De recente boete van ongeveer R$ 3,4 miljard (€345 miljoen) die aan TikTok is opgelegd door de autoriteiten van de Europese Unie vanwege de onrechtmatige overdracht van gebruikersgegevens naar China, is een belangrijke mijlpaal en betekent meer dan een eenmalige sanctie voor een technologiegigant: het is een belangrijke waarschuwing voor alle bedrijven die wereldwijd met persoonlijke gegevens werken.
Hoewel sancties tegen grote technologiebedrijven geen nieuw fenomeen zijn, onderstreept de recente zaak van TikTok een strenger proces in de aanpak van regelgevende autoriteiten ten opzichte van nalatige praktijken bij de verwerking van persoonsgegevens, vooral als het gaat om internationale gegevensoverdracht naar landen die mogelijk niet hetzelfde niveau van wettelijke bescherming bieden.
Voor de markt brengt de zaak essentiële lessen. De internationale overdracht van persoonsgegevens op zich is geen probleem en wanneer deze op de juiste manier wordt uitgevoerd, is het cruciaal voor de werking van wereldwijde diensten in het tijdperk van de digitale economie. No entanto, esse processo deve ser conduzido com segurança, transparência e respaldo jurídico. De aflevering op TikTok benadrukt dat het negeren van deze principes kan leiden tot ernstige gevolgen, niet alleen financieel, maar ook reputatieschade, waardoor het vertrouwen van consumenten en de geloofwaardigheid van merken in gevaar komen.
Meer dan een wettelijke vereiste is respect voor privacy en gegevensbescherming een concurrentievoordeel en een fundament voor het opbouwen van vertrouwen bij gebruikers. Bedrijven die de verwerking van persoonsgegevens uitvoeren, vooral in wereldwijde en digitale omgevingen, moeten proactieve en robuuste praktijken toepassen die verder gaan dan de minimale naleving van de normen, en niet alleen zorgen voor compliance, maar ook de gegevensbescherming integreren als een kernwaarde van hun operatie.
In Brazilië heeft de Nationale Autoriteit voor Gegevensbescherming (ANPD) resolutie CD/ANPD nr. 19 van 23 augustus 2024 gepubliceerd, waarin het Internationaal Gegevensoverdrachtsreglement en de inhoud van de standaardcontractclausules worden goedgekeurd, waarmee regelgevende mechanismen worden vastgesteld die gericht zijn op het waarborgen van de naleving van internationale transacties en het beschermen van persoonsgegevens volgens de normen van de Braziliaanse wetgeving. Bovendien heeft de ANPD een pagina gelanceerd over de Internationale Gegevensoverdracht (TID) op de website:Internationale Zaken – Portugees — Nationale Gegevensbeschermingsautoriteit.
Raissa Dacal en Danielle Campello zijn respectievelijk paralegal en Advocaat gespecialiseerd in Digitale Recht, Gegevensbescherming en Nieuwe Technologieën bij Di Blasi, Parente & Associados.
