Multa ao TikTok na União Europeia evidencia alerta global sobre transferência internacional de dados

A recente multa de aproximadamente R$ 3,4 bilhões (€345 milhões) aplicada ao TikTok autoridades da União Europeia em razão da transferência indevida de dados de usuários para a China, é um marco importante e representa mais do que uma penalização pontual a uma gigante da tecnologia: trata-se de um alerta importante a todas as empresas que operam com dados pessoais em escala global.

Embora sanções contra grandes empresas de tecnologia já não sejam novidade, o recente caso do TikTok evidencia um processo mais rigoroso na atuação das autoridades reguladoras frente a práticas negligentes no tratamento de dados pessoais, especialmente se tratando de transferência internacional de informações para países que possam não oferecer o mesmo nível de proteção legal.

Para o mercado, o caso traz lições essenciais. A transferência internacional de dados pessoais em si não é um problema e quando realizada de maneira adequada é crucial para a operação de serviços globais na era da economia digital. Contudo este processo deve ser conduzido com segurança, transparência e respaldo jurídico. O episódio do TikTok evidencia que negligenciar esses princípios pode resultar em consequências graves, não apenas financeiras, mas em danos reputacionais, colocando em risco a confiança dos consumidores e a credibilidade das marcas.

Mais do que uma exigência legal, o respeito à privacidade e à proteção de dados se tornou um diferencial competitivo e um pilar para a construção de confiança com os usuários. Empresas que realizam o tratamento de dados pessoais, especialmente em ambientes globais e digitais, devem adotar práticas proativas e robustas que ultrapassam o cumprimento mínimo das normas, garantindo não apenas a conformidade, mas a integração da proteção de dados como um valor central da sua operação.

No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a resolução CD/ANPD nº 19, de 23 de agosto de 2024, aprovando o Regulamento de transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais, estabelecendo, assim, mecanismos regulatórios que visam garantir a conformidade das transações internacionais, assegurando a proteção dos dados pessoais de acordo com os padrões da legislação brasileira. Além disso, a ANPD lançou uma página sobre a Transferência Internacional de Dados (TID) no endereço eletrônico: Assuntos Internacionais – Português — Autoridade Nacional de Proteção de Dados.

*Raissa Dacal e Danielle Campello são, respectivamente, paralegal e advogada especialista em Direito Digital, Proteção de Dados e Novas Tecnologias do Di Blasi, Parente & Associados.