Dettaglio news
H&M: maxi multa di 35,3 milioni di euro per gravi violazioni della privacy dei dipendenti


lunedì 12 ottobre 2020
di s-mart.biz





La multinazionale norvegese dell'abbigliamento H&M è stata multata per 35,3 milioni di euro dall'Autorità Garante per la Protezione dei dati di Amburgo per una vicenda risalente al 2014 e molto molto grave dal punto di vista del rispetto della privacy dei dipendenti. Dal 2014 al 2019 il management del centro servizi di Norimberga ha monitorato centinaia di dipendenti, in forme e finalità che violano le norme europee sulla privacy e perfino, come dichiarato in un comunicato stampa sulla vicenda, le linee guida e istruzioni aziendali.

In breve, la direzione del centro servizi aveva implementato, per prassi, una forma di colloquio di bentornato con i dipedenti in rientro da ferie e malattie, sia per brevi che per lunghi periodi. Durante questi incontri, che apparivano come calorsi incontri di bentornato, venivano redette delle note, salvate poi in maniera permanente nell'unità di rete, contenenti risultati e informazioni utili raccolti durante il colloquio. Condizioni di vita private, eventi personali, sintomi e diagnosi di malattie, convinzioni religiose, problematiche personali: tutto questo era raccolto durante i colloqui, spesso registrati di nascosto. Non solo: dalle testimonianze è emerso pure come la dirigenza stesse monitorando anche conversazioni private e "di corridoio" tra i dipendeniti, archiviando tutto su varie forme di dispositivi. Tutti questi dati componevano un archivio digitale aziendale accessibile ad un certo numero di dirigenti: era mantenuto costantemente aggiornato, così da poter costantemente perfezionare la profilazione dei dipendenti e valutarne in dettaglio le performance lavorative. Non è dato sapere se il meccanismo di profilazione fosseo o meno automatizzato, cosa che, se fosse era, costituitrebbe anche violazione dell'art.88 del GDPR

Nei fatti, insomma, l'azienda aveva approntato un meccanismo di sorveglianza e monitoraggio sistematico e dettagliato di centinaia di lavoratori, usato per produrre profili individuali di tutti i dipendenti e poter in conseguenza decidere sul rapporto di lavoro. Il tutto è emerso per caso, poichè un errore di configurazione sulle permissioni ha reso visibili a tutta l'azienda alcune di queste note.

II Garante per la Privacy di Amburgo ha deciso di optare per una multa dall'importo eccezionale, pari e commisurato alla gravità della violazione: "l’importo della multa inflitta è adeguato e adatto a dissuadere le aziende dal violare la privacy dei loro dipendenti» ha dichiarato il Garante Johannes Caspar. Insomma, il Garante di Amburgo ha voluto dare una lezione esemplare su un caso che dimostra il più totale disprezzo dei principi fondamentali del GDPR, trasperenza, liceità, informativa e legittimità primi tra tutti, causando anche violazione dei diritti di protezione della vita privata e familiare così come previsti dalla Convenzione Europea dei Diritti dell'Uomo.

Dopo la sentenza esemplare, H&M ha deciso di implementare nuove misure di protezione dei dati sui propri lavoratori, dopo aver provveduto alla sostituzione in toto del personale manageriale del centro servizi di Norimberga. Per i nuovi dirigenti saranno previsti momenti formativi e corsi aggiuntivi sulla privacy e diritto del lavoro, mentre è stata creata una apposita figura deputata a monitorare e migliorare il trattamento dei dati personali eseguito i azienda. Dal punto di vista tecnico sono state rafforzate le misure di pulizia dei dati nel rispetto del principio di minimizzazione, ma anche le soluzioni di archiviazione sono state migliorate e messe in maggior sicurezza.




CONDIVIDI QUESTA PAGINA!