Die onlangse boete van ongeveer R$ 3,4 miljard (€345 miljoen) wat aan TikTok deur die owerhede van die Europese Unie opgelê is weens die onregmatige oordrag van gebruikersdata na China, is 'n belangrike mylpaal en verteenwoordig meer as net 'n eenmalige straf aan 'n tegnologiemaatskappy: dit is 'n belangrike waarskuwing aan alle maatskappye wat met persoonlike data op wêreldwye skaal werk.
Alhoewel sanksies teen groot tegnologiemaatskappye nie meer nuut is nie, beklemtoon die onlangse geval van TikTok 'n meer streng proses in die optrede van regulerende owerhede teen nalatige praktyke in die hantering van persoonlike data, veral wanneer dit gaan oor internasionale oordrag van inligting na lande wat dalk nie dieselfde vlak van regsbeskerming bied nie.
Vir die mark bring die geval essensiële lesse. Die internasionale oordrag van persoonlike data op sigself is nie 'n probleem nie, en wanneer dit op 'n geskikte wyse uitgevoer word, is dit van kardinale belang vir die werking van wêreldwye dienste in die tydperk van die digitale ekonomie. Desondanks moet hierdie proses met veiligheid, deursigtigheid en regssteun uitgevoer word. Die episode van TikTok beklemtoon dat die verwaarlosing van hierdie beginsels kan lei tot ernstige gevolge, nie net finansieel nie, maar ook in reputasieskade, wat die vertroue van verbruikers en die geloofwaardigheid van handelsmerke in gevaar stel.
Meer as 'n wetlike vereiste, het respek vir privaatheid en databeskerming 'n mededingende voordeel geword en 'n pilaar vir die bou van vertroue met gebruikers. Maatskappye wat die verwerking van persoonlike data uitvoer, veral in wêreldwye en digitale omgewings, moet proaktiewe en robuuste praktyke aanneem wat die minimum nakoming van die norme oorskry, en nie net voldoening verseker nie, maar ook die beskerming van data as 'n kernwaarde van hul bedryf integreer.
In Brasilië het Nasionale Data-beskermingsowerheid (ANPD) die CD/ANPD-resolusie nr. 19 van 23 Augustus 2024 gepubliseer, wat die Regulering van Internasionale Data-oordrag en die inhoud van standaardkontrakklousules goedkeur, en sodoende regulatoriese maatreëls instel wat daarop gemik is om die nakoming van internasionale transaksies te waarborg, ter beskerming van persoonlike data volgens die standaarde van Brasilië se wetgewing. Daarbenewens het ANPD 'n bladsy oor Internasionale Data-oordrag (TID) op die webwerf bekendgestel:Sakeleko sa Machaba a Machaba - Portuguese - National Data Protection Authority.
*Raissa Dacal en Danielle Campello is onderskeidelik 'n paralegal en Advokaat spesialis in Digitale Regte, Data Beskerming en Nuwe Tegnologieë by Di Blasi, Parente & Associates.
