Multa de $41MDD a H&M por incumplir GDPR y espiar la vida personal de 126 mil empleados en todo el mundo

Una filial de Hennes & Mautitz (H&M), una de las compañías de venta de ropa más grandes del mundo, ha recibido una multa insólita por incumplir las estipulaciones del Reglamento General de Protección de Datos de la Unión Europea (GDPR).

La Autoridad de Protección de Datos de Hamburgo (HMBBFDI) decidió multar con 35.2 millones de euros a la compañía debido al “uso excesivo” de los datos de sus más de 126 mil empleados en todo el mundo. Esta es la multa más alta que se ha impuesto a una compañía por actividad relacionada con el mal manejo de los datos de sus empleados.

Después de una filtración de datos ocurrida debido a una falla en la implementación del almacenamiento en línea de H&M, HMBBFDI inició una investigación en la que se descubrió que la compañía almacenaba grandes cantidades de información confidencial de sus usuarios, incluyendo información extraída de sus redes sociales, historiales médicos, detalles financieros, entre otros datos. 

Al parecer, esta información también fue recopilada durante las conversaciones entre empleados y supervisores en las tiendas de la compañía e incluso durante las pláticas de bienvenida realizadas después del periodo de distanciamiento social. Como resultado, la autoridad determinó que H&M violó los derechos humanos de sus empleados.

Un portavoz de la compañía se disculpó públicamente con los empleados, además anunció una compensación económica para todos los afectados. Este incidente se reveló en un momento especialmente difícil para la compañía, que ha anunciado el cierre de más de 250 tiendas en todo el mundo que serán concretados en 2021.

Actualmente la firma tiene cerca de 5 mil tiendas en todo el mundo, aunque casi 200 permanecen cerradas como parte de las medidas para combatir el coronavirus. El incremento de las compras en línea también parece haber impulsado a la compañía en su decisión de cerrar algunas sucursales.
El cargo Multa de $41MDD a H&M por incumplir GDPR y espiar la vida personal de 126 mil empleados en todo el mundo apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.