L’Autorità tedesca per la protezione dei dati (Hamburg Commission for Data Protection and Freedom of Information) ha inflitto alla catena di abbigliamento H&M una multa di 35,3 milioni di euro con l’accusa di “sorveglianza illegale dei dipendenti”.
L’importo è la più alta sanzione pecuniaria per tali violazioni in Germania da quando è entrata in vigore la legislazione dell’Unione europea nel 2018 – Regolamento generale sulla protezione dei dati (GDPR)
È la seconda più alta del suo genere in tutto il continente dopo che il Garante per la protezione dei dati francese ha multato Google per 50 milioni di euro lo scorso anno per una violazione del GDPR.
Il comunicato stampa del Commissario
In un caso riguardante il monitoraggio di diverse centinaia di dipendenti dell’H & M Service Center di Norimberga da parte della sua direzione, il Commissario di Amburgo per la protezione dei dati e la libertà di informazione (HmbBfDI) ha emesso una multa di 35.258.707,95 euro contro H&M Hennes & Mauritz Online Shop A.B. & Co KG.
Il fatto
La sorveglianza di H&M ha preso di mira diverse centinaia di lavoratori in un centro servizi a Norimberga, secondo una dichiarazione di Johannes Caspar, il commissario di Amburgo per la protezione dei dati e la libertà di informazione.
Fra dati sensibili registrati dalla società svedese, ci sono anche diagnosi mediche, dati sulla condizione sociale, problemi familiari e affiliazioni religiose di centinaia di lavoratori coinvolti.
Tutti i dati sono stati acquisiti senza il consenso dei dipendenti.
Le informazioni raccolte a seguito del monitoraggio di conversazioni private e discussioni di gruppo venivano registrate digitalmente in un sistema accessibile a circa 50 manager dell’azienda.
Tutte le informazioni raccolte sono state memorizzate in modo permanente su un’unità di rete.
Le registrazioni sono state talvolta effettuate con un alto livello di dettaglio e registrate per periodi di tempo più lunghi, documentando lo sviluppo di questi problemi.
Oltre ad una meticolosa valutazione delle prestazioni lavorative individuali, i dati raccolti in questo modo sono stati utilizzati, tra l’altro, per ottenere un profilo dettagliato dei dipendenti al fine di prendere misure e decisioni circa il loro impiego.
I dati cosi raccolti rappresentano una precisa violazione dei diritti civili dei dipendenti.
Le scuse di H&M
La direzione aziendale non solo ha espressamente chiesto scusa agli interessati, ma ha anche seguito il suggerimento di versare ai dipendenti un notevole compenso.
Il riconoscimento della responsabilità aziendale a seguito di un incidente sulla protezione dei dati rappresenta un caso senza precedenti.
Sanzione adeguata
Il Prof.Dr. Johannes Caspar, Commissario di Amburgo per la protezione dei dati e la libertà di informazione, commenta: “Questo caso documenta un grave disprezzo per la protezione dei dati dei dipendenti di H&M. L’importo dell’ammenda inflitta è quindi adeguato ed idoneo a dissuadere le aziende dal violare la privacy dei propri dipendenti.
Allo stesso tempo, Caspar ha elogiato gli sforzi della direzione per compensare i dipendenti colpite e per ripristinare la loro fiducia nell’azienda. I responsabili di H&M hanno dimostrato quindi rispetto per i dipendenti danneggiati e l’apprezzamento che meritano come lavoratori dell’azienda.
Scarica il comunicato stampa dell’Autorità tedesca per la protezione dei dati.