La CNIL impone una sanción a Amazon Francia Logistique por prácticas de vigilancia consideradas excesivas y violaciones de GDPR.

En un movimiento significativo de regulación de la privacidad de datos, el regulador francés de privacidad de datos, CNIL, ha impuesto una multa de 35 millones de dólares a la subsidiaria logística de Amazon en Francia, Amazon France Logistique. La multa responde a la implementación de un «sistema de vigilancia» que la CNIL ha calificado de «excesivamente intrusivo»​​.

El enfoque principal de la CNIL está en el escáner de código de barras del almacén y las prácticas de recolección de datos de Amazon relacionadas con el dispositivo conectado. Durante el procesamiento de pedidos, un trabajador de Amazon recoge un producto, lo escanea con el escáner conectado y lo coloca en una caja para su envío al cliente. De manera similar, los empleados utilizan el escáner para almacenar nuevos artículos en el almacén.

La CNIL ha determinado que es ilegal establecer un sistema que mida las interrupciones del trabajo con tal precisión, potencialmente exigiendo a los empleados justificar cada pausa o interrupción. Se han identificado dos indicadores: el «tiempo de inactividad», que indica un periodo de inactividad del escáner de diez minutos o más, y la «latencia de menos de diez minutos», que rastrea interrupciones del escáner entre uno y diez minutos. Según la CNIL, ambos son ilegales en términos de procesamiento de datos, utilizando el GDPR como base legal del caso.

Amazon también implementó un indicador llamado «stow machine gun» para prevenir errores. Este indica un error si se escanea un artículo menos de 1,25 segundos después de escanear el artículo anterior. Aunque parece una forma de prevenir errores de doble escaneo, esto también es un problema de GDPR, según la CNIL.

La CNIL ha señalado que se trata de un caso de procesamiento de datos, no laboral, sobre el monitoreo ilegítimo y excesivo de los trabajadores del almacén. Según el regulador, Amazon utiliza estos datos de rendimiento para evaluar el desempeño general de sus trabajadores de almacén semanalmente.

La CNIL consideró excesivo mantener todos los datos recopilados por el sistema, así como los indicadores estadísticos resultantes, para todos los empleados y trabajadores temporales, durante un período de 31 días.

En respuesta a la multa de la CNIL, Amazon publicó una declaración extensa. La empresa expresó su desacuerdo con las conclusiones de la CNIL, calificándolas de factualmente incorrectas, y considera apelar la decisión. Amazon argumentó que no es la única empresa en la industria logística que utiliza un sistema de gestión de almacenes conectado, y que este sistema ayuda en el equilibrio de carga entre varios almacenes y equipos.

En cuanto al indicador «stow machine gun», Amazon ha decidido desactivarlo en su sistema. Respecto a la métrica de «tiempo de inactividad», la empresa extenderá el límite del umbral, activando este indicador después de 30 minutos en lugar de 10.

Este caso resalta las crecientes preocupaciones sobre la vigilancia en el lugar de trabajo y el equilibrio entre la eficiencia operativa y el respeto a la privacidad y derechos de los trabajadores, en un contexto donde la regulación de datos se ha vuelto cada vez más estricta en Europa.