Saranno 425 milioni di dollari: Amazon potrebbe rischiare un'enorme multa per il GDPR

Pubblicato: 2021-06-11

Mesi dopo che tre dirigenti di Amazon hanno dichiarato di essere stati costretti a lasciare i loro ruoli per aver sollevato preoccupazioni in merito alle politiche sulla privacy dei dati e alla conformità all'interno del colosso dell'e-commerce globale, Amazon sta affrontando un'enorme potenziale multa per il GDPR.

Sono noti pochi dettagli della violazione, ma secondo quanto riferito Amazon è nei guai per la sua "raccolta e utilizzo di dati personali". Poiché la decisione non è ancora definitiva, la sanzione può aumentare, diminuire o scomparire del tutto.

Secondo il Wall Street Journal, la commissione per la protezione dei dati del Lussemburgo, il CNPD, ha redatto una decisione contro il gigante della tecnologia affermando che ci sarà una sanzione GDPR di 425 milioni di dollari.

Indipendentemente dal risultato, questo è chiaro: le multe del GDPR sono un rischio crescente per le aziende.

CDPA vs CCPA vs GDPR: differenze nelle leggi regionali sulla privacy dei dati mentre le sanzioni aumentano

Il 2 marzo 2021, la Virginia è diventata il secondo stato ad approvare una legge completa sulla privacy dei dati dei consumatori. Il Consumer Data Protection Act (CDPA) della Virginia attinge ampiamente dal proposto Washington Privacy Act e include somiglianze con il California Consumer Privacy Act (CCPA) e il California Privacy Rights Act (CPRA) supplementare.

Fatto? Non c'è vergogna se la risposta è "no".

In poche parole, le leggi sulla privacy statali stanno diventando un gruppo di acronimi scioccanti che si diffondono da stato a stato. E le aziende che fanno affari in Virginia o producono prodotti o servizi destinati ai consumatori della Virginia dovrebbero cercare di comprendere le differenze chiave tra il CCPA e il CDPA ora prima che quest'ultimo entri in vigore il 1 gennaio 2023.

In combinazione con il crescente rischio di sanzioni GDPR, l'espansione delle normative statunitensi sta spingendo la privacy dei dati in cima alla lista delle priorità per le aziende di tutto il mondo. Quindi, diamo un'occhiata a come si sta evolvendo questa situazione, alle sfide presentate dal panorama attuale e cosa puoi fare per navigare con successo sul terreno.

Cos'è il GDPR e come influirà sulla tua attività?

Una donna di colore pensa di utilizzare una piattaforma di gestione del consenso tramite Customer Data Platform (CDP) per garantire la protezione dei dati secondo il GDPR Comprendere la sfumatura del consenso del cliente e dell'interesse legittimo è fondamentale per la conformità al GDPR. Il consenso del cliente è considerato il gold standard della raccolta dei dati, con buone ragioni. Una piattaforma di gestione del consenso supporta la conformità.

Confrontando il CDPA della Virginia con le leggi sulla privacy dei dati della California

Come il CCPA, il CDPA crea diversi obblighi di privacy per le aziende offrendo ai consumatori un maggiore controllo sui propri dati. Tuttavia, il CDPA impone più requisiti di valutazione dei dati per le aziende che conducono affari in Virginia. Modellato sul requisito del regolamento generale sulla protezione dei dati (GDPR) dell'UE per le valutazioni dell'impatto sulla protezione dei dati (DPIA), il regolamento della Virginia richiederà alle aziende di condurre valutazioni sulla protezione dei dati (DPA).

Cosa significano queste valutazioni? Essenzialmente, rientrano nella categoria principale delle Valutazioni dei rischi per la privacy (PRA). Il loro scopo è offrire alle aziende l'opportunità di rilevare tempestivamente i problemi di privacy per evitare costosi errori di conformità.

Attualmente, il regolamento della California non richiede nulla di simile. Quando la CPRA entrerà in vigore nel 2023, tuttavia, richiederà alle aziende di presentare una valutazione dei rischi (RRA) delle autorità di regolamentazione in relazione al trattamento dei dati personali.

E poi Eureka! Abbiamo un altro scioglilingua: DPIA vs DPA vs RRA.

Cos'è la CPRA? California Privacy Rights Act: nozioni di base e panoramica

Orizzonte della California al tramonto. CPRA ha stabilito standard sulla privacy che richiedono di modificare il nostro processo. Poiché la CPRA e il Web incentrato sulla privacy continuano a guadagnare terreno, le organizzazioni devono adattarsi. I clienti richiedono trasparenza sulla raccolta e l'utilizzo delle loro informazioni personali. La pianificazione ora ti fa risparmiare multe e mal di testa in futuro.

Confronto dei requisiti per il controllo dei dati personali

I diritti di opt-in e opt-out del CDPA per i consumatori hanno il potenziale per turbare ulteriormente i marketer che disprezzano gli scioglilingua (come me). I diritti di opt-out nel regolamento Virginia includono il diritto di rinunciare non solo alla vendita di dati personali (come il CCPA), ma anche alla pubblicità mirata e ad alcune attività di profilazione dei consumatori. Anche le disposizioni di opt-in del CDPA sul consenso dei consumatori sono più ampie rispetto al CCPA.

Tuttavia, la CPRA amplierà la sua portata nel 2023 per consentire ai californiani di rinunciare alla condivisione e all'uso di dati personali sensibili a partire dal 2023.

E non preoccuparti se è tutto troppo da gestire in questo momento. Google ha già stabilito che non ci saranno più imbrogli scioglilingua da considerare nel gioco dell'opt-out delle leggi sulla privacy dello stato. Scopri come la mossa di monitoraggio anti-cookie di Google è utile per la privacy dei consumatori e ancora meglio per Google.

Priorità IT: privacy dei dati, cloud, trasformazione digitale

La trasformazione richiede di guardare oltre il domani, combinando il valore delle persone e la visione del progresso per guidarci. Gli aggiornamenti di SAPPHIRE NOW 2021 possono aiutarti ad arrivarci. In SAPPHIRE NOW, il percorso IT ha esplorato gli argomenti più importanti per le organizzazioni IT di oggi e il ruolo in espansione del CIO.

Procuratori generali o procuratori generali?

La risposta a questa domanda varia a seconda che tu sia negli Stati Uniti o nel Regno Unito. Nell'inglese americano, procuratori generali è la forma plurale corretta. Gli inglesi preferiscono i procuratori generali .

Fortunatamente, le differenze tra il CDPA e il CCPA non sono così complicate quando si tratta di violazione della sanzione.

In generale, il CCPA e il CDPA prevedono una sanzione massima di $ 7.500 per violazione. Ed entrambe le leggi eseguono l'esecuzione da parte dell'ufficio del rispettivo procuratore generale dello stato. Tuttavia, una delle principali differenze è che il CDPA non include un diritto di azione privato, il che significa che i residenti della Virginia non possono citare in giudizio le società per violazioni del CDPA.

Quanto costa implementare gli strumenti tecnologici di gestione dei dati necessari per conformarsi agli standard CDPA e CCPA? L'IAPP stima $ 100.000.

Con budget ridotti e risorse limitate per eseguire pienamente tutti i requisiti di privacy necessari, alcune aziende potrebbero decidere di rinunciare a fare affari in Virginia e California per evitare questa costosa sfida di conformità. Inoltre, la possibilità di perdere la fiducia dei clienti aumenta ad ogni violazione.

Con violazioni dei dati ovunque, la gestione dei dati dei clienti diventa cruciale

Immagine di un collage di diverse fonti di identificazione del cliente: ID, carta di credito, smartphone, localizzazione. Best practice per la gestione dei dati dei clienti Le best practice per la gestione dei dati dei clienti consentono alle aziende di rafforzare il proprio impegno verso relazioni positive. Il potenziale di crescita, nel commercio e nella fiducia, è enorme.

Quali sono le prospettive dopo il CDPA?

Mancano solo due anni alle date di entrata in vigore del CDPA e del CPRA. Le aziende dovrebbero iniziare ora a valutare le loro attuali attività sulla privacy dei dati, identificare potenziali lacune e lavorare per affrontare la conformità.

È anche fondamentale per le aziende tenere d'occhio l'orizzonte. Oltre a Virginia e California, 15 governi statali stanno attualmente lavorando a bozze di leggi sulla privacy dei dati.

Le aziende già conformi al CCPA sono ben posizionate per affrontare la conformità con il CDPA e il mondo intricato delle crescenti leggi statali sulla privacy.

La visione globale: i rischi del GDPR aumentano con l'espansione delle leggi sulla privacy dei dati degli Stati Uniti

L'UE ha iniziato ad applicare il GDPR tre anni fa. All'epoca, il mondo degli affari si chiedeva: le forze dell'ordine avrebbero distribuito le rigide sanzioni delineate nel regolamento?

La risposta si è rivelata una build incrementale di gravità. Le sanzioni sono aumentate del 40% dai primi 20 mesi di esecuzione ai secondi 20 mesi. E a gennaio 2021, le multe del GDPR avevano raggiunto un totale di 245 milioni di sterline (332 milioni di dollari).

GDPR, CCPA e LGPD: tempo per una strategia globale sulla privacy dei dati dei consumatori

GDPR CCPA LGPD Le aziende possono fare di più per proteggere la privacy dei dati dei consumatori ed è nel loro interesse farlo. Scopri i requisiti di GDPR, CCPA e LGPD.

Puntare i riflettori sulla gestione dei dati di consenso e preferenza

Tutta questa attività normativa evidenzia la necessità aziendale di una soluzione flessibile e scalabile per la gestione del consenso e delle preferenze.

Con la giusta tecnologia in atto, le aziende possono adattarsi rapidamente all'emergere di nuove normative. Questo non solo aiuta a ridurre il rischio di conformità, ma rafforza anche la fiducia dei clienti e può proteggere la reputazione del marchio.

Dopotutto, i dirigenti possono avere opinioni diverse sugli scioglilingua, ma sono tutti d'accordo sul fatto che fare notizia per aver violato una normativa sulla privacy dei dati è dannoso per gli affari.