Serán $ 425 millones: Amazon podría enfrentar una multa masiva de GDPR

Publicado: 2021-06-11

Meses después de que tres ejecutivos de Amazon dijeran que se vieron obligados a dejar sus funciones por plantear preocupaciones sobre las políticas de privacidad de datos y el cumplimiento dentro del gigante del comercio electrónico global, Amazon se enfrenta a una multa potencial masiva de GDPR.

Se conocen pocos detalles de la violación, pero se informa que Amazon está en problemas por su "recopilación y uso de datos personales". Dado que la decisión aún no es firme, la pena puede aumentar, disminuir o desaparecer por completo.

Según el Wall Street Journal, la comisión de protección de datos de Luxemburgo, la CNPD, redactó una decisión contra el gigante tecnológico que dice que habrá una multa de GDPR de $ 425 millones.

Independientemente del resultado, esto está claro: las multas del RGPD son un riesgo creciente para las empresas.

CDPA vs CCPA vs GDPR: diferencias en las leyes regionales de privacidad de datos a medida que aumentan las sanciones

El 2 de marzo de 2021, Virginia se convirtió en el segundo estado en aprobar una ley integral de privacidad de datos del consumidor. La Ley de Protección de Datos del Consumidor (CDPA) de Virginia se basa en gran medida en la Ley de Privacidad de Washington propuesta e incluye similitudes con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) complementaria.

¿Entendido? No hay vergüenza si la respuesta es "no".

En pocas palabras, las leyes estatales de privacidad se están convirtiendo en un grupo de acrónimos traviesos que se propagan de un estado a otro. Y las empresas que hacen negocios en Virginia o producen productos o servicios dirigidos a los consumidores de Virginia deben tratar de comprender las diferencias clave entre la CCPA y la CDPA ahora antes de que esta última entre en vigencia el 1 de enero de 2023.

Combinado con el creciente riesgo de sanciones de GDPR, la expansión de las regulaciones de los EE. UU. está colocando la privacidad de los datos en la parte superior de la lista de prioridades para las empresas en todo el mundo. Entonces, veamos cómo está evolucionando esta situación, los desafíos que presenta el panorama actual y lo que puede hacer para navegar el terreno con éxito.

¿Qué es el RGPD y cómo afectará a tu negocio?

Una mujer negra se plantea utilizar una plataforma de gestión del consentimiento a través de Customer Data Platform (CDP) para garantizar la protección de datos según el RGPD Comprender los matices del consentimiento del cliente y el interés legítimo es clave para el cumplimiento del RGPD. El consentimiento del cliente se considera el estándar de oro de la recopilación de datos, por una buena razón. Una plataforma de gestión de consentimiento respalda el cumplimiento.

Comparación de la CDPA de Virginia con las leyes de privacidad de datos de California

Al igual que la CCPA, la CDPA crea varias obligaciones de privacidad para las empresas al tiempo que brinda a los consumidores más control sobre sus datos. Sin embargo, la CDPA impone más requisitos de evaluación de datos para las empresas que realizan negocios en Virginia. Siguiendo el modelo del requisito del Reglamento General de Protección de Datos (GDPR) de la UE para las Evaluaciones de Impacto de Protección de Datos (DPIA), la regulación de Virginia requerirá que las empresas realicen Evaluaciones de Protección de Datos (DPA).

¿Qué significan estas valoraciones? Esencialmente, pertenecen a la categoría principal de Evaluaciones de riesgos de privacidad (PRA). Su propósito es dar a las empresas la oportunidad de detectar problemas de privacidad de manera temprana para ayudar a evitar costosos errores de cumplimiento.

Actualmente, la regulación de California no requiere nada similar. Sin embargo, cuando la CPRA entre en vigencia en 2023, requerirá que las empresas presenten una Evaluación de riesgos de los reguladores (RRA) con respecto a su procesamiento de datos personales.

Y luego eureka! Tenemos otro trabalenguas: DPIA vs DPA vs RRA.

¿Qué es CPRA? Ley de derechos de privacidad de California: conceptos básicos y descripción general

Horizonte de California al atardecer. CPRA estableció estándares de privacidad que exigen que cambiemos nuestro proceso. A medida que la CPRA y la web que prioriza la privacidad continúan ganando terreno, las organizaciones deben adaptarse. Los clientes exigen transparencia sobre la recopilación y el uso de su información personal. Planificar ahora le ahorra multas y dolores de cabeza en el futuro.

Comparación de requisitos para el control de datos personales

Los derechos de aceptación y exclusión de la CDPA para los consumidores tienen el potencial de inquietar aún más a los vendedores que desprecian los trabalenguas (como yo). Los derechos de exclusión en la regulación de Virginia incluyen el derecho a optar por no solo las ventas de datos personales (como la CCPA), sino también la publicidad dirigida y ciertas actividades de elaboración de perfiles de los consumidores. Las disposiciones de aceptación de la CDPA sobre el consentimiento del consumidor también son más amplias que las de la CCPA.

Sin embargo, la CPRA ampliará su alcance en 2023 para permitir que los californianos opten por no compartir y usar datos personales confidenciales a partir de 2023.

Y no se preocupe si todo esto es demasiado para manejar en este momento. Google ya ha determinado que no habrá más travesuras trabalenguas a considerar en el juego de exclusión voluntaria de las leyes estatales de privacidad. Vea cómo el movimiento de seguimiento anti-cookies de Google es bueno para la privacidad del consumidor y aún mejor para Google.

Prioridades de TI: privacidad de datos, nube, transformación digital

La transformación exige que miremos más allá del mañana, combinando el valor de las personas y la visión de progreso para guiarnos. Las actualizaciones de SAPPHIRE NOW 2021 pueden ayudarlo a lograrlo. En SAPPHIRE NOW, la pista de TI exploró los temas más candentes para las organizaciones de TI en la actualidad y el papel cada vez mayor del CIO.

¿Procuradores generales o procuradores generales?

La respuesta a esta pregunta difiere dependiendo de si se encuentra en los EE. UU. o en el Reino Unido. En inglés americano, Attorneys General es la forma plural correcta. Los británicos prefieren los fiscales generales .

Afortunadamente, las diferencias entre la CDPA y la CCPA no son tan complicadas cuando se trata de infracciones de sanciones.

En general, la CCPA y la CDPA prevén una sanción máxima de $7500 por infracción. Y ambas leyes ejecutan la ejecución por la oficina del fiscal general de su estado respectivo. Sin embargo, una diferencia importante es que la CDPA no incluye un derecho de acción privado, lo que significa que los residentes de Virginia no pueden demandar a las empresas por violaciones de la CDPA.

¿Cuánto cuesta implementar las herramientas tecnológicas de gestión de datos necesarias para cumplir con los estándares CDPA y CCPA? La IAPP estima $100K.

Con presupuestos ajustados y recursos limitados para ejecutar completamente todos los requisitos de privacidad necesarios, algunas empresas pueden decidir renunciar a hacer negocios en Virginia y California para evitar este costoso desafío de cumplimiento. Además, la posibilidad de perder la confianza del cliente aumenta con cada infracción.

Con filtraciones de datos en todas partes, la gestión de datos de clientes se vuelve crucial

Imagen de un collage de diferentes fuentes de identificación de clientes: identificación, tarjeta de crédito, teléfono inteligente, seguimiento de ubicación. Mejores prácticas de gestión de datos de clientes Las mejores prácticas de gestión de datos de clientes permiten a las empresas fortalecer su compromiso con las relaciones positivas. El potencial de crecimiento, en el comercio y la confianza, es enorme.

¿Qué sigue después de la CDPA?

Las fechas de vigencia de la CDPA y la CPRA están a solo dos años de distancia. Las empresas deben comenzar ahora a evaluar sus actividades actuales de privacidad de datos, identificar posibles brechas y trabajar para abordar el cumplimiento.

También es vital para las empresas mantener un ojo en el horizonte. Más allá de Virginia y California, 15 gobiernos estatales están trabajando actualmente en proyectos de leyes de privacidad de datos.

Las empresas que ya cumplen con la CCPA están bien posicionadas para abordar el cumplimiento de la CDPA y el mundo travieso del aumento de las leyes estatales de privacidad.

La visión global: los riesgos de GDPR aumentan a medida que se expanden las leyes de privacidad de datos de EE. UU.

La UE comenzó a hacer cumplir el RGPD hace tres años. En ese momento, el mundo de los negocios se preguntaba: ¿Las agencias encargadas de hacer cumplir la ley impondrían las duras sanciones descritas en la regulación?

La respuesta se ha desarrollado como una construcción incremental de severidad. Las multas aumentaron en un 40% desde los primeros 20 meses de aplicación hasta los segundos 20 meses. Y a partir de enero de 2021, las multas del RGPD alcanzaron un total de £245 millones ($332 millones).

GDPR, CCPA y LGPD: hora de una estrategia global de privacidad de datos del consumidor

RGPD CCPA LGPD Las empresas pueden hacer más para proteger la privacidad de los datos de los consumidores, y les conviene hacerlo. Conozca los requisitos de GDPR, CCPA y LGPD.

Destacar la gestión de datos de preferencias y consentimiento

Toda esta actividad regulatoria destaca la necesidad comercial de una solución de gestión de preferencias y consentimiento flexible y escalable.

Con la tecnología adecuada, las empresas pueden adaptarse rápidamente a medida que surgen nuevas regulaciones. Esto no solo ayuda a reducir el riesgo de cumplimiento, sino que también fortalece la confianza del cliente y puede proteger la reputación de la marca.

Después de todo, los ejecutivos pueden tener diferentes opiniones sobre los trabalenguas, pero todos están de acuerdo en que ser noticia por violar una regulación de privacidad de datos es malo para los negocios.