Va fi 425 de milioane de dolari: Amazon se confruntă cu o amendă masivă GDPR

Publicat: 2021-06-11

La câteva luni după ce trei directori Amazon au spus că au fost forțați să-și părăsească rolurile pentru că au exprimat îngrijorări cu privire la politicile de confidențialitate a datelor și conformarea în cadrul gigantului global al comerțului electronic, Amazon se confruntă cu o potențială amendă masivă GDPR.

Sunt cunoscute puține detalii despre încălcare, dar Amazon are probleme pentru „colectarea și utilizarea datelor personale”. Deoarece decizia nu este încă definitivă, pedeapsa poate crește, scădea sau dispare complet.

Potrivit Wall Street Journal, comisia pentru protecția datelor din Luxemburg, CNPD, a redactat o decizie împotriva gigantului tehnologic, spunând că va exista o penalizare GDPR de 425 de milioane de dolari.

Indiferent de rezultat, acest lucru este clar: amenzile GDPR reprezintă un risc tot mai mare pentru companii.

CDPA vs CCPA vs GDPR: Diferențele în legile regionale privind confidențialitatea datelor pe măsură ce amplifică sancțiunile

La 2 martie 2021, Virginia a devenit al doilea stat care a adoptat o lege cuprinzătoare privind confidențialitatea datelor consumatorilor. Legea privind protecția datelor pentru consumatori (CDPA) din Virginia se bazează în mare parte din Legea privind confidențialitatea propusă de la Washington și include asemănări cu Legea privind confidențialitatea consumatorului din California (CCPA) și cu legea suplimentară a drepturilor de confidențialitate din California (CPRA).

Am înțeles? Nu e nicio rușine dacă răspunsul este „nu”.

Pe scurt, legile de confidențialitate ale statului devin un grup de acronime care se răspândesc de la stat la stat. Și companiile care desfășoară afaceri în Virginia sau produc produse sau servicii destinate consumatorilor din Virginia ar trebui să încerce să înțeleagă diferențele cheie dintre CCPA și CDPA acum înainte ca acesta din urmă să intre în vigoare la 1 ianuarie 2023.

Combinată cu riscul tot mai mare de sancțiuni GDPR, extinderea reglementărilor din SUA împinge confidențialitatea datelor în fruntea listei de priorități pentru companiile de pretutindeni. Deci, haideți să vedem cum evoluează această situație, provocările pe care le prezintă peisajul actual și ce puteți face pentru a naviga cu succes pe teren.

Ce este GDPR și cum vă va afecta afacerea?

O femeie de culoare ia în considerare utilizarea unei platforme de gestionare a consimțământului prin Customer Data Platform (CDP) pentru a garanta protecția datelor conform GDPR Înțelegerea nuanței consimțământului clientului și a interesului legitim este cheia pentru conformitatea cu GDPR. Consimțământul clientului este considerat standardul de aur al colectării datelor - cu un motiv întemeiat. O platformă de gestionare a consimțământului sprijină conformitatea.

Comparând CDPA din Virginia cu legile privind confidențialitatea datelor din California

La fel ca CCPA, CDPA creează mai multe obligații de confidențialitate pentru companii, oferind în același timp consumatorilor mai mult control asupra datelor lor. Cu toate acestea, CDPA impune mai multe cerințe de evaluare a datelor pentru companiile care desfășoară afaceri în Virginia. Modelat după cerințele Regulamentului general privind protecția datelor (GDPR) al UE pentru evaluările impactului asupra protecției datelor (DPIA), regulamentul din Virginia va cere ca întreprinderile să efectueze evaluări ale protecției datelor (DPA).

Ce înseamnă aceste evaluări? În esență, ele se încadrează în categoria părinte a evaluărilor riscurilor de confidențialitate (PRA). Scopul lor este de a oferi companiilor oportunitatea de a detecta din timp problemele de confidențialitate pentru a ajuta la evitarea greșelilor costisitoare de conformitate.

În prezent, regulamentul din California nu cere nimic similar. Cu toate acestea, când CPRA va intra în vigoare în 2023, va solicita întreprinderilor să prezinte o evaluare a riscurilor autorităților de reglementare (RRA) cu privire la prelucrarea datelor personale.

Și apoi eureka! Avem un alt răsucitor de limbi – DPIA vs DPA vs RRA.

Ce este CPRA? Legea privind drepturile de confidențialitate din California: elemente de bază și prezentare generală

Orizontul Californiei la apus. CPRA a stabilit standarde de confidențialitate care cer să ne schimbăm procesul. Pe măsură ce CPRA și internetul care primește confidențialitate continuă să câștige acțiune, organizațiile trebuie să se adapteze. Clienții cer transparență cu privire la colectarea și utilizarea informațiilor lor personale. Planificarea acum vă scutește de amenzi și bătăi de cap în viitor.

Compararea cerințelor pentru controlul datelor cu caracter personal

Drepturile de înscriere și renunțare la CDPA pentru consumatori au potențialul de a neliniști și mai mult pe agenții de marketing care disprețuiesc cei care răsuciesc limba (ca mine). Drepturile de renunțare din regulamentul Virginia includ dreptul de a renunța nu doar la vânzările de date cu caracter personal (cum ar fi CCPA), ci și la publicitatea direcționată și anumite activități de profilare ale consumatorilor. Dispozițiile de participare ale CDPA privind consimțământul consumatorului sunt, de asemenea, mai extinse față de CCPA.

Cu toate acestea, CPRA își va extinde raza de acțiune în 2023 pentru a permite californienilor să renunțe la partajarea și utilizarea datelor personale sensibile începând din 2023.

Și nu vă faceți griji dacă este prea mult de gestionat acum. Google a hotărât deja că nu va mai exista șmecherie de care să le ia în considerare în jocul de renunțare al legilor de confidențialitate ale statului. Vedeți cum mișcarea Google de urmărire anti-cookie este bună pentru confidențialitatea consumatorilor și chiar mai bună pentru Google.

Priorități IT: confidențialitatea datelor, cloud, transformare digitală

Transformarea cere să privim dincolo de ziua de mâine, combinând valoarea indivizilor și viziunea progresului pentru a ne ghida. Actualizările SAPPHIRE NOW 2021 vă pot ajuta să ajungeți acolo. La SAPPHIRE NOW, piesa IT a explorat cele mai fierbinți subiecte pentru organizațiile IT de astăzi și rolul în expansiune al CIO.

Procurori Generali sau Procurori Generali?

Răspunsul la această întrebare diferă în funcție de dacă vă aflați în SUA sau Marea Britanie. În engleza americană, avocații generali este forma corectă de plural. Britanicii preferă procurorii generali .

Din fericire, diferențele dintre CDPA și CCPA nu sunt la fel de complicate când vine vorba de încălcarea pedepsei.

În general, CCPA și CDPA prevăd o penalizare maximă de 7.500 USD per încălcare. Și ambele legi execută executarea de către biroul respectiv al procurorului general al statului. Cu toate acestea, o diferență majoră este că CDPA nu include un drept privat de acțiune, ceea ce înseamnă că rezidenții din Virginia nu pot da în judecată companiile pentru încălcări ale CDPA.

Cât costă implementarea instrumentelor tehnologice de gestionare a datelor necesare pentru a respecta standardele CDPA și CCPA? IAPP estimează 100.000 USD.

Având bugete restrânse și resurse limitate pentru a îndeplini pe deplin toate cerințele de confidențialitate necesare, unele companii pot decide să renunțe la afaceri în Virginia și California pentru a evita această provocare costisitoare de conformitate. Mai mult, posibilitatea de a pierde încrederea clienților crește cu fiecare încălcare.

Cu încălcări de date peste tot, gestionarea datelor clienților devine crucială

Imagine a unui colaj cu diferite surse de identificare a clienților: ID, card de credit, telefon inteligent, urmărirea locației. Cele mai bune practici de gestionare a datelor clienților Cele mai bune practici de gestionare a datelor clienților permit companiilor să își întărească angajamentul față de relații pozitive. Potențialul de creștere, în comerț și încredere, este masiv.

Ce urmează după CDPA?

Datele de intrare în vigoare ale CDPA și CPRA sunt la doar doi ani. Companiile ar trebui să înceapă acum să-și evalueze activitățile actuale de confidențialitate a datelor, să identifice eventualele lacune și să lucreze pentru a aborda conformitatea.

De asemenea, este vital pentru companii să țină un ochi la orizont. Dincolo de Virginia și California, 15 guverne de stat lucrează în prezent la proiecte de legi privind confidențialitatea datelor.

Companiile care respectă deja CCPA sunt bine poziționate pentru a aborda conformitatea cu CDPA și lumea întortocheată a legilor de confidențialitate în creștere.

Viziunea globală: riscurile GDPR cresc pe măsură ce legile SUA privind confidențialitatea datelor se extind

UE a început să aplice GDPR în urmă cu trei ani. La acea vreme, lumea afacerilor s-a întrebat: Oare agențiile de aplicare a legii vor acorda sancțiunile severe prevăzute în regulament?

Răspunsul a apărut ca o creștere progresivă a severității. Amenzile au crescut cu 40% de la primele 20 de luni de executare la a doua 20 de luni. Și din ianuarie 2021, amenzile GDPR au ajuns la un total de 245 de milioane de lire sterline (332 de milioane de dolari).

GDPR, CCPA și LGPD: E timpul pentru o strategie globală de confidențialitate a datelor consumatorilor

GDPR CCPA LGPD Companiile pot face mai mult pentru a proteja confidențialitatea datelor consumatorilor și este în interesul lor să facă acest lucru. Aflați cerințele GDPR, CCPA și LGPD.

Atrage atenția asupra gestionării datelor privind consimțământul și preferințele

Toată această activitate de reglementare evidențiază nevoia de afaceri pentru o soluție flexibilă, scalabilă de gestionare a consimțământului și preferințelor.

Cu tehnologia potrivită, companiile se pot adapta rapid pe măsură ce apar noi reglementări. Acest lucru nu numai că ajută la reducerea riscului de conformitate, dar și întărește încrederea clienților și poate proteja reputația mărcii.

La urma urmei, directorii pot avea opinii diferite despre răsucitorii de limbă, dar toți sunt de acord că a face știri pentru încălcarea unei reglementări privind confidențialitatea datelor este rău pentru afaceri.