Profilazione illecita dei dipendenti: sanzione di oltre 35 milioni di euro per H&M.

L’Autorità privacy di Amburgo (“The Hamburg Commissioner for Data Protection and Freedom of Information”) ha emesso una sanzione di circa 35,3 milioni di euro nei confronti della società H&M per violazioni della disciplina sulla protezione dei dati personali.

Il caso riguarda la sede di Norimberga di H&M e prende le mosse da un errore di configurazione dei sistemi della Società; questo errore ha consentito a tutto il personale di accedere per alcune ore a dati che rivelavano il compimento, da parte della Società, di una sistematica attività di monitoraggio e profilazione di centinaia di dipendenti, a loro insaputa.

Informata dell’accaduto, l’Autorità privacy di Amburgo ha avviato un’indagine che ha permesso di accertare come numerosi dettagli sulla vita privata dei dipendenti fossero registrati in appositi sistemi accessibili dalla direzione aziendale. I dati raccolti illecitamente includevano informazioni dettagliate riguardanti le vacanze, lo stato di salute, le vicende familiari e le convinzioni religiose dei dipendenti e, alle volte, coprivano intervalli temporali ampi, riportando informazioni anche sull’evoluzione delle vicende registrate. Questi dati erano sfruttati per operare valutazioni minuziose sulla performance lavorativa dei singoli dipendenti, nonché per creare profili dei lavoratori, utilizzati per adottare decisioni incidenti sul rapporto di lavoro.

L’entità della sanzione comminata si giustifica con la particolare gravità della violazione dei diritti fondamentali perpetrata. La Società, confermando i fatti, si è scusata con i lavoratori coinvolti e ha accettato il suggerimento di pagare loro una rilevante compensazione economica.