Amazon podría enfrentarse a una multa de un total de 350 millones de euros por presuntas infracciones del RGPD.
La autoridad de control de Luxemburgo, la CNPD, ha propuesto una multa de mínimo 350 millones de euros para Amazon.com Inc., en relación a varias infracciones del RGPD. El borrador de resolución debe ser primero aprobado por otras autoridades de control europeas a fin de convertirse en definitivo. La decisión final podría requerir de varios meses y, si bien, resultará en una cantidad mayor o menor de la propuesta, tiene el potencial de convertirse en la mayor sanción impuesta por el bloque hasta el momento. A pesar de que se trataría de aproximadamente el 2% de los ingresos netos reportados por la compañía para el año 2020, algunos reguladores europeos consideran que puede no ser suficiente. Las presuntas infracciones están relacionadas con la recogida y uso de datos personales por parte de Amazon.
Las presuntas infracciones cometidas por Amazon estarían relacionadas con la recogida y uso de datos personales por parte de la compañía.
La propuesta de resolución se ha distribuido entre las autoridades de control de los otros 26 países que componen el bloque. Dado que las oficinas centrales de Amazon se encuentran en el Gran Ducado, la CNPD es la autoridad de control principal para emitir la sanción. Las supuestas infracciones del RGPD conciernen la recogida y uso de datos personales por parte de Amazon, aunque no están vinculadas con su negocio de computación en la nube ni con Amazon Web Services. Meses atrás, algunos antiguos empleados informaron de carencias de cumplimiento en materia de privacidad y seguridad. Conforme a Politico, los tres sujetos fueron entrevistados de manera anónima y se les identificó como antiguos empleados de Amazon con cargos altos, que alarmaron sobre problemas relativos a la seguridad de la información de los consumidores, que no se priorizaba como se debía. No se pudo sin embargo desvelar más detalles debido al estado de la investigación.
De acuerdo a la información proporcionada por los antiguos empleados, los datos almacenados por Amazon están expuestos a riesgos, pues hay una ausencia de información y claridad respecto de los datos que se almacenan, dónde se almacenan y quién puede acceder a ellos. En consecuencia, sería muy difícil para Amazon cumplir con un derecho de acceso ejercido por un consumidor, pues resultaría imposible para la compañía identificar todos los lugares donde se almacena cada pieza de información. Asimismo, el Artículo 17 del RGPD establece que los interesados tienen derecho a solicitar que el responsable elimine todos sus datos personales, lo cual deberá hacerse sin demora. Los representantes de Amazon mantienen que la privacidad de sus consumidores es una prioridad y que cumple con la normativa nacional de todos los países donde opera.
Amazon se enfrenta así a lo que sería una multa récord, que podría ser incluso superior una vez que se tome la decisión final.
Aunque la multa propuesta supondría un récord para las autoridades de control de la UE, algunas de ellas consideran que podría no ser suficiente si se toma en cuenta, entre otros factores, el tamaño de la compañía. Conforme al RGPD, se puede imponer por infracciones una multa de hasta el 4% del beneficio annual de la empresa. La sanción propuesta en este caso representa el 2% de los ingresos netos reportados para 2020, que fueron un total de aproximadamente 17,5 billones de euros. Mientras que la decisión final podría imponer una cantidad mayor o menos, el proceso de decisión, que podría extenderse durante varios meses, tiene el potencial de doblar dicha cifra. Esta propuesta de resolución es tan sólo una de las muchas acciones formales que se están tomando contra gigantes tecnológicos como Amazon. La autoridad de control de Irlanda ha comunicado también su intención de iniciar investigaciones contra otras empresas de este tipo, lo que podría afectar a Facebook, Google o Apple, que también tienen sus oficinas centrales en Irlanda.
