Będzie to 425 milionów dolarów: Amazonowi grozi ogromna grzywna w związku z RODO

Opublikowany: 2021-06-11

Miesiące po tym, jak trzej dyrektorzy Amazona powiedzieli, że zostali zmuszeni do opuszczenia swoich ról za zgłaszanie obaw dotyczących polityki prywatności danych i zgodności w ramach globalnego giganta handlu elektronicznego, Amazon stoi w obliczu ogromnej potencjalnej grzywny wynikającej z RODO.

Znanych jest niewiele szczegółów naruszenia, ale Amazon podobno ma kłopoty ze względu na „gromadzenie i wykorzystywanie danych osobowych”. Ponieważ decyzja nie jest jeszcze ostateczna, kara może wzrosnąć, zmniejszyć lub całkowicie zniknąć.

Według Wall Street Journal luksemburska komisja ochrony danych CNPD opracowała decyzję przeciwko gigantowi technologicznemu, mówiącą, że zostanie nałożona kara RODO w wysokości 425 milionów dolarów.

Bez względu na wynik, to jest jasne: kary wynikające z RODO stanowią rosnące ryzyko dla firm.

CDPA vs CCPA vs RODO: różnice w regionalnych przepisach dotyczących prywatności danych w miarę wzrostu kar

2 marca 2021 r. stan Wirginia stał się drugim stanem, który uchwalił kompleksowe prawo o ochronie danych konsumentów. Ustawa o ochronie danych konsumentów (CDPA) w stanie Wirginia w dużej mierze czerpie z proponowanej ustawy o ochronie prywatności w stanie Waszyngton i zawiera podobieństwa do kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA) oraz uzupełniającej ustawy o ochronie prywatności w Kalifornii (CPRA).

Rozumiem? Nie ma wstydu, jeśli odpowiedź brzmi „nie”.

Krótko mówiąc, stanowe przepisy dotyczące prywatności stają się zbiorem akronimów skręcających języki, rozprzestrzeniających się od stanu do stanu. A firmy prowadzące działalność w Wirginii lub produkujące produkty lub usługi skierowane do konsumentów w Wirginii powinny starać się zrozumieć kluczowe różnice między CCPA a CDPA teraz, zanim ta ostatnia wejdzie w życie 1 stycznia 2023 r.

W połączeniu z rosnącym ryzykiem kar wynikających z RODO, rozszerzenie przepisów amerykańskich stawia prywatność danych na szczycie listy priorytetów dla firm na całym świecie. Przyjrzyjmy się więc, jak ta sytuacja ewoluuje, wyzwaniach, jakie stawia obecny krajobraz i co możesz zrobić, aby skutecznie poruszać się po terenie.

Czym jest RODO i jak wpłynie na Twój biznes?

Czarna kobieta rozważa skorzystanie z platformy do zarządzania zgodami za pośrednictwem Customer Data Platform (CDP), aby zagwarantować ochronę danych zgodnie z RODO Zrozumienie niuansu zgody klienta i uzasadnionego interesu ma kluczowe znaczenie dla zgodności z RODO. Zgoda klienta jest uważana za złoty standard gromadzenia danych – nie bez powodu. Platforma zarządzania zgodami wspiera zgodność.

Porównanie CDPA stanu Wirginia z kalifornijskimi przepisami o ochronie danych

Podobnie jak CCPA, CDPA nakłada na firmy kilka obowiązków w zakresie prywatności, zapewniając jednocześnie konsumentom większą kontrolę nad ich danymi. Jednak CDPA nakłada więcej wymagań dotyczących oceny danych na firmy prowadzące działalność w Wirginii. Wzorowane na unijnym ogólnym rozporządzeniu o ochronie danych (RODO) dotyczącym oceny wpływu na ochronę danych (DPIA), rozporządzenie stanu Virginia będzie wymagać od firm przeprowadzania ocen ochrony danych (DPA).

Co oznaczają te oceny? Zasadniczo należą one do nadrzędnej kategorii Oceny Ryzyka Prywatności (PRA). Ich celem jest umożliwienie firmom wczesnego wykrywania problemów związanych z prywatnością, aby uniknąć kosztownych błędów związanych z przestrzeganiem przepisów.

Obecnie regulacje kalifornijskie nie wymagają niczego podobnego. Jednak gdy CPRA wejdzie w życie w 2023 r., będzie wymagało od przedsiębiorstw przedłożenia oceny ryzyka regulatorów (RRA) w odniesieniu do przetwarzania danych osobowych.

A potem eureka! Mamy kolejny łamacz języka – DPIA vs DPA vs RRA.

Co to jest CPRA? Kalifornijska ustawa o prawach do prywatności: podstawy i przegląd

Panoramę Kalifornii o zachodzie słońca. CPRA ustanowiła standardy prywatności, które wymagają od nas zmiany naszego procesu. Ponieważ CPRA i sieć zorientowana na prywatność nadal zyskują na popularności, organizacje muszą się dostosować. Klienci domagają się przejrzystości w zakresie gromadzenia i wykorzystywania ich danych osobowych. Planowanie teraz pozwala zaoszczędzić kary i bóle głowy w przyszłości.

Porównanie wymagań dotyczących kontroli danych osobowych

Prawa do wyrażania zgody i rezygnacji przez CDPA dla konsumentów mogą jeszcze bardziej zaniepokoić marketerów, którzy gardzą łamaczami języka (takich jak ja). Prawo do rezygnacji w rozporządzeniu Virginia obejmuje prawo do rezygnacji nie tylko ze sprzedaży danych osobowych (takich jak CCPA), ale także z reklamy ukierunkowanej i niektórych działań profilowania konsumentów. Postanowienia CDPA dotyczące zgody konsumenta są również bardziej rozbudowane w porównaniu z CCPA.

Jednak CPRA rozszerzy swój zasięg w 2023 r., aby umożliwić Kalifornijczykom rezygnację z udostępniania i wykorzystywania wrażliwych danych osobowych od 2023 r.

I nie martw się, jeśli to wszystko jest teraz zbyt trudne. Google ustaliło już, że nie będzie już więcej wybryków z przekręcaniem języka, które należy wziąć pod uwagę w grze rezygnacji ze stanowych przepisów dotyczących prywatności. Sprawdź, jak ruch anty-cookie śledzenia Google jest dobry dla prywatności konsumentów, a jeszcze lepiej dla Google.

Priorytety IT: Prywatność danych, chmura, transformacja cyfrowa

Transformacja wymaga, abyśmy spojrzeli poza jutro, łącząc wartość jednostek i wizję postępu, aby nas prowadzić. Aktualizacje SAPPHIRE NOW 2021 mogą Ci w tym pomóc. Podczas SAPPHIRE NOW w torze IT analizowano najgorętsze obecnie tematy dla organizacji IT oraz rosnącą rolę dyrektora ds. informatyki.

Prokuratorzy Generalni czy Prokuratorzy Generalni?

Odpowiedź na to pytanie różni się w zależności od tego, czy przebywasz w USA czy Wielkiej Brytanii. W amerykańskim języku angielskim poprawną formą liczby mnogiej jest adwokatów generalnych . Brytyjczycy wolą prokuratorów generalnych .

Na szczęście różnice między CDPA i CCPA nie są tak skomplikowane, jeśli chodzi o łamanie kary.

Ogólnie CCPA i CDPA przewidują maksymalną karę w wysokości 7500 USD za naruszenie. Oba prawa egzekwują prawo przez odpowiednie biuro stanowego prokuratora generalnego. Jednak jedną z głównych różnic jest to, że CDPA nie obejmuje prywatnego prawa do działania, co oznacza, że ​​mieszkańcy Wirginii nie mogą pozywać firm za naruszenia CDPA.

Ile kosztuje wdrożenie niezbędnych narzędzi technologii zarządzania danymi w celu zapewnienia zgodności ze standardami CDPA i CCPA? IAPP szacuje 100 000 USD.

Przy napiętych budżetach i ograniczonych zasobach umożliwiających pełną realizację wszystkich niezbędnych wymagań dotyczących prywatności, niektóre firmy mogą zdecydować się na rezygnację z prowadzenia działalności w Wirginii i Kalifornii, aby uniknąć tego kosztownego wyzwania związanego z zapewnieniem zgodności. Co więcej, z każdym naruszeniem wzrasta możliwość utraty zaufania klientów.

Przy naruszeniu danych na całym świecie zarządzanie danymi klientów staje się kluczowe

Obraz kolażu z różnych źródeł identyfikacji klienta: dowód osobisty, karta kredytowa, smartfon, śledzenie lokalizacji. Najlepsze praktyki zarządzania danymi klientów Najlepsze praktyki zarządzania danymi klientów pozwalają firmom wzmocnić ich zaangażowanie w pozytywne relacje. Potencjał wzrostu w handlu i zaufaniu jest ogromny.

Co dalej po CDPA?

Daty wejścia w życie CDPA i CPRA to tylko dwa lata. Firmy powinny zacząć już teraz oceniać swoje obecne działania w zakresie prywatności danych, identyfikować potencjalne luki i pracować nad zapewnieniem zgodności.

Firmy muszą też mieć jedno oko na horyzoncie. Poza Wirginią i Kalifornią 15 rządów stanowych pracuje obecnie nad projektami przepisów dotyczących prywatności danych.

Firmy, które już przestrzegają CCPA, są dobrze przygotowane do radzenia sobie z przestrzeganiem CDPA i pokrętnym światem rosnących państwowych przepisów dotyczących prywatności.

Globalny pogląd: ryzyko związane z RODO rośnie wraz z rozszerzaniem się amerykańskich przepisów o ochronie danych

UE zaczęła egzekwować RODO trzy lata temu. W tamtym czasie świat biznesu zastanawiał się: Czy organy ścigania wymierzyłyby surowe kary określone w rozporządzeniu?

Odpowiedź pojawiła się jako narastająca kompilacja dotkliwości. Grzywny wzrosły o 40% od pierwszych 20 miesięcy egzekucji do kolejnych 20 miesięcy. A od stycznia 2021 r. grzywny wynikające z RODO osiągnęły łącznie 245 milionów funtów (332 miliony dolarów).

RODO, CCPA i LGPD: czas na globalną strategię ochrony danych konsumentów

RODO CCPA LGPD Firmy mogą zrobić więcej, aby chronić prywatność danych konsumentów i jest to w ich najlepszym interesie. Poznaj wymagania RODO, CCPA i LGPD.

Zwrócenie uwagi na zarządzanie danymi dotyczącymi zgód i preferencji

Wszystkie te działania regulacyjne podkreślają potrzebę biznesową elastycznego, skalowalnego rozwiązania do zarządzania zgodami i preferencjami.

Dzięki odpowiedniej technologii firmy mogą szybko dostosowywać się do pojawiających się nowych przepisów. Pomaga to nie tylko zmniejszyć ryzyko zgodności, ale także wzmacnia zaufanie klientów i może chronić reputację marki.

W końcu dyrektorzy mogą mieć różne opinie na temat łamaczy językowych, ale wszyscy zgadzają się, że rozpowszechnianie informacji o naruszeniu przepisów o ochronie danych jest szkodliwe dla biznesu.