RGPD : sanction de 35 millions d’euros d’amende contre H&M en Allemagne 

Le Commissaire de Hambourg à la protection des données à caractère personnel a sanctionné le service central de H&M de Nuremberg à plus de 35 millions d’euros d’amende. L’entreprise est épinglée pour avoir enregistré des détails parfois très précis sur la vie privée des salariés.

Que ce soit pour des vacances ou pour cause de maladie, l’employeur, à la suite d’un échange (« Welcome Back Talks ») enregistrait les raisons de ces absences, y compris les maladies et les diagnostics. Lors d’entretiens personnels, d’autres informations personnelles étaient aspirées, comme des problèmes familiaux ou des croyances religieuses. Des informations consultables par plusieurs responsables de l’entreprise. 

« En plus d'une évaluation méticuleuse de la performance individuelle au travail, les données recueillies ont été utilisées, notamment, pour dresser un profil détaillé des employés, jauger et prendre des décisions concernant leur emploi » remarque la CNIL de l’État fédéré.  Pire, ces données ont été rendues accessibles à l’échelle de l’entreprise suite à une erreur de configuration en octobre 2019, pendant plusieurs heures.

Le montant de l'amende a été jugé adéquat et suffisamment efficace pour dissuader les entreprises à violer la vie privée de leurs employés, note l’autorité, qui relève aussi que des mesures correctives ont été mises depuis en œuvre, accompagnées d’une compensation des salariés concernés.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !