Amazon afronta una propuesta de multa de 350 millones de euros por parte de la autoridad de protección de datos de Luxemburgo, la mayor sanción europea por vulnerar la privacidad

Amazon afronta una propuesta de multa millonaria por sus políticas de privacidad y protección de datos, que podría alcanzar los 425 millones de dólares (350 millones de euros) por parte de la Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) según ha adelantado el Wall Street Journal.

La sanción, que aún no está confirmada, sería la mayor cantidad impuesta por una autoridad europea en base al Reglamento General de Protección de Datos (RGPD), después de que a principios de este año el Abogado General de la Unión Europea, Michal Bobek, permitiera a las agencias de protección de datos nacionales emprender acciones legales particulares contra compañías que vulneran el tratamiento transfronterizo de datos, siempre teniendo en cuenta que la principal será aquella donde la compañía tiene su sede principal. En el caso de Amazon, su sede europea está en Luxemburgo.

El motivo de la sanción a Amazon sería una serie de vulneraciones del RGPD relacionadas con la recolección y el uso de datos personales, y no está relacionada con Amazon Web Services, el boyante negocio de almacenamiento en la nube de la compañía de Jeff Bezos, según aseguraron al WSJ fuentes cercanas al asunto, que no detallaron las acusaciones concretas contra la compañía.

La multa, pese a tratarse de una cifra récord, supondría apenas un 2% del beneficio neto de Amazon en 2020, calculado en 21.300 millones de dólares, y un 0,1% de sus 386.000 millones de dólares en ventas. Según el RGPD, las sanciones pueden alcanzar el 4% de la facturación anual de las compañías infractoras del reglamento de protección de datos europeo.

No se espera que sea un proceso corto. La CNPD luxemburguesa tendría que acordar detalles con el resto de agencias de protección de datos europeas, que podrían solicitar mayores o menores penas. De hecho, según el WSJ ya han llegado peticiones de una multa mayor por parte de alguno de estos organismos.

Ofensiva sancionadora en Europa contra las vulneraciones de privacidad

Esta multa récord contra Amazon no es la primera amenaza de calado contra las grandes tecnológicas estadounidenses por su gestión de los datos personales, pero sí la más onerosa. Hasta el momento, la mayor multa por vulneración de protección de datos por el GDPR fueron los 50 millones de euros de sanción contra Google impuesta por el CNIL francés. Solo en 2020, se calcula que las autoridades europeas de protección de datos impusieron multa por 159 millones de euros.

Este mes de abril, la Comisión de Protección de Datos irlandesa (DPC, por sus siglas en inglés) abrió una investigación contra Facebook por una brecha de datos de 503 millones de usuarios, que incluye a 11 millones de usuarios españoles. Esta acción se produjo después de que la Comisión Europea presionara al departamento irlandés.

Europa puso 159 millones de euros en multas por vulnerar el RGPD en 2020, casi la mitad de todas las sanciones propuestas desde que está en vigor

Fuera de la Unión Europea, Facebook llegó a aceptar un acuerdo judicial que le obligaba a pagar 550 millones de euros para resolver una demanda con la que varios ciudadanos de Illinois (EEUU) reclamaban daños porque la red social almacenaba sus datos biométricos.

En España, la Asociación Española de Protección de Datos lleva solo en este año más de 23 millones de euros impuestos en diferentes sanciones contra grandes compañías, entre ellas Vodafone (8,5 millones de euros), Caixabank (6), BBVA (5) o EDP (3). Desde la implantación del RGPD en mayo de 2018, el organismo español ha impuesto 222 multas por 29,3 millones, la mayoría de ellos este año. Y se espera que las grandes sanciones sigan llegando.