H&M sancionada por protección de datos

H&M sancionada por protección de datos

Multa de 35 millones de euros a H&M por incumplir la protección de datos.

Comisionado Estatal de protección de datos de Hamburgo

El Comisionado Estatal de protección de datos de Hamburgo (Alemania) sanciona a la multinacional sueca Hennes & Mauritz Ab, al obtener datos personales de los empleados con tácticas nada ortodoxas, pues en algunos casos las conversaciones privadas se convirtieron en una mina de información.

Todo tras la investigación realizada sobre los hechos ocurridos en un centro de atención en Nuremberg de la empresa sueca, donde se descubrió que existían bases de datos sobre los empleados, las cuales contenían multitud de datos personales sobre los mismos, inclusive aquellos que son considerados sensibles o de categoría especial, como los relacionados con la salud.

H&M se toma en serio la protección de datos

H&M parece entender que el problema residía en la falta de conocimiento de protección de datos por parte de los trabajadores, obligándose a implantar nuevas medidas internas para el cumplimiento del Reglamento General de Protección de Datos (RGPD), como por ejemplo, formación en materia de protección de datos para sus empleados, realización de auditorías, así como medidas de seguridad a nivel informático.

Consultas de protección de datos en Valencia

Frente a este caso, nuestros clientes en Valencia han manifestado algunas dudas sobre si pueden o no almacenar datos personales de sus empleados.

La respuesta es afirmativa; pero es imprescindible contar con una Consultora especializada en protección de datos, para un asesoramiento adecuado y diseño de medidas personalizadas.  Recordemos que las sanciones pueden ser devastadoras.

Algunas de las medidas a tomar:

Redactar cláusulas específicas para obtener el consentimiento expreso de las personas cuando se recaben sus datos personales, de conformidad con el artículo 6.1 de la LOPD GDD.

Elaborar una Evaluación de Impacto (EIPD) si trata datos considerados de categoría especial según lo dispuesto en el artículo 9.1 del RGPD,

Diseñar medidas técnicas y organizativas, para evitar posibles fugas de información, pérdida o alteración de esta, con fundamento en el artículo 28.1 de la LOPD-GDD.

Desarrollar una política de formación de los empleados, ya que es sumamente importante que se tengan conocimientos básicos (al menos) sobre cómo tratar los datos personales, para evitar un mal uso de estos, con fundamento en el artículo 39.1 b) del RGPD.

Tener siempre a mano toda la documentación que sustente del debido cumplimiento a las obligaciones en materia de protección de datos, a consecuencia del principio de responsabilidad proactiva que impera con esta nueva normativa, y que recae directamente en el Responsable del tratamiento, con fundamento en el artículo 5.2 del RGPD.

2019 un año negro

El 2019 fue un año nefasto en materia de protección de datos, pues se impusieron multas por grandes cantidades de dinero a empresas que no respetaron lo establecido en el marco jurídico de protección de datos.

Algunos de esos casos fueron el de Google, con una multa de 50 millones de euros por no atender el derecho de información respecto del uso publicitario de los datos personales de los usuarios.

Otro fue el de British Airways, en donde el origen de su multa fue no haber implantado medidas de seguridad suficientes, con una propuesta de multa de 182 millones de libras, no siendo éste el único caso impactante en el Reino Unido, pues la cadena de hoteles Marriott también sufrió las consecuencias de una fuga de información masiva, con una propuesta de sanción de 110 millones de euros.

Cuente con asesoramiento experto y evite sanciones

Póngase en manos de Consultores de protección de datos Valencia / LOPD Valencia, para un buen asesoramiento y evite multas millonarias.