L’Autorità per la protezione dei dati del Lussemburgo, dove Amazon ha il suo quartier generale in Europa, ha proposto una multa di oltre 425 milioni di dollari contro Amazon.com. Sotto accusa, secondo il Garante, è il modo illecito di raccolta e uso dei dati personali degli utenti e quindi in violazione del GDPR. La proposta è stata consegnata agli altri 26 Garanti Privacy dell’Ue, secondo il Wall Street Journal, che ha dato la notizia.
La sanzione può arrivare fino al 4% delle entrate annuali
Prima che la bozza si traduca in sanzione ai sensi del GDPR, dovrà essere approvata all’unanimità dalle altre autorità di regolamentazione della privacy europee, un processo che potrebbe richiedere mesi prima di essere completato e che potrebbe portare a cambiamenti sostanziali nel risultato, incluso un aumento o una riduzione dell’importo della multa.
La multa proposta rappresenterebbe il 2% circa del profitto netto registrato dall’azienda nel 2020, pari a 21,3 miliardi di dollari, e lo 0,1% del suo giro d’affari di 386 miliardi di dollari.
“Piena applicazione della sanzione, non del 2%, ma del 4% del fatturato”
Ai sensi dell’articolo 83 del GDPR, i regolatori possono comminare sanzioni amministrative pecuniarie fino a 20.000.000 di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore: Per cui la maxi-multa potrebbe arrivare fino a 850 milioni di dollari, come proposto da uno dei Garanti europei all’omologo irlandese, in questo caso ci sarebbe l’applicazione piena della sanzione e non come proposta dall’Autorità irlandese.
Come può andare a finire?
Ora, l’Autorità di regolamentazione lussemburghese può risolvere amichevolmente le obiezioni o respingerle e avviare un dibattito e votare tra tutti i regolatori della privacy dell’UE presso il Comitato europeo per la protezione dei dati.
Il Garante
Gli attivisti in difesa della protezione dei dati si sono lamentati del fatto che il ritmo di applicazione delle sanzioni previste dal Gdpr è troppo lento e l’ammontare è irrisorio. Dall’entrata in vigore del GDPR nel 2018, la sanzione più elevata è stata una multa di 50 milioni di euro a Google da parte del Garante francese.
Il Garante Privacy irlandese “amico” delle Big Tech
In particolar modo, il Garante privacy irlandese – che guida l’applicazione del Regolamento Ue per lper molte delle più grandi aziende tecnologiche statunitensi – è considerato da diverse autorità della Ue l’anello debole della regolazione europea per la lentezza con cui tratta i casi e la mancanza di azioni concrete nei confronti dei GAFA. Finora, l’authority irlandese ha emesso una decisione finale, a dicembre, in un caso riguardante Twitter, comminando una multa da 450.000 euro. Spiccioli. “Insopportabile“, così il Garante privacy tedesco ha giudicato l’omologo irlandese per il lassismo nei confronti di Facebook&Co.
