Isso será US $ 425 milhões: Amazon potencialmente enfrentando multa maciça do GDPR

Publicados: 2021-06-11

Meses depois de três executivos da Amazon dizerem que foram forçados a deixar seus cargos por levantar preocupações em torno das políticas de privacidade de dados e conformidade dentro do gigante global do comércio eletrônico, a Amazon está enfrentando uma enorme potencial multa GDPR.

Poucos detalhes da violação são conhecidos, mas a Amazon está com problemas por sua “coleta e uso de dados pessoais”. Como a decisão ainda não é definitiva, a pena pode aumentar, diminuir ou desaparecer totalmente.

De acordo com o Wall Street Journal, a comissão de proteção de dados de Luxemburgo, a CNPD, elaborou uma decisão contra a gigante da tecnologia dizendo que haverá uma multa do GDPR de US$ 425 milhões.

Não importa o resultado, isso é claro: as multas do GDPR são um risco crescente para as empresas.

CDPA x CCPA x GDPR: Diferenças nas leis regionais de privacidade de dados à medida que as penalidades aumentam

Em 2 de março de 2021, a Virgínia se tornou o segundo estado a aprovar uma lei abrangente de privacidade de dados do consumidor. A Lei de Proteção de Dados do Consumidor (CDPA) da Virgínia baseia-se fortemente na Lei de Privacidade de Washington proposta e inclui semelhanças com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei complementar de Direitos de Privacidade da Califórnia (CPRA).

Entendi? Não há vergonha se a resposta for “não”.

Em poucas palavras, as leis de privacidade do estado estão se tornando um aglomerado de siglas que se espalham de estado para estado. E as empresas que fazem negócios na Virgínia ou que produzem produtos ou serviços direcionados aos consumidores da Virgínia devem procurar entender as principais diferenças entre o CCPA e o CDPA agora, antes que o último entre em vigor em 1º de janeiro de 2023.

Combinado com o risco crescente de penalidades do GDPR, a expansão das regulamentações dos EUA está colocando a privacidade de dados no topo da lista de prioridades para empresas em todos os lugares. Então, vamos ver como essa situação está evoluindo, os desafios apresentados pelo cenário atual e o que você pode fazer para navegar pelo terreno com sucesso.

O que é GDPR e como isso afetará seu negócio?

Uma mulher negra considera usar uma plataforma de gerenciamento de consentimento por meio da Customer Data Platform (CDP) para garantir a proteção de dados de acordo com o GDPR Compreender as nuances do consentimento do cliente e do interesse legítimo é fundamental para a conformidade com o GDPR. O consentimento do cliente é considerado o padrão-ouro da coleta de dados - com razão. Uma plataforma de gerenciamento de consentimento oferece suporte à conformidade.

Comparando o CDPA da Virgínia com as leis de privacidade de dados da Califórnia

Assim como o CCPA, o CDPA cria várias obrigações de privacidade para as empresas, ao mesmo tempo em que oferece aos consumidores mais controle sobre seus dados. No entanto, o CDPA impõe mais requisitos de avaliação de dados para empresas que realizam negócios na Virgínia. Modelado após o requisito do Regulamento Geral de Proteção de Dados (GDPR) da UE para Avaliações de Impacto de Proteção de Dados (DPIAs), o regulamento da Virgínia exigirá que as empresas realizem Avaliações de Proteção de Dados (DPA).

O que essas avaliações significam? Essencialmente, eles se enquadram na categoria principal de avaliações de risco de privacidade (PRA). Seu objetivo é dar às empresas a oportunidade de detectar problemas de privacidade antecipadamente para ajudar a evitar erros de conformidade dispendiosos.

Atualmente, a regulamentação da Califórnia não exige nada semelhante. Quando o CPRA entrar em vigor em 2023, no entanto, exigirá que as empresas enviem uma Avaliação de Risco dos Reguladores (RRA) em relação ao processamento de dados pessoais.

E então eureca! Temos outro trava-línguas – DPIA vs DPA vs RRA.

O que é CPRA? Lei de Direitos de Privacidade da Califórnia: Noções básicas e visão geral

Horizonte da Califórnia ao pôr do sol. A CPRA estabeleceu padrões de privacidade que exigem que mudemos nosso processo. À medida que o CPRA e a privacidade em primeiro lugar continuam a ganhar força, as organizações precisam se adaptar. Os clientes exigem transparência sobre a coleta e uso de suas informações pessoais. Planejar agora evita multas e dores de cabeça no futuro.

Comparação de requisitos para controle de dados pessoais

Os direitos de opt-in e opt-out da CDPA para consumidores têm o potencial de perturbar ainda mais os comerciantes que desprezam trava-línguas (como eu). Os direitos de desativação no regulamento da Virgínia incluem o direito de desativar não apenas as vendas de dados pessoais (como a CCPA), mas também a publicidade direcionada e certas atividades de perfil dos consumidores. As disposições opt-in do CDPA sobre o consentimento do consumidor também são mais abrangentes em relação ao CCPA.

No entanto, o CPRA ampliará seu alcance em 2023 para permitir que os californianos optem por não compartilhar e usar dados pessoais confidenciais a partir de 2023.

E não se preocupe se isso for demais para lidar agora. O Google já determinou que não haverá mais travessuras de torção de língua a serem consideradas no jogo de exclusão das leis estaduais de privacidade. Confira como o movimento de rastreamento anti-cookie do Google é bom para a privacidade do consumidor e ainda melhor para o Google.

Prioridades de TI: privacidade de dados, nuvem, transformação digital

A transformação exige que olhemos além do amanhã, combinando o valor das pessoas e a visão de progresso para nos guiar. As atualizações do SAPPHIRE NOW 2021 podem ajudá-lo a chegar lá. No SAPPHIRE NOW, a área de TI explorou os tópicos mais importantes para as organizações de TI hoje e a crescente função do CIO.

Procuradores-Gerais ou Procuradores-Gerais?

A resposta a esta pergunta difere dependendo se você estiver nos EUA ou no Reino Unido. No inglês americano, Attorneys General é a forma plural correta. Os britânicos preferem os procuradores-gerais .

Felizmente, as diferenças entre o CDPA e o CCPA não são tão complicadas quando se trata de violação de penalidade.

Em geral, a CCPA e a CDPA prevêem uma multa máxima de US$ 7.500 por violação. E ambas as leis executam a execução por seus respectivos gabinetes do procurador-geral do estado. No entanto, uma grande diferença é que o CDPA não inclui um direito privado de ação, o que significa que os residentes da Virgínia não podem processar empresas por violações do CDPA.

Quanto custa implementar as ferramentas de tecnologia de gerenciamento de dados necessárias para cumprir os padrões CDPA e CCPA? O IAPP estima US$ 100 mil.

Com orçamentos apertados e recursos limitados para executar plenamente todos os requisitos de privacidade necessários, algumas empresas podem decidir abrir mão de fazer negócios na Virgínia e na Califórnia para evitar esse caro desafio de conformidade. Além disso, a possibilidade de perder a confiança do cliente aumenta a cada violação.

Com violações de dados em todos os lugares, o gerenciamento de dados do cliente se torna crucial

Imagem de uma colagem de diferentes fontes de identificação do cliente: ID, cartão de crédito, smartphone, rastreamento de localização. Práticas recomendadas de gerenciamento de dados do cliente As melhores práticas de gerenciamento de dados do cliente permitem que as empresas fortaleçam seu compromisso com relacionamentos positivos. O potencial de crescimento, no comércio e na confiança, é enorme.

O que vem depois do CDPA?

As datas efetivas do CDPA e do CPRA estão a apenas dois anos de distância. As empresas devem começar agora a avaliar suas atividades atuais de privacidade de dados, identificar possíveis lacunas e trabalhar para lidar com a conformidade.

Também é vital que as empresas mantenham um olho no horizonte. Além da Virgínia e da Califórnia, 15 governos estaduais estão atualmente trabalhando em projetos de leis de privacidade de dados.

As empresas que já estão em conformidade com a CCPA estão bem posicionadas para lidar com a conformidade com a CDPA e com o mundo complicado das crescentes leis estaduais de privacidade.

A visão global: os riscos do GDPR aumentam à medida que as leis de privacidade de dados dos EUA se expandem

A UE começou a aplicar o GDPR há três anos. Na época, o mundo dos negócios se perguntava: as agências de fiscalização aplicariam as duras penalidades descritas no regulamento?

A resposta se desdobrou como uma construção incremental de gravidade. As multas aumentaram 40% dos primeiros 20 meses de execução para os segundos 20 meses. E em janeiro de 2021, as multas do GDPR atingiram um total de £ 245 milhões (US $ 332 milhões).

GDPR, CCPA e LGPD: hora de uma estratégia global de privacidade de dados do consumidor

GDPR CCPA LGPD As empresas podem fazer mais para proteger a privacidade dos dados dos consumidores, e é do seu interesse fazê-lo. Conheça os requisitos do GDPR, CCPA e LGPD.

Destaque para o gerenciamento de dados de consentimento e preferência

Toda essa atividade regulatória destaca a necessidade comercial de uma solução de gerenciamento de preferências e consentimento flexível e escalável.

Com a tecnologia certa instalada, as empresas podem se adaptar rapidamente à medida que surgem novas regulamentações. Isso não apenas ajuda a reduzir o risco de conformidade, mas também fortalece a confiança do cliente e pode proteger a reputação da marca.

Afinal, os executivos podem ter opiniões diferentes sobre trava-línguas, mas todos concordam que fazer notícia por violar um regulamento de privacidade de dados é ruim para os negócios.