0
0
O segundo maior varejista de moda do mundo recebeu hoje uma multa monumental por violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Uma subsidiária alemã da Hennes & Mauritz AB (H&M) foi multada em € 35.258.707,95 pelo órgão regulador da Autoridade de Proteção de Dados de Hamburgo (HmbBfDI) por uso excessivo de dados de funcionários. A H&M emprega cerca de 126.000 pessoas em todo o mundo.
A multa imposta à H&M Hennes & Mauritz Online Shop A.B. & Co KG é a maior a ser cobrada até agora contra uma empresa por violações do GDPR envolvendo como os dados dos funcionários são tratados.
“É provável que vejamos mais pressão sobre os empregadores para justificar o tratamento dos dados dos funcionários como resultado da multa de hoje”, comentou Jonathan Armstrong, sócio da Cordery Legal Compliance.
A HmbBfDI iniciou uma investigação sobre o Centro de Serviços da H&M em Nuremberg após uma violação de dados de 2019 causada por um erro de configuração revelar quantos dados a H&M Alemanha estava coletando sobre a vida privada de seus funcionários.
A autoridade constatou que, desde pelo menos 2014, a H&M vinha coletando e armazenando em sua rede da empresa grandes quantidades de dados relativos às experiências de férias de seus funcionários, questões familiares, crenças religiosas e sintomas de doenças e diagnósticos.
Os dados foram coletados durante conversas um-a-um entre funcionários e seus supervisores e durante “conversas de boas-vindas” realizadas entre funcionários e líderes de equipe após uma ausência no trabalho. Alguns dos dados foram acessíveis por até 50 outros gestores.
Depois de avaliar 60GB de dados de H&M e revisar evidências de testemunhas e procedimentos internos da empresa, a HmbBfDI decidiu que “a combinação de coletar detalhes sobre suas vidas privadas e o registro de suas atividades levou a uma invasão particularmente intensa dos direitos civis dos funcionários”.
A H&M posteriormente se desculpou com seus funcionários. Hoje, a empresa confirmou que a compensação financeira seria dada a todos os empregados na entidade impactada desde maio de 2018, quando o GDPR se tornou lei.
A notícia da penalidade financeira vem quando a multinacional sueca de roupas anunciou planos para fechar 250 de suas lojas globalmente. A empresa disse que os fechamentos, previstos para ocorrer em 2021, são impulsionados pela preferência dos clientes por compras online.
A empresa tem 5.000 lojas em todo o mundo, das quais 166 estão atualmente fechadas devido a restrições impostas para retardar a propagação do COVID-19.
FONTE: INFOSECURITY MAGAZINE