Si bien son innumerables las aplicaciones para smartphone que nos han servido de entretenimiento durante estos meses, lo cierto es que la más descargada entre los más jóvenes, y que cuenta con más de 500 millones de usuarios, es la aplicación de origen chino “TikTok”, cuyo funcionamiento consiste en generar y compartir contenido en forma de videos cortos en las redes sociales.
Pues bien, como siempre, su éxito lo sitúa en el punto de mira de terceros y es que ya son varias las brechas legales denunciadas contra la aplicación. En primer lugar, desde la perspectiva de los derechos de autor, la citada aplicación podría infringir dichos derechos en aquellos casos en los que se estén reproduciendo en sus videos musicales - en los que los usuarios pueden hacer playback sobre fragmentos de canciones concretas- canciones sujetas a derechos de autor, sin haber obtenido el consentimiento expreso de sus titulares o sin haber abonado las regalías oportunas a los mismos. Como prueba de ello, La Asociación Nacional de Editores en Estados Unidos (NMPA en sus siglas en inglés) ya ha advertido que más del 50% de las publicaciones realizadas no cuentan con licencias.
Por otro lado, desde el punto de vista de la protección de datos, si bien es cierto que la app aparentemente cumple con el Reglamento 2016/679 General de Protección de Datos, lo cierto es que la captación de imágenes vinculada a los vídeos de la red social permite que las tecnologías de reconocimiento facial extraigan información biométrica, datos categorizados como especialmente sensibles que la compañía no está tratando como tal. Según Reddit -la plataforma social que almacena comentarios de terceros sobre aplicaciones- TikTok es una aplicación que funciona como programa de espionaje.
Si bien, por defecto, los perfiles creados en la aplicación son públicos -debiendo el usuario modificar este aspecto en la configuración de privacidad- lo cierto es que la compañía, en su Política de Privacidad, informa sobre el tratamiento de datos de sus usuarios, de conformidad con el contenido exigido por la normativa sobre protección de datos europea, explicando que la ubicación de los datos se realizará fuera del Espacio Económico Europeo y ofreciendo garantías para poder realizar dicha transferencia internacional de datos a través de cláusulas contractuales tipo.
No obstante, la aplicación ya ha tenido varios inconvenientes legales en países como India, Reino Unido y Estados Unidos debido a la recopilación ilegal de datos del usuario. Concretamente, ha sido recientemente investigada en Estados Unidos por no informar a los usuarios de que sus datos biométricos estaban siendo recopilados, capturados, recibidos, obtenidos, almacenados y/o utilizados por la aplicación, siendo multada en marzo del 2019 por la Comisión Federal de Comercio (FTC, por sus siglas en inglés) el ente regulador que protege a los consumidores de Estados Unidos, con una cifra de 5.7 millones de dólares.
En nuestro país, la app no parece que esté tratando estos datos de forma expresa. No obstante, si en el futuro utilizara, recabara y tratara datos biométricos, deberá informar expresamente al usuario de dicho tratamiento y deberá buscar una base de legitimación para llevar a cabo ese tratamiento, en cumplimiento de lo recogido en el Reglamento General de Protección de Datos y en nuestra Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, no pudiendo ser ésta el interés legítimo, al tratarse de datos especialmente sensibles, y debiendo por tanto recabar el consentimiento explícito del usuario para el nuevo tratamiento.