La multa reciente de aproximadamente 3,4 mil millones de R$ (€345 millones) impuesta a TikTok por las autoridades de la Unión Europea debido a la transferencia indebida de datos de usuarios a China, es un hito importante y representa más que una penalización puntual a una gigante de la tecnología: se trata de una advertencia importante para todas las empresas que operan con datos personales a escala global.
Aunque las sanciones contra grandes empresas de tecnología ya no son una novedad, el caso reciente de TikTok evidencia un proceso más riguroso en la actuación de las autoridades regulatorias frente a prácticas negligentes en el tratamiento de datos personales, especialmente cuando se trata de transferencia internacional de información a países que puedan no ofrecer el mismo nivel de protección legal.
Para el mercado, el caso trae lecciones esenciales. La transferencia internacional de datos personales en sí no es un problema y, cuando se realiza de manera adecuada, es crucial para la operación de servicios globales en la era de la economía digital. Sin embargo, este proceso debe ser llevado a cabo con seguridad, transparencia y respaldo jurídico. El episodio de TikTok evidencia que descuidar estos principios puede resultar en consecuencias graves, no solo financieras, sino también en daños a la reputación, poniendo en riesgo la confianza de los consumidores y la credibilidad de las marcas.
Más que uma exigência legal, o respeito à privacidade e à proteção de dados se tornou um diferencial competitivo e um pilar para a construção de confiança com os usuários. Empresas que realizan el tratamiento de datos personales, especialmente en entornos globales y digitales, deben adoptar prácticas proactivas y robustas que van más allá del cumplimiento mínimo de las normas, garantizando no solo la conformidad, sino la integración de la protección de datos como un valor central de su operación.
En Brasil, la Autoridad Nacional de Protección de Datos (ANPD) publicó la resolución CD/ANPD nº 19, de 23 de agosto de 2024, aprobando el Reglamento de Transferencia Internacional de Datos y el contenido de las cláusulas estándar contractuales, estableciendo, así, mecanismos regulatorios que buscan garantizar la conformidad de las transacciones internacionales, asegurando la protección de los datos personales de acuerdo con los estándares de la legislación brasileña. Además, la ANPD lanzó una página sobre la Transferencia Internacional de Datos (TID) en la dirección electrónica:Asuntos Internacionales – Portugués — Autoridad Nacional de Protección de Datos.
*Raissa Dacal y Danielle Campello son, respectivamente, asistente legal y abogada especialista en Derecho Digital, Protección de Datos y Nuevas Tecnologías de Di Blasi, Parente & Asociados.
