Le 1^er octobre dernier, l’autorité de contrôle d’Hambourg a rendu publique une sanction financière prononcée à l’encontre d’une filiale allemande du groupe H&M d’un montant historique de plus de 35 millions d'euros pour une violation grave du RGPD.

En effet, depuis 2014, cette filiale du groupe collectait des données extrêmement détaillées sur la vie privée de ses employés, notamment sur les raisons de leurs absences qu’elles concernent des problématiques familiales, leurs croyances religieuses ou un arrêt maladie.  Une partie de ces données était ensuite stockée sous un format numérique, accessible à plus de 50 managers et utilisée pour prendre des décisions concernant leur évolution ou leurs conditions de travail au sein de l’entreprise.

L’autorité de contrôle a découvert ces agissements en octobre 2019 à la suite d’une erreur de configuration qui a rendu les données litigieuses accessibles à l’ensemble de l’entreprise.

H&M s’est empressée de prendre diverses mesures correctrices pour remédier à la situation et a présenté ses excuses aux employés concernés avant de leur proposer une compensation financière. L’autorité de contrôle a encouragé cette attitude mais a néanmoins décrété que le montant de l’amende était adapté à la gravité du manquement constaté et avait également pour but de dissuader les entreprises de porter atteinte à la vie privée de leurs employés.

Pour prendre connaissance de la décision, cliquez ici.