La sentence est tombée ! H&M devra payer une amende de 35,2 millions d’euros pour le préjudice porté à la vie privée de ses employés. L’entreprise suédoise a en effet illégalement stocké pendant près de 5 années des données personnelles sur ses employés. Cette amende leur a été infligée par l’autorité de la protection des données d’Allemagne, l’équivalent de la CNIL en France.

UNE COLLECTE ABUSIVE DES DONNÉES DE SES SALARIÉS

Stocker des données de façon illégale sur toute personne est interdit depuis l’avènement du Règlement général sur la protection des données (RGPD). Toute entreprise se risquant à le faire se voit sanctionner par l’autorité chargée de la protection des données et de la liberté d’information.

L’entreprise H&M a fait les frais de cette loi. La marque suédoise s’est pris 35,2 millions d’euros d’amende pour avoir collecté et stocké les données personnelles de ses employés entre 2014 et 2019. Cette pratique illégale aurait bien pu passer sous silence si des données de l’entreprise n’avaient pas fuitées en 2019. Cette fuite de données avait alors dévoilé des données à caractère personnel sur les employés de la filiale allemande d’H&M.

L’enquête sur l’origine de ces données révèle que la direction du magasin de la marque située à Nuremberg en est la responsable. En effet, les responsables du magasin faisaient subir des interrogatoires aux employés qui s’absentaient. Lorsque l’absence était pour des raisons de santé, les managers exigeaient de l’employé qu’il transmette des informations sur ses antécédents médicaux. Ces informations étaient ensuite rassemblées dans un fichier sous forme de profils individuels. L’enquête rapporte également, qu’en plus des données sanitaires, la direction de Nuremberg collectait des informations sur les croyances religieuses et les difficultés familiales des employés (décès, vacances, conditions sociales…).

Le plus accablant est que ces informations privées circulaient entre les responsables du magasin. L’autorité allemande chargée de la protection des données, a bien précisé dans son communiqué que, les supérieurs avaient accès à ces fichiers et en savaient beaucoup sur la vie privée des salariés de la marque.

C’est avec toutes ces preuves réunies, qu’elle a alors décidé d’agir. H&M s’est donc vue infliger le montant le plus élevé que l’Allemagne ait décidé jusqu’ici contre une entreprise depuis l’entrée en vigueur du RGPD en 2018.

H&M S’EXCUSE ET PROPOSE UNE COMPENSATION FINANCIÈRE À SES EMPLOYÉS

Après ces révélations, H&M s’est publiquement excusé auprès de ses employés. L’entreprise a jugé l’acte non conforme à la ligne de conduite du groupe tout en promettant une compensation financière aux victimes. Par ailleurs, elle a également assuré avoir supprimé l’ensemble des données conservées. Quant à la direction du magasin de Nuremberg, un grand remaniement a été annoncé.

De son côté, l’autorité de protection de données et de la liberté d’informations allemande a évoqué le cas H&M comme un exemple pour les autres entreprises. Car malgré les règles imposées par le RGPD, certaines essaient ou continuent toujours de collecter et de stocker des données personnelles de façon illégale. Elle n’en est toutefois pas à son premier coup de filet en Allemagne. En 2019, elle a infligé 14,5 millions d’euros d’amende à l’entreprise Deutsche Wohnen SE pour la même raison.

Parmi les autres entreprises ayant jusqu’alors pris chers pour le non-respect du RGPD, on peut citer Google avec ses 50 millions d’euros d’amende en France. Le géant du web avait été accusé pour ses pratiques hors normes dans le stockage de données utilisateurs sur Android. La compagnie aérienne British Airways avait également écopé d’une amende de 183 millions de livres sterling suite à une fuite de données financières de ses clients.

Le RGPD a donc fixé des limites à certaines pratiques des entreprises. Pourtant ces limites ne sont toujours pas respectées. Il est rapporté qu’une centaine de sociétés ont été traduites en justice, depuis le début de cette année pour la même raison.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *