Amazon has repealed the record EU GDPR fine on the basis that there was no data breach.

In July, we reported that Amazon was facing a possible fine for alleged GDPR violations totalling €350 million. According to this Bloomberg report, Amazon is now repealing this fine, which stands at €746 million. The CNPD, Luxembourg’s privacy watchdog hit Amazon with this record-breaking fine, claiming that it’s processing of user data was a violation of the EU GDPR. This fine is the result of a 2018 complaint from French privacy rights group La Quadrature du Net.

Amazon has repealed the record EU GDPR fine, claiming that there has been no data breach.

Amazon has disagreed with the CNPD’s findings, claiming that there has been neither a data breach, nor any customer data exposed to a third party. The world’s largest online retailer has also stated that there are guidelines as to what employees are allowed to do with customer data, which is collected in order to improve the customer experience. Some lawmakers and regulators have voiced concerns that the data collected is being used to give the company an unfair advantage in the marketplace. Amazon is being scrutinized by EU authorities over its use of data from sellers on its platform as they question whether it unfairly favors its own products.

The initially proposed fine of roughly 2% of Amazon’s global sales rose to the maximum fine under the EU GDPR – 4% of the company’s annual global sales.

Under the EU GDPR, regulators can fine companies up to 4% of their annual global sales. The fine proposed at first was roughly 2% of Amazon’s global sales at €350 million, but following the gaining of approval from other regulators in the Bloc, the fine now stands at €746 million. This fine is related to alleged compliance issues surrounding the company’s collection, storage and use of user data.

While Amazon stated that there has been no data breach, sources claim that their manner of storing user data violated the GDPR.

While Amazon claims that there has been no data breach, according to whistleblowers who previously worked with the company as information security officers, the manner in which data is stored on Amazon’s databases make it impossible for the company to comply with Article 17 of the GDPR. Article 17 states that data subjects have the right to request that all their personal data be erased by a data controller, and to have that request fulfilled without delay. Allegedly, data stored by Amazon is at risk, as there is a lack of clarity on what data is being stored, where it is stored and who can access it, making it impossible to fulfill the requirements of Article 17 of the EU GDPR.

Does your company have all of the mandated safeguards in place to ensure compliance with the GDPR, Law Enforcement Directive and Data Protection Act 2018? Aphaia provides both GDPR and Data Protection Act 2018 consultancy services, including data protection impact assessments, and Data Protection Officer outsourcing. We can help your company get on track towards full compliance. Contact us today.

Record EU GDPR fine

Fine, data protection, privacy, GDPR,

Amazon is appealing the record fine imposed under the GDPR.

Amazon recurre la multa récord que se le impuso bajo el RGPD

Amazon sostiene que no hubo brecha de seguridad y recurre la multa récord que se le impuso el pasado julio bajo el RGPD.

En julio informamos que Amazon se enfrentaba a una posible multa por supuestas infracciones del RGPD, por un total de 350 millones de euros. Según este informe de Bloomberg, Amazon ha recurrido la multa, que asciende ahora a 746 millones de euros. La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) impuso esta multa récord a Amazon por infracción del RGPD, como resultado de una queja presentada en 2018 por parte del grupo francés defensor de los derechos de la privacidad La Quadrature du Net.

Amazon sostiene que no hubo brecha de seguridad y recurre la multa récord impuesta bajo el RGPD.

Amazon sostiene su disconformidad con las conclusiones de la CNPD y alega que no hubo brecha de seguridad y los datos de los clientes no fueron expuestos a ningún tercero. Asimismo, informa de que cuenta con pautas sobre lo que los empleados pueden hacer con los datos de los clientes, los cuales se recogen para mejorar la experiencia de los mismos. Algunos legisladores y reguladores han expresado su preocupación sobre el hecho de que los datos se están utilizando para otorgar a la compañía una ventaja competitiva injusta en el mercado. Amazon está siendo analizado por las autoridades de la UE en relación a sus prácticas vinculadas con el uso de los datos de los vendedores de la plataforma, y se investiga si estaría favoreciendo sus propios productos.

La multa inicialmente propuesta del 2% de las ventas globales de Amazon fue después incrementada hasta el 4% de la facturación global anual del ejercicio anterior, la máxima cantidad permitida bajo el RGPD

Bajo el RGPD, las autoridades de control pueden imponer a las empresas una multa de hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior. En este caso, la multa inicialmente propuesta fue de 350 millones de euros, que representaba el 2% de las ventas globales de Amazon. Sin embargo, tras recibir la aprobación de las autoridades de control de otros Estado Miembro, la multa asciende ahora a 746 millones de euros. La sanción deriva directamente de prácticas relacionadas con la recogida, almacenamiento y uso de los datos que incumplen la normativa.

Mientras que Amazon afirma que no hubo brecha de seguridad, algunas fuentes aseguran que su forma de almacenar datos infringe el RGPD

Mientras que Amazon mantiene su posición de negar la existencia de una brecha de seguridad, antiguos empleados de seguridad de Amazon afirman que la manera en que la compañía almacena datos en sus bases de datos hace imposible que ésta pueda cumplir con el artículo 17 del RGPD. El Artículo 17 del RGPD establece que los interesados pueden solicitar al responsable la eliminación de sus datos personales, lo cual debe llevarse a cabo sin demora. Según estas declaraciones, los datos almacenados por Amazon estarían en riesgo dada la falta de claridad sobre lo que se almacena, dónde se almacena y quién puede acceder a ello, lo que hace imposible satisfacer los requisitos del artículo 17 del RGPD.

¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Podemos ayudarte. Infórmate aquí.