Rede de Lojas de departamento é multada em 41 milhões de dólares por violar a privacidade de seus colaboradores

Compartilhe!

A rede de lojas de departamento H&M foi multada em 35 milhões de euros (41,1 milhões de dólares) por monitorar “várias centenas de funcionários” em seu centro de serviços em Nuremberg, Alemanha e, desta forma, violar a privacidade de seus colaboradores. Com isso, temos que esta é a segunda maior multa aplicada a uma única empresa por violações de dados depois que a UE introduziu novas leis de Regulamentação Geral de Proteção de Dados (GDPR) em 2018. A maior foi contra o Google na França em 2019, quando foi multado em 50 milhões de euros pela forma como coletou e administrou dados do usuário para fins de personalização de anúncios.

violar a privacidade de seus colaboradores
Rede de Lojas de departamento é multada em 41 milhões de dólares por violar a privacidade de seus colaboradores

A German Watchdog (autoridade antitruste da Alemanha) emitiu a multa por violações de proteção de dados na quinta-feira, após uma investigação de um ano sobre o que chamou de “violação particularmente intensiva dos direitos civis dos funcionários” no centro de serviços da empresa em Nuremberg.

Desde meados de 2014, a varejista de moda sueca, a segunda maior da Europa depois da Inditex da Espanha, registrou detalhes sobre os funcionários, informou o Comissário de Hamburgo para Proteção de Dados e Liberdade de Informação (HmbBfDI), onde fica a sede alemã da empresa, incluindo informações abrangentes mantidas quando a equipe tinha folga do trabalho, além de notas sobre detalhes de férias e sintomas e diagnósticos médicos.

Por conseguinte, sabe-se que alguns supervisores também fizeram anotações sobre a vida privada dos funcionários, que eles ouviram em conversas no local de trabalho, incluindo questões familiares e crenças religiosas, sendo que os supervisores armazenaram alguns desses detalhes online – tornando-os parcialmente legíveis por até 50 outros gerentes, descobriu o HmbBfDI em suas investigações. Algumas dessas notas eram altamente detalhadas e os supervisores as atualizavam à medida que os problemas se desenvolviam.

Além de avaliar o desempenho no trabalho, os gerentes também usaram os dados para tomar decisões sobre emprego, disse o HmbBfDI. Dessa maneira, a coleta de dados só se tornou de conhecimento público depois que um erro de configuração em outubro de 2019 que possibilitou  tornar os dados acessíveis em toda a empresa por várias horas.

A H&M congelou imediatamente a unidade de rede e entregou cerca de 60 gigabytes de dados para o HmbBfDI seguindo as ordens do watchdog, além de analisar os dados e interrogar testemunhas, as quais confirmaram as práticas.

A empresa pediu desculpas aos funcionários afetados e pagou-lhes uma compensação considerável, que o HmbBfDI descreveu como um “reconhecimento sem precedentes de responsabilidade corporativa” após um incidente de proteção de dados. Outra prática adotada pela H&M foi a de nomear um coordenador de proteção de dados, aprimorar os sistemas de TI e fornecer treinamento sobre privacidade de dados à equipe, precisando sempre emitir atualizações mensais de proteção de dados e comunicará melhor a proteção de denunciantes, o que o HmbBfDI disse que tornará a empresa mais transparente.

Em nota a empresa disse o seguinte: “O Grupo H&M deseja enfatizar seu compromisso com a conformidade com o GDPR e garantir a seus clientes e funcionários que a empresa considera a privacidade e a proteção de todos os dados pessoais a principal prioridade”, disse o órgão em um comunicado. “O Grupo H&M segue estritamente as leis e regulamentos estipulados pelas autoridades de proteção de dados relevantes, bem como os próprios altos padrões da empresa.”

Fonte: Adaptado de Business Insider e Infosecurity Magazine

Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (LGPD, GDPR e CCPA) contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados ( LGPD , GDPR  &  CCPA ) ,  Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *