Orgãos reguladores de privacidade na Alemanha aplicaram uma multa de € 35,2 milhões (US $ 41,4 milhões) para a H&M, uma gigante varejista mundial de roupas, por violar as leis de privacidade da UE.

Essa foi a segunda maior multa aplicada a uma única empresa por ter violado a GRPD, perdendo apenas para o Google, quando na ocasião teve uma multa aplicada pela CNIL/França no valor de € 50 milhões (US $ 59 milhões) por não informar os usuários de forma clara e transparente sobre como lida com seus dados pessoais e por não obter seu consentimento para anúncios personalizados.

A empresa Hennes & Mauritz de Estocolmo, mais conhecida como H&M existe em 74 países e possui cerca de 5.000 lojas com aproximados 126.000 funcionários.

A multa foi dada após investigações sobre as práticas de monitoramento de seus funcionários. “Desde pelo menos 2014, partes da força de trabalho têm sido sujeitas a extensos registros de detalhes sobre suas vidas privadas”, com notas sendo “permanentemente armazenadas em uma unidade de rede”. As informações incluíam “conversas de boas-vindas” com os funcionários, durante as quais detalhes de doenças e sintomas potenciais eram frequentemente registrados pelos gerentes e compartilhados com até 50 outros gerentes dentro da empresa, diz o HmbBfDI.

“Além de uma avaliação meticulosa do desempenho individual no trabalho, os dados coletados dessa forma serviram, entre outras coisas, para obter um perfil detalhado dos funcionários para medidas e decisões relativas à sua contratação”, diz o regulador. “A combinação de coletar detalhes sobre suas vidas privadas e o registro de suas atividades levou a uma usurpação particularmente intensa dos direitos civis dos funcionários.”

O processamento de dados de funcionários veio à tona em outubro de 2019, depois que um erro de configuração tornou os dados coletados acessíveis a todos dentro do centro de serviço por várias horas.

“A H&M assume total responsabilidade e deseja fazer um pedido de desculpas sem reservas aos funcionários do centro de serviços em Nuremberg”, disse a empresa em resposta à decisão do regulador alemão, acrescentando que “agora irá revisar esta decisão cuidadosamente”.

A H&M se comprometeu a compensar financeiramente todos os funcionários que trabalharam para a organização por pelo menos um mês desde que o GDPR entrou em vigor em maio de 2018.

A notícia da multa na Alemanha chegou em péssimo momento para a H&M que anunciou planejar fechar 250 lojas (5% do total de lojas), tendo como grande responsável à pandemia de COVID-19 em curso, levando mais pessoas a fazer compras online.

O HmbBfDI diz que a H&M cooperou totalmente com sua investigação e que “Este é um reconhecimento sem precedentes de responsabilidade corporativa após um incidente de proteção de dados”.

fonte: https://edpb.europa.eu/news/national-news/2020/hamburg-commissioner-fines-hm-353-million-euro-data-protection-violations_pt