Surveillance de salariés : H&M condamné à 35 millions d'euros d'amende en Allemagne

Le centre de protection des données du pays reproche au groupe de prêt-à-porter suédois d'avoir laissé des responsables d'un site à Nuremberg rassembler et stocker des informations sur leurs salariés, entre 2014 et 2019. Ces informations, relevant parfois de la vie privée, servaient ensuite à établir des profils individuels.
La marque a présenté ses excuses pour des faits qu'elle estime non conformes aux directives et instructions du groupe.
La marque a présenté ses excuses pour des faits qu'elle estime "non conformes aux directives et instructions" du groupe. (Crédits : MIKE SEGAR)

Le groupe de prêt-à-porter suédois H&M a été condamné à 35,3 millions d'euros d'amende en Allemagne, pour avoir enregistré des données privées de certains salariés à leur insu, a annoncé le centre de protection des données du pays jeudi.

"Une amende de 35.258.707,95 euros est requise contre H&M [...] pour une affaire de surveillance de plusieurs centaines de ses collaborateurs", a indiqué ce jeudi le Commissariat à la protection des données de Hambourg.

Lire aussi : Données personnelles : Google écope d'une amende record de 50 millions d'euros par la CNIL

Des informations relevant de la vie privée stockées numériquement

L'institution reproche au groupe de prêt-à-porter d'avoir laissé des responsables d'un site H&M, à Nuremberg (sud), rassembler et stocker des informations sur leurs salariés, entre 2014 et 2019.

"Certains de ces supérieurs ont acquis une large connaissance de la vie privée de leurs employés", a-t-il constaté.

Après l'absence d'un collaborateur, les responsables du site organisaient systématiquement un entretien, traitant "des vacances", ou des "symptômes et diagnostics" du salarié, en cas de congés maladie.

Ces informations étaient ensuite "enregistrées", stockées numériquement, et servaient à "établir des profils individuels".

Les supérieurs tiraient également des éléments de vie privée de leurs collaborateurs lors de discussions informelles, notamment sur des "problèmes familiaux", ou des "croyances religieuses".

Ces données étaient ensuite "disponibles à la lecture pour jusqu'à 50 responsables du groupe".

H&M présente ses excuses

Réagissant à la décision des autorités allemandes, la marque de prêt-à-porter a présenté ses excuses pour des faits qu'elle estime "non conformes aux directives et instructions" du groupe.

H&M insiste sur l'aspect "local" de ces pratiques, et affirme avoir "signalé immédiatement les faits" aux autorités, après en avoir pris connaissance.

Ces faits ont été dévoilés en octobre 2019, lorsqu'une erreur informatique les a rendus accessibles, pendant quelques heures, à l'ensemble de l'entreprise.

Le Règlement européen de protection des données (RGPD), adopté en 2018 par l'Union européenne, a renforcé les obligations des entreprises en termes de protection de la vie privée, et prévoit des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaires.

Lire aussi : Protection des données : le chaotique business de la conformité RGPD

Commentaire 1
à écrit le 02/10/2020 à 9:06
Signaler
"H&M présente ses excuses" Ça mange pas de pain et ça suffit à la classe dirigeante pour effacer l'ardoise. "H&M insiste sur l'aspect "local"" Ah quoi que, vu que nous sommes en Allemagne on peut également soupçonner ce pays de ses vieux ...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.