×
Par
AFP
Publié le
1 oct. 2020
Temps de lecture
2 minutes
Partager
Télécharger
Télécharger l'article
Imprimer
Cliquer ici pour imprimer
Taille du texte
aA+ aA-

Données personnelles de salariés: H&M condamné à 35 millions d'euros d'amende en Allemagne

Par
AFP
Publié le
1 oct. 2020

Le groupe de prêt-à-porter suédois H&M a été condamné à 35,3 millions d'euros d'amende en Allemagne, pour avoir enregistré des données privées de certains salariés à leur insu, a annoncé le centre de protection des données du pays jeudi.




"Une amende de 35.258.707,95 euros est requise contre H&M (...) pour une affaire de surveillance de plusieurs centaines de ses collaborateurs", a indiqué jeudi le Commissariat à la protection des données de Hambourg.

L'institution reproche au groupe de prêt-à-porter d'avoir laissé des responsables d'un site H&M, à Nuremberg (sud), rassembler et stocker des informations sur leurs salariés, entre 2014 et 2019.

"Certains de ces supérieurs ont acquis une large connaissance de la vie privée de leurs employés", a-t-il constaté.

Après l'absence d'un collaborateur, les responsables du site organisaient systématiquement un entretien, traitant "des vacances", ou des "symptômes et diagnostics" du salarié, en cas de congés maladie.

Ces informations étaient ensuite "enregistrées", stockées numériquement, et servaient à "établir des profils individuels".

Les supérieurs tiraient également des éléments de vie privée de leurs collaborateurs lors de discussions informelles, notamment sur des "problèmes familiaux", ou des "croyances religieuses".

Ces données étaient ensuite "disponibles à la lecture pour jusqu'à 50 responsables du groupe".

Réagissant à la décision des autorités allemandes, la marque de prêt-à-porter a présenté ses excuses pour des faits qu'elle estime "non conformes aux directives et instructions" du groupe.

H&M insiste sur l'aspect "local" de ces pratiques, et affirme avoir "signalé immédiatement les faits" aux autorités, après en avoir pris connaissance.

Ces faits ont été dévoilés en octobre 2019, lorsqu'une erreur informatique les a rendus accessibles, pendant quelques heures, à l'ensemble de l'entreprise.

Le Règlement européen de protection des données (RGPD), adopté en 2018 par l'Union européenne, a renforcé les obligations des entreprises en terme de protection de la vie privée, et prévoit des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaires.

Tous droits de reproduction et de représentation réservés.
© 2020 Agence France-Presse
Toutes les informations reproduites dans cette rubrique (ou sur cette page selon le cas) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. L'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions qui ne peuvent être exclus, ni des conséquences des actions ou transactions effectuées sur la base de ces informations.