La empresa matriz de TikTok, ByteDance, se encuentra en medio de un escándalo potencial después de que siete empleados actuales y anteriores, respaldados por cientos de documentos internos y registros de chat revisados por Forbes, revelaran que la compañía podría haber infringido las leyes en Estados Unidos (EE. UU.) y la Unión Europea (UE) al carecer de una política interna de retención de registros corporativos.
Documentos internos obtenidos por Forbes indican que expertos legales y políticos de TikTok advirtieron a los altos líderes, incluido el director de seguridad global Kim Albarella, sobre las posibles consecuencias legales de no contar con una política de gestión de registros internos. La falta de esta política podría amenazar la capacidad de ByteDance para operar en EE. UU. y la UE, según las advertencias presentadas.
La preocupación central radica en la posible violación de la Ley de la FTC de EE. UU. y la regulación de privacidad europea GDPR. Las reglas sobre retención y eliminación de registros corporativos son fundamentales para evitar la eliminación de evidencia de irregularidades y proteger la privacidad de las personas cuya información está almacenada en los registros corporativos.
Empleados informaron a Forbes que ByteDance careció de esta política durante años, lo que podría tener consecuencias graves para la empresa, ya bajo investigación gubernamental y escrutinio global por sus prácticas de privacidad de datos.
La falta de una política de retención de registros también podría haber comprometido el cumplimiento del Estándar de Seguridad de Datos de la Industria Internacional de Tarjetas de Pago (PCI), lo que podría haber detenido la capacidad de TikTok para procesar transacciones con tarjetas de crédito.
Documentos internos revelan una lucha interna para implementar una política provisional a principios de 2023 para cumplir con los requisitos de PCI. Sin embargo, a partir de marzo de 2023, los empleados fueron informados de que la creación de una política integral llevaría entre uno y dos años, mientras tanto, la empresa seguía sin cumplir con los estándares.
En respuesta a las acusaciones, el portavoz de TikTok, Alex Haurek, afirmó que las afirmaciones se basan en documentos obsoletos y fueron preparadas principalmente por empleados ya no en la empresa. Haurek también cuestionó la validez del cronograma de uno a dos años, afirmando que fue proporcionado por un solo ex empleado y no fue validado. La situación plantea preguntas sobre la gestión interna y las prácticas corporativas de ByteDance en un momento en que la privacidad y la seguridad de datos son temas críticos en la esfera digital.