Compania H&M a fost amendată cu 35,3 milioane euro pentru supravegherea ilegală a câtorva sute de angajați. Autoritatea germană de protecție a datelor a constatat că firma avea evidențe „excesive” legate de familiile, religiile și bolile angajaților centrului de servicii de la Nürnberg.

Companie amendată pentru colectarea datelor despre familia, religia și bolile a sute de angajați

BBC relatează că retailerul a acceptat întreaga responsabilitate și intenționează să compenseze angajații, potrivit BBC.

Aceasta este a doua cea mai mare amendă cu care s-a confruntat o singură companie pentru încălcarea normelor GDPR din UE. Anul trecut, autoritatea franceză de reglementare a datelor, CNIL, a amendat Google cu 50 de milioane de euro pentru încălcarea Regulamentului general privind protecția datelor.

Încălcările de confidențialitate ale H&M au inclus anchete extinse ale personalului, cu detalii despre sărbători, simptome medicale și diagnostice pentru boli, a arătat ancheta efectuată de Autoritatea pentru Protecția Datelor din Hamburg (HmbBfDI) timp de un an.

Unii manageri au căutat și alte detalii private în discuțiile informale, inclusiv probleme de familie sau credințe religioase, care au fost apoi stocate și utilizate pentru a evalua performanța muncii și a lua decizii de angajare.

„Acesta este un caz care a arătat o nesocotire gravă” a normelor privind protecția datelor în Germania, a declarat șeful HmbBfDI, Johannes Caspar.

H&M și-a cerut „scuze fără rezerve” personalului centrului de servicii din Nürnberg.

„Toți cei angajați în prezent la centrul de servicii și toți cei care au fost angajați de cel puțin o lună din mai 2018, de când a intrat în vigoare GDPR, vor primi compensații financiare”, a spus compania.

Sursa: https://www.bbc.com/news/technology-54418936