La récente amende d'environ 3,4 milliards de R$ (€345 millions) infligée à TikTok par les autorités de l'Union européenne en raison du transfert indû de données d'utilisateurs vers la Chine constitue une étape importante et représente plus qu'une simple pénalité pour un géant de la technologie : c'est un avertissement majeur à toutes les entreprises qui opèrent avec des données personnelles à l'échelle mondiale.
Bien que les sanctions contre de grandes entreprises technologiques ne soient pas nouvelles, le cas récent de TikTok met en évidence un processus plus rigoureux dans l'action des autorités réglementaires face à des pratiques négligentes dans le traitement des données personnelles, en particulier lorsqu'il s'agit de transferts internationaux d'informations vers des pays qui pourraient ne pas offrir le même niveau de protection juridique.
Pour le marché, le cas apporte des leçons essentielles. Le transfert international de données personnelles en soi n'est pas un problème et, lorsqu'il est effectué de manière appropriée, il est crucial pour le fonctionnement des services mondiaux à l'ère de l'économie numérique. Cependant, ce processus doit être mené en toute sécurité, transparence et avec un appui juridique. L'épisode sur TikTok met en évidence que négliger ces principes peut entraîner des conséquences graves, non seulement financières, mais aussi des dommages à la réputation, mettant en danger la confiance des consommateurs et la crédibilité des marques.
Plus qu'une exigence légale, le respect de la vie privée et la protection des données sont devenus un avantage concurrentiel et un pilier pour la construction de la confiance avec les utilisateurs. Les entreprises qui traitent des données personnelles, en particulier dans des environnements mondiaux et numériques, doivent adopter des pratiques proactives et robustes qui dépassent le simple respect des normes, en garantissant non seulement la conformité, mais aussi l'intégration de la protection des données comme une valeur centrale de leur opération.
Au Brésil, l'Autorité Nationale de Protection des Données (ANPD) a publié la résolution CD/ANPD n° 19 du 23 août 2024, approuvant le Règlement sur le transfert international de données et le contenu des clauses contractuelles types, établissant ainsi des mécanismes réglementaires visant à garantir la conformité des transactions internationales, en assurant la protection des données personnelles conformément aux normes de la législation brésilienne. De plus, l'ANPD a lancé une page sur le Transfert International de Données (TID) à l'adresse électronique :Affaires internationales – Portugais — Autorité nationale de protection des données.
Raissa Dacal et Danielle Campello sont respectivement paralegale et avocate spécialisée en Droit Numérique, Protection des Données et Nouvelles Technologies chez Di Blasi, Parente & Associés.
