La recente multa di circa 3,4 miliardi di reais (€345 milioni) applicata a TikTok dalle autorità dell'Unione Europea a causa del trasferimento improprio dei dati degli utenti in Cina, è un traguardo importante e rappresenta più di una semplice penalizzazione a una gigante della tecnologia: si tratta di un avvertimento importante a tutte le aziende che operano con dati personali su scala globale.
Sebbene le sanzioni contro grandi aziende tecnologiche non siano una novità, il recente caso di TikTok evidenzia un processo più rigoroso nell'azione delle autorità regolatrici di fronte a pratiche negligenti nel trattamento dei dati personali, specialmente quando si tratta di trasferimenti internazionali di informazioni verso paesi che potrebbero non offrire lo stesso livello di protezione legale.
Per il mercato, il caso porta lezioni essenziali. Il trasferimento internazionale di dati personali di per sé non è un problema e, quando effettuato correttamente, è fondamentale per l'operatività dei servizi globali nell'era dell'economia digitale. Tuttavia, questo processo deve essere condotto con sicurezza, trasparenza e supporto giuridico. L'episodio di TikTok evidenzia che trascurare questi principi può comportare conseguenze gravi, non solo finanziarie, ma anche danni alla reputazione, mettendo a rischio la fiducia dei consumatori e la credibilità dei marchi.
Più di un requisito legale, il rispetto della privacy e la protezione dei dati sono diventati un elemento distintivo competitivo e un pilastro per la costruzione della fiducia con gli utenti. Aziende che trattano dati personali, specialmente in ambienti globali e digitali, devono adottare pratiche proattive e robuste che vadano oltre il rispetto minimo delle norme, garantendo non solo la conformità, ma anche l'integrazione della protezione dei dati come valore centrale della loro operazione.
In Brasile, l'Autorità Nazionale per la Protezione dei Dati (ANPD) ha pubblicato la risoluzione CD/ANPD n. 19 del 23 agosto 2024, approvando il Regolamento sul Trasferimento Internazionale dei Dati e il contenuto delle clausole contrattuali standard, stabilendo così meccanismi regolamentari volti a garantire la conformità delle transazioni internazionali, assicurando la protezione dei dati personali secondo gli standard della legislazione brasiliana. Inoltre, l'ANPD ha lanciato una pagina sulla Trasferimento Internazionale di Dati (TID) all'indirizzo elettronico:Affari Internazionali – Portoghese — Autorità Nazionale per la Protezione dei Dati.
Raissa Dacal e Danielle Campello sono, rispettivamente, paralegale e Avvocata specializzata in Diritto Digitale, Protezione dei Dati e Nuove Tecnologie dello Studio Di Blasi, Parente & Associati.
