35,3 sono i milioni di euro a cui ammonta la sanzione per il colosso svedese della moda Hennes e Mauritz (H&M) per aver violato la legge sulla Privacy. L'accusa è di aver spiato centinaia di propri dipendenti nella filiale tedesca di Norimberga.
L'esagerato importo della multa vuol essere un monito, infatti, secondo il Garante della Protezione Dati, la cifra è "adeguata e adatta" a dissuadere le aziende dal violare la normativa sulla Privacy e dal sottovalutare il mancato e corretto adeguamento sul fronte GDPR.
Il caso, già noto dal 2019, riguarda l'archiviazione di informazioni sulla vita privata dei dipendenti dell'azienda, in particolare su famiglia, salute e religione, alcune delle quali venivano registrate e conservate fin dal 2014.
Durante le riunioni o le semplici conversazioni in pausa caffè infatti, alcuni direttori della filiale di Norimberga erano entrati a conoscenza di dettagli anche innocui della vita dei lavoratori, problematiche famigliari, di salute o credenze religiose ed avevano pensato bene di annotarle.
La vicenda H&M ha fotografato un radicale disprezzo per i princìpi fondamentali della Privacy, perciò l’azienda, a seguito dell'accertamento e della condanna, ha deciso di implementare la protezione dei dati riguardanti i propri lavoratori con una serie di azioni come la sostituzione del personale a livello manageriale presso il centro servizi di Norimberga, la previsione di corsi aggiuntivi in materia di Privacy e diritto del lavoro per il personale, l'affidamento ad un Responsabile per seguire e migliorare continuamente le operazioni di trattamento dei dati personali, un rafforzamento delle procedure di pulizia dei dati, un miglioramento delle soluzioni di archiviazione conforme dei dati, la formazione e la leadership.
Quello che emerge dalle poche informazioni disponibili in relazione a questa vicenda è la fotografia di un caso da manuale di violazione di ogni più elementare regola in materia di Privacy nell’ambito della gestione dei rapporti di lavoro.
Il Garante Privacy ha colto, in particolare, un radicale disprezzo per i principi fondamentali di trasparenza, informativa, legittimità e liceità, da sempre posti alla base della disciplina europea in materia di trattamento dei dati personali, ed una evidente lesione dei diritti di protezione della vita privata e familiare, garantiti dal diritto europeo in coordinamento con la convenzione europea dei diritti dell’uomo (art. 8) e dalla carta dei diritti fondamentali dell’UE (art. 7).
Per questo raccomandiamo sempre di non sottovalutare la normativa in materia di protezione dei dati personali ed in particolare il Regolamento Europeo GDPR (General Data Protection Regulation) e di affidarsi a professionisti esperti in materia per mettersi al riparo da sanzioni o condanne.
Se la tua azienda non ha ancora preso provvedimenti per adeguarsi alla normativa, non rischiare sanzioni, contattaci per informazioni o per un preventivo gratuito, il nostro team di specialisti in materia di Privacy ed esperti DPO saprà consigliarti la soluzione migliore commisurata alla tua attività!
Cel. 371 46 37 145 - 371 46 30 129
E-mail: info@enterprise-solutions.net
oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o ". . ." nella versione Mobile.
Comments