Dalla Commissione Nazionale lussemburghese per la protezione dei dati è arrivata una multa di 746 milioni di euro al colosso dell’e-commerce. Contro questa sanzione da record, Amazon ha prontamente ribadito che farà ricorso.
Bisogna tornare indietro al 2018. In quell’anno, infatti, il gruppo francese per i diritti della privacy La Quadrature du Net, aveva presentato una denuncia per il mancato rispetto della normativa privacy da parte di Amazon.
Questa denuncia è costata al colosso di Bezos la multa più cara mai comminata in Europa, in materia di violazione della privacy: 746 milioni. A pronunciarsi circa l’ammontare che Amazon dovrà corrispondere è stata autorità lussemburghese per la protezione dei dati, la CNPD, che ha ritenuto colpevole il colosso dell’e-commerce di aver violato il Gdpr.
Infatti la Cndp ha ribadito che “il trattamento dei dati personali da parte di Amazon non è conforme al regolamento generale sulla protezione dei dati dell’UE”.
La notizia è arrivata dalla stessa Amazon che in una nota a dichiarato di essere fortemente in disaccordo con l’autorità lussemburghese. In una nota ha specificato:
“La decisione relativa al modo in cui mostriamo ai clienti pubblicità rilevante, si basa su interpretazioni soggettive e inedite della normativa europea sulla privacy. La sanzione proposta è del tutto sproporzionata anche rispetto a tale interpretazione. Mantenere la sicurezza delle informazioni relative ai nostri clienti e la loro fiducia sono priorità assolute per noi. Non c’è stata alcuna violazione di dati personali, né alcuna esposizione a terze parti di dati relativi ai nostri clienti. Queste circostanze sono indiscutibili”
Come specificato in precedenza, ad oggi la multa di Amazon è quella più cospicua che sia mai stata comminata in materia di violazione della normativa privacy. Nel 2019 anche Google si era vista recapitare una multa da circa 50 milioni di euro ad opera della Cnil francese.
Il punto è che, a seguito delle regole contenute del Gdpr, introdotte nel 2018, l’autorità di vigilanza può sanzionare un’azienda con una multa commisurata al 4% delle vendite annuali globali della stessa. Da ciò deriva l’importo record di 746 milioni di euro.
Si sa, internet con le sue piattaforme registra ogni giorno miliardi di dati, più o meno sensibili delle persone che in tutto il mondo vi accedono. Da ciò ne deriva la necessità di predisporre un’insieme di regole che devono essere rispettate in qualsiasi ambito per poter proteggere la privacy degli utenti.
Qui entra in gioco il Gdpr acronimo di “General data protection regulation”. Questo regolamento, quindi, ha lo scopo di disciplinare, a livello europeo, il modo in cui le aziende e le altre organizzazioni trattano i dati personali. Il regolamento conta 99 articoli e stabilisce i requisiti precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione da produrre e conservare e il consenso degli utenti.
Alcune delle misure più importanti contenute del Gdpr sono:
Inoltre, il cittadino può revocare il proprio consenso all’utilizzo dei dati personali in qualsiasi momento. In tal caso, il titolare del trattamento deve cancellare i dati personali dell’interessato se non sono più necessari allo scopo per il quale sono stati raccolti.