Según informa el diario norteamericano <<The Wall Street Journal >>, el gigante Amazon podría enfrentarse a una sanción de 350 millones de euros por vulnerar el Reglamento General de Protección de Datos. Se cree que esta sanción se fundamentaría por haber recopilado y tratado los datos personales para fines comerciales sin tener la adecuada legitimación para ello, lo cual constituiría una infracción muy grave por violar los principios básicos existentes en todo tratamiento de datos personales, incluyendo los de licitud de tratamiento, o las condiciones para obtener el consentimiento de los usuarios, los cuales parecen ser sobre los que se fundamentará la sanción a esta empresa.
Según la información que ha podido dar a conocer el periódico, la sanción se centraría exclusivamente en la empresa principal de Amazon, excluyendo otros servicios de la empresa como los de Amazon Web Services. De ser así, se trataría de la sanción más alta impuesta hasta la fecha en Europa en esta materia, aunque la cuantía final de la sanción aún está por confirmarse.
A este respecto conviene destacar que según el artículo 83.5 del RGPD las sanciones podrían llegar al 4% del volumen total de la cifra de negocio, por lo que, en el caso de una empresa como Amazon, esa cantidad podría superar con creces la cifra de los 350 millones de euros.
La sanción sería impuesta por la autoridad luxemburguesa (CNPD) por tener allí Amazon su sede en Europa, parece haber sido determinada en bloque por el resto de las autoridades europeas competentes en protección de datos, entre las cuales también hay polémica por la cuantía de la sanción a imponer al gigante tecnológico, que podría cuantificarse, como hemos indicado, en el 4% del volumen total de negocio de Amazon en Europa, o bien en el 2%, de manera que se acercara más a las cantidades propuestas.