.
¿Qué dice el Reglamento general de protección de datos?
Según el nuevo Reglamento General de Protección de Datos (RGPD), que entró en vigor en julio de 2020, las empresas tienen prohibido procesar los datos de los ciudadanos de la UE fuera de ella. El reglamento contiene una lista de excepciones que lo permiten:
- Celebración de un contrato: por ejemplo, un contrato de suministro de bienes o servicios (es decir, al comprar por internet) o un contrato de trabajo
- Cumplimiento de una obligación legal
- Protección de los intereses vitales de la persona interesada o de otra persona física
- Realización de una tarea pública, en particular todo lo relacionado con las tareas de las administraciones públicas.
- Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento por un tercero