É proposta multa de US$ 425 milhões na Europa contra a Amazon, por suposta violação da Lei de Proteção de Dados Europeia (GDPR)

18.07.2021 – O jornal The Wall Street Journal publicou em 10 de junho de 2021, que uma multa de US$ 425 milhões teria sido proposta pela autoridade regulatória de proteção de dados de um dos países da União Europeia contra a gigante Amazon, devido a supostas violações da Lei Europeia de Proteção de Dados (GDPR); violações essas relacionadas à coleta e uso de dados pessoais pela Amazon. Entretanto, os detalhes ainda não foram divulgados.

Na verdade, trata-se da Commission Nationale pour la Protection des Données (CNPD) de Luxemburgo. A questão a ser indagada é porque Luxemburgo teria liderado a proposição de tal sanção, ao invés de outros países mais destacados no grupo, como França ou Alemanha, por exemplo. A resposta é simples. A sede da Amazon na União Europeia fica localizada em Luxemburgo.

É importante salientar que qualquer projeto de decisão por uma autoridade regulatória de proteção de dados na União Europeia tem de ser aprovado pelos outros reguladores nacionais, o que pode atrasar o resultado final em vários meses e resultar na redução ou aumento de qualquer penalidade.

Essa é considerada uma das maiores multas, se confirmada, já fundamentada em violação da GDPR, superando em muito a multa de 50 milhões de Euros aplicada ao Google pela Commission Nationale de l’Informatique et des Libertés (CNIL) da França. A multa proposta representa 2% do lucro líquido reportado da Amazon no ano passsado no valor total de US$ 21,3 bilhões e apenas 0,1% de suas vendas no valor total de US$ 386 bilhões.

Entretanto, como a GDPR permite que os reguladores imponham multas de até 4% da receita anual de uma empresa ou 20 milhões de Euros (o que for mais alto), já há especialistas questionando o critério de dosimetria da multa, embora sem maiores detalhes de quais seriam as supostas violações, quaisquer ilações seriam meras especulações.

Essa penalidade, não obstante, não supera a multa de 450 milhões de Euros (aproximadamente US$ 547 milhões), aplicada pela autoridade regulatória Data Protection Commission (DPC) da Irlanda à gigante de tecnologia Twitter em 15 de dezembro de 2020, por um bug no aplicativo que tornou públicas algumas mensagens privadas. O interessante nessa multa aplicada pela DPC é que a autoridade irlandesa se valeu do pela primeira vez do regime One Stop Shop da GDPR que torna a DPC reguladora líder do Twitter, Facebook, Apple e Google no bloco, devido à localização de sua sede na União Europeia ser no país. Por esse regime, um regulador nacional líder pode tomar uma decisão antes de consultar os outros reguladores nacionais da União Europeia.