Reglamento de privacidad europeo entra en acción contra Amazon

El organismo de protección de datos de Luxemburgo propone multa millonaria a Amazon por violar la ley de privacidad conocida como GDPR.

198

Hace cuatro años entró en vigor el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la sanción más grande que se ha impuesto, según la ley, ha sido una multa de 50 millones de euros contra Google, por parte del regulador de privacidad de Francia.

Ahora, la Comisión de Protección de Datos de Luxemburgo (CNPD, por sus siglas en francés) propone superar con creces la multa anterior con un proyecto de decisión que sanciona las prácticas de privacidad del gigante del comercio electrónico, Amazon.

Si bien la sanción no está relacionada con Amazon Web Services, sí tiene que ver con recopilar datos personales de ciudadanos europeos con fines comerciales, algo ilegal según el reglamento.

La CNPD era uno de los pocos organismos europeos que no había impuesto ninguna multa por incumplimiento del GDPR, pero también es uno de los pocos reguladores que tienen poder sobre las grandes corporaciones, como Amazon, que cuenta con su sede europea en Luxemburgo.

Luxemburgo propone multa de más de 425 millones de dólares 

El reglamento de protección de datos de la UE permite imponer multas de hasta 4 por ciento de los ingresos anuales de una empresa.

En caso de implementarse la propuesta de Luxemburgo, se le cobraría a Amazon un 2 por ciento de sus ingresos netos reportados en 2020 y el 0.1 por ciento de sus ventas.

Por lo tanto, tendría que pagar alrededor de 21.3 mil millones de dólares por ingresos y 386 mil millones de dólares por el porcentaje de sus ventas del año pasado.

Según un informe del Wall Street Journal, el regulador de Luxemburgo propuso una multa de más de 425 millones de dólares (349 millones de euros) contra Amazon. Esta se convertiría en la mayor sanción de la historia en cumplimiento de la ley de privacidad de la Unión Europea.

La propuesta de la CNPD fue distribuida entre las otras 26 autoridades de protección de datos europeas. Antes de tomar una decisión, se deben poner de acuerdo todos los reguladores de privacidad de la UE, un proceso que podría llevar meses y que también podría traer cambios sustanciales para el monto de la multa.