Amazon paga 2,25 millones de dólares por ignorar a víctimas de robo de identidad

Por: Carmen Ruiz | hoy dia, 03:20
Amazon paga 2,25 millones de dólares por ignorar a víctimas de robo de identidad

Amazon ha acordado pagar 2,25 millones de dólares para resolver los cargos de la Comisión Federal de Comercio de EE. UU. (FTC) por violar la ley de protección a víctimas de robo de identidad. Es la mayor sanción civil jamás impuesta por este tipo de infracción, y el caso revela que la compañía no tuvo ninguna política escrita para gestionar estas situaciones hasta principios de 2025.

La ley y el incumplimiento

La Ley de Informes de Crédito Justos (Fair Credit Reporting Act, FCRA) obliga a las empresas a proporcionar a las víctimas de robo de identidad los registros de las transacciones fraudulentas realizadas en su nombre. El plazo legal es de 30 días desde la solicitud del consumidor. Según el comunicado de prensa FTC, los agentes de atención al cliente de Amazon denegaron sistemáticamente estas solicitudes alegando razones de seguridad o privacidad. En otros casos, la empresa aseguró directamente que no podía acceder a la información sobre las compras sospechosas. Cuando sí la facilitaba, lo hacía fuera del plazo legal.

Lo más llamativo es que Amazon no contaba con ningún procedimiento interno para gestionar estas peticiones hasta que la FTC inició su investigación. La política escrita llegó en los primeros meses de 2025, años después de que el regulador alertara a la compañía del problema. El acuerdo obliga ahora a Amazon a facilitar los registros de forma gratuita a las víctimas y a las fuerzas de seguridad, y a contactar a todos los consumidores cuyas solicitudes fueron rechazadas desde abril de 2024.

Lo que esto significa en España

En España, Amazon.es es la plataforma de comercio electrónico más utilizada, y los consumidores españoles víctimas de robo de identidad no disponen de una protección equivalente a la FCRA estadounidense. El Reglamento General de Protección de Datos (RGPD) sí reconoce el derecho de acceso a los datos personales, pero no establece un mandato tan concreto para este tipo de situación.

El historial regulatorio de Amazon en Europa no es precisamente limpio. La autoridad luxemburguesa de protección de datos (CNPD) impuso una multa de 746 millones de euros a Amazon en 2021 por infracciones del RGPD. En 2024, la autoridad francesa CNIL sancionó a Amazon France Logistique con 32 millones de euros por vigilancia excesiva de trabajadores y falta de transparencia. La Agencia Española de Protección de Datos (AEPD) no ha abierto de momento investigaciones equivalentes, pero el patrón que documenta la FTC —denegaciones sistemáticas, plazos incumplidos, ausencia de procedimientos— es relevante para cualquier regulador europeo.

Qué puede hacer el consumidor

Si has sido víctima de una compra fraudulenta en Amazon, puedes reclamar los registros de esa transacción directamente a la empresa. En España, ante una negativa, la AEPD es el organismo competente para presentar una reclamación formal. El caso estadounidense demuestra que las empresas pueden ser obligadas a cumplir sus obligaciones de transparencia, incluso cuando llevan años ignorándolas.