La cadena sueca Hennes & Mauritz AB, mejor conocida como H&M, ha sido sancionada por la autoridad de protección de datos de Hamburgo con una multa de 35,3 millones de euros por espiar a sus trabajadores en Alemania.
El incidente se produjo en el centro de Nuremberg en 2019, donde se realizaron prácticas para procesar datos de los empleados “que no estaban en línea ni cumplían las instrucciones” del grupo. Como ya informó en su día el diario alemán Frankfurter Allgemeine Zeitung, el Comisionado Estatal de Protección de Datos de Hamburgo inició una investigación sobre la gestión de datos de H&M, ya que tuvo conocimiento de que la compañía sondeaba ilegalmente a sus trabajadores sobre su vida personal y almacenaba datos tan delicados como las enfermedades que aquellos padecían.
Fruto de ello ha llegado esta millonaria multa, la más alta impuesta hasta ahora en Alemania por violación de Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
La cadena con establecimientos en Europa, Oriente Próximo, África, Asia y América, con más de 5.043 tiendas propias repartidas en 74 países y dando empleo a aproximadamente 179.000 personas, tras descubrir el incidente se ha visto obligada a poner en marcha una estrategia para implementar mejoras en el centro de servicios, entre ellas, una auditoría interna para garantizar el cumplimiento del RGPD.
Con la misma intención, la compañía ha nombrado nuevos responsables para el centro afectado, ha puesto en marcha un nuevo servicio para los empleados de capacitación sobre la protección de datos y ha introducido soluciones de IT para mejorar el procesamiento de aquellos. Asimismo, reaccionando ante el duro golpe de reputación de la marca, ha decidido recompensar económicamente a todos los empleados que hayan trabajado en el centro afectado de Nuremberg al menos un mes desde mayo de 2018.
“Estamos ante un caso de violación grave de la protección de datos de los empleados, por lo que la multa es proporcional. Una empresa no puede violar la esfera privada de sus trabajadores” explicó el comisionado, Johanes Caspar.