Varejista de roupas H&M recebeu multa de US $ 41 milhões por por violar as leis de privacidade europeia

Reguladores de privacidade na Alemanha aplicaram uma multa de € 35,2 milhões (US $ 41,4 milhões) à segunda maior varejista de roupas do mundo, a H&M, por violar as leis de privacidade da UE.

A multa, emitida pela Autoridade de Proteção de Dados de Hamburgo – também conhecida como HmbBfDI – de acordo com o Regulamento Geral de Proteção de Dados da União Europeia, representa a segunda maior multa a ser aplicada a uma única organização por violar o GDPR. No ano passado, o regulador de privacidade da França, CNIL, atingiu o Google com uma multa de € 50 milhões (US $ 59 milhões) por não informar os usuários de forma clara e transparente sobre como lida com seus dados pessoais e por não obter seu consentimento para anúncios personalizados.

A multa cobrada pela autoridade de proteção de dados regional alemã vem após uma longa investigação sobre as práticas de monitoramento de funcionários na H&M Hennes & Mauritz Online Shop AB & Co KG, uma subsidiária com sede em Hamburgo da gigante do vestuário em que várias centenas de pessoas trabalham

A Hennes & Mauritz AB de Estocolmo – mais conhecida como H&M – opera 5.000 lojas em 74 países e emprega 126.000 pessoas.

“A H&M assume total responsabilidade e deseja fazer um pedido de desculpas sem reservas aos funcionários do centro de serviços em Nuremberg”, disse a empresa em resposta à decisão do regulador alemão, acrescentando que “agora irá revisar esta decisão cuidadosamente”.

A notícia da multa na Alemanha chega no momento em que a H&M anuncia que, no próximo ano, planeja fechar 250 lojas – ou cerca de 5% de suas localidades – devido à pandemia de COVID-19 em curso, levando mais pessoas a fazer compras online.

HmbBfDI diz que “desde pelo menos 2014, partes da força de trabalho têm sido sujeitas a extensos registros de detalhes sobre suas vidas privadas”, com notas sendo “permanentemente armazenadas em uma unidade de rede”. As informações incluíam “conversas de boas-vindas” com os funcionários, durante as quais detalhes de doenças e sintomas potenciais eram frequentemente registrados pelos gerentes e compartilhados com até 50 outros gerentes dentro da empresa, diz o HmbBfDI.

“Além de uma avaliação meticulosa do desempenho individual no trabalho, os dados coletados dessa forma serviram, entre outras coisas, para obter um perfil detalhado dos funcionários para medidas e decisões relativas à sua contratação”, diz o regulador. “A combinação de coletar detalhes sobre suas vidas privadas e o registro de suas atividades levou a uma usurpação particularmente intensa dos direitos civis dos funcionários.”

O processamento de dados de funcionários veio à tona em outubro de 2019, depois que um erro de configuração tornou os dados coletados acessíveis a todos dentro do centro de serviço por várias horas.

O HmbBfDI diz que a H&M cooperou totalmente com sua investigação.

A H&M se comprometeu a compensar financeiramente todos os funcionários que trabalharam para a organização por pelo menos um mês desde que o GDPR entrou em vigor em maio de 2018.

“Este é um reconhecimento sem precedentes de responsabilidade corporativa após um incidente de proteção de dados”, disse o HmbBfDI.

Fonte: Data Breach Today

Para acessar mais conteúdos como este e ficar por dentro das notícias em segurança da informação, clique aqui e acesse nosso portal e, acompanhe nossas postagens nas redes sociais (instagramfacebooktwitteryoutube).