Por invadir a privacidade de seus funcionários, a H&M recebeu uma multa de US$ 41 milhões. Essa é a segunda maior penalidade aplicada a uma corporação desde que a União Europeia apresentou a nova Regulamentação Geral para a Proteção de Dados, em 2018.
A primeira a "estrear" essa lei foi o Google, em 2019, quando a companhia foi obrigada a desembolsar US$ 58,8 milhões pela forma como coletou e manipulou dados de usuários para personalizar anúncios.
No caso da gigante fashion, porém, a infração aconteceu "em casa". Ao longo de um ano, uma intensa investigação conduzida pela Comissão de Hamburgo para Proteção de Dados e Liberdade de Informação descobriu que a empresa alimentava, desde 2014, um banco de dados "secreto" sobre os membros de sua equipe na Alemanha.
De acordo com a Comissão, alguns supervisores armazenavam online informações íntimas de seus colegas, como crenças religiosas, detalhes das férias, problemas familiares e até sintomas que possam indicar algum problema de saúde.
Todas as "notas" registradas foram ouvidas em conversas no ambiente corporativo e salvas em uma pasta compartilhada com cerca de 50 gerentes. Eles escutavam e, sem que os subordinados soubessem, usavam as informações internamente.
De acordo com a Comissão, o banco de dados era bastante detalhado e atualizado sempre que possível. Essas informações eram, então, usadas para avaliar o desempenho dos empregados, mas gerentes também acessavam os dados para tomar decisões acerca de um determinado funcionário.
Embora esse "banco de dados" esteja ativo desde 2014, foi apenas em outubro de 2019 que ele foi exposto. Um erro de configuração no sistema permitiu que todas as equipes da H&M pudessem acessar essas informações por algumas horas.
Como resposta, a companhia congelou sua rede e submeteu 60 gigabytes de dados à Comissão, cumprindo as ordens das autoridades locais. Além de avaliar o conteúdo, os responsáveis também interrogaram testemunhas que confirmaram a prática.
A H&M emprega 179 mil funcionários no mundo e "algumas centenas" deles foram "grampeados" nos corredores. Essa investigação, a princípio, diz respeito apenas à operação da marca no território alemão. A companhia mantém um grande escritório na região de Nuremberg.
A marca confirmou que vai analisar "cuidadosamente" a decisão da Comissão e se comprometeu a ceder uma "compensação financeira" a qualquer pessoa que tenha trabalhado no centro de Nuremberg por pelo menos um mês, desde maio de 2018.
A empresa sueca disse ainda que implementou várias medidas para proteger a privacidade dos dados de seus trabalhadores, incluindo a mudança do time administrativo e um treinamento adicional para seus líderes.
“O incidente revelou práticas de processamento de dados pessoais dos funcionários que não estavam de acordo com as diretrizes e instruções da H&M”, disse a gigante da moda, em um comunicado oficial. “A H&M assume total responsabilidade e deseja apresentar um pedido de desculpas aos funcionários de Nuremberg.”
Avaliada em US$ 33,2 bilhões, a marca registrou US$ 5,7 bilhões em receitas no último trimestre, encerrado em agosto.
Siga o NeoFeed nas redes sociais. Estamos no Facebook, no LinkedIn, no Twitter e no Instagram. Assista aos nossos vídeos no canal do YouTube e assine a nossa newsletter para receber notícias diariamente.