Los clientes nos adoran

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | H&M: Fuga de datos
    Miles de clientes confían en nosotros
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | H&M: Fuga de datos
    Sin comisión por adelantado
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | H&M: Fuga de datos
    ≈ 85% de tasa de éxito
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | H&M: Fuga de datos
    Somos internacionales

Intro

En 2019, H&M, el gigante sueco de la ropa, se enfrentó a una importante brecha de seguridad, exponiendo datos personales sensibles de sus empleados debido a un error de configuración. Esta brecha dejó al descubierto información personal que iba desde condiciones médicas hasta experiencias vacacionales, recopiladas con fines de evaluación laboral. El incidente, que afectó a unos 179.000 empleados, atrajo la atención de todo el mundo y dio lugar a una investigación del Comisario de Protección de Datos y Libertad de Información de Hamburgo. Conoce a continuación la cronología y las implicaciones de esta fuga.

Explicación de la fuga de datos de H&M

¿Qué ha ocurrido?

En 2019, la empresa sueca de venta minorista de ropa H&M sufrió una brecha de seguridad relacionada con los datos personales y la información de sus empleados. La amplia base de datos de empleados de la empresa estuvo disponible para toda la empresa durante unas horas debido a un error de configuración.

La base de datos contenía información personal sensible, como creencias religiosas, condiciones médicas, asuntos familiares, e incluso experiencias vacacionales. Estos datos se recopilaban mediante entrevistas y conversaciones con los supervisores del empleado, que luego se utilizaban para evaluar su rendimiento laboral. En la fecha del incidente, H&M tenía alrededor de 179.000 empleados que supuestamente se vieron afectados por la fuga de datos de H&M.

Esta fuga de datos de H&M acaparó la atención de los medios de comunicación y llevó al Comisario de Protección de Datos y Libertad de Información de Hamburgo a investigar el asunto. Este último inició una investigación en el centro de servicios de H&M donde se produjo la violación.

Cronología

  • 2019 (octubre) – Error de configuración que provocó que la base de datos de H&M fuera visible en toda la empresa.
  • 2014 H&M comenzó la recopilación masiva de datos e información personal de sus empleados.

¿Habrá indemnización?

Es habitual que las fugas de datos a gran escala den lugar a indemnizaciones para las personas afectadas. El importe exacto de la indemnización de H&M puede variar en función de factores como la ubicación del usuario y el alcance de los datos vulnerados.

zero | H&M: Fuga de datos

No ganas, no hay pagas. Nuestros honorarios se deducen de la indemnización que ganemos para ti, así que no tienes nada que perder. Pruébalo ya ➡️

¿Estoy afectado?

Si te has visto afectado, deberías recibir una carta de notificación de filtración de datos en las 72 horas siguientes a su descubrimiento. Pero ya se han dado casos en los que estas notificaciones no se envían, ya sea como parte de un encubrimiento para proteger la imagen de la empresa o para evitar identificar a los usuarios que podrían tener derecho a una indemnización. Así que, en el caso de una filtración de datos, lo más inteligente es rellenar el formulario y unirse a la reclamación de todas formas.

Qué hacer

Tanto si crees que te has visto afectado como si simplemente estás explorando tus opciones, puedes comprobar de forma rápida y sencilla tu elegibilidad para una indemnización y el monto de la misma con nuestro rápido comprobador de filtración de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás solicitar una indemnización. ¡Pruébalo!

Procedimientos legales y Acuerdo de H&M

El Comisario de Protección de Datos y Libertad de Información de Hamburgo, también llamado Regulador, descubrió varias infracciones cometidas por el minorista sueco en relación con la recopilación excesiva de datos. En esta investigación se analizaron 60 GB de datos de la empresa, incluida una revisión de las políticas de la empresa y entrevistas a testigos.

Según los resultados de la investigación, H&M lleva recopilando información personal de los empleados desde 2014 a través de entrevistas y encuestas. Los datos recopilados se almacenan en el sistema de la empresa y se ponen a disposición de los directivos de H&M. Estos datos de los empleados se utilizan después para hacer evaluaciones de trabajo y tomar decisiones sobre su situación laboral.

El regulador consideró que esta práctica de recopilar detalles sobre la vida privada de los empleados y el registro de sus actividades se consideran una intromisión intensiva en los derechos civiles de los empleados. Según el Rastreador de Cumplimiento del RGPD, los datos personales deben tratarse de forma transparente y lícita, debe haber una finalidad clara para la recogida de los datos y los datos recogidos no deben exceder de lo necesario según la finalidad declarada. H&M vulneró estos principios al recoger datos personales de manera excesiva y sin transparencia en cuanto a su finalidad. La falta de finalidad específica hizo que el alcance de los datos recogidos fuera demasiado amplio.

El regulador impuso a H&M una multa de 35,3 millones de euros (aproximadamente 41,5 millones de dólares) debido a estas infracciones, la segunda mayor multa impuesta en virtud del RGPD. Además, la empresa sueca de ropa dijo que compensará económicamente a sus empleados por este incidente. Los empleados que lleven en la empresa al menos un mes desde mayo de 2018 tienen derecho a dicha compensación por esta violación de la privacidad por parte de H&M.

Todavía no se ha iniciado ninguna demanda colectiva, pero haber sido multado por el Regulador no significa exactamente que no sea posible otro acuerdo financiero en el futuro. Una reclamación u otro litigio financiero por parte de los empleados afectados después de una investigación más a fondo sigue siendo posible.

Cómo reclamar una indemnización a H&M

Si quieres obtener una indemnización por una fuga de datos, tienes que unirte a una demanda grupal, también conocida como demanda colectiva. Al hacerlo, trabajarás con un socio especializado en litigios financieros que se encargará de todo por ti. Somos nosotros. Tu trabajo consiste solo en presentar la solicitud y esperar a obtener dinero.

Remunzo se encarga de todo el trabajo duro. Preparamos la demanda y llevamos a la corporación a los tribunales por ti. Las corporaciones no quieren pagar dinero fácilmente, pero Remunzo luchará duro para conseguir tu pago de indemnización. Al unirte a miles de personas en una demanda como esta, hay más probabilidades de que la corporación pague, y la cantidad del pago de liquidación por persona, es decir, cuánto recibirás tiende a ser mayor.

Remunzo te mantendrá informado sobre el estado de la liquidación. Pero debes tener paciencia porque pueden pasar meses hasta que se realicen los pagos y recibas el dinero.

Comprueba rápidamente si cumples con los requisitos y el importe de la indemnización con nuestro sencillo comprobador de fugas de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás reclamar una indemnización. ¡Pruébalo!

attention | H&M: Fuga de datos

¡Reclama tu indemnización por fuga de datos! Completa nuestro sencillo formulario en 2 minutos y descubre tu posible indemnización.

Impacto de H&M en los usuarios

La fuga de datos de H&M revela una mala práctica de recopilación de datos por parte de la empresa contra sus empleados. La empresa asumió su responsabilidad acatando la imposición de multas e indemnizando íntegramente a los empleados afectados.

La empresa dijo en un comunicado de prensa en su sitio web:

“El incidente reveló prácticas de tratamiento de datos personales de los empleados que no se ajustaban a las directrices e instrucciones de H&M. H&M asume toda la responsabilidad y desea pedir disculpas sin reservas a los empleados del centro de servicios de Núremberg”.

Respuesta y cambios en la seguridad de los datos de H&M

El Comisionado de Protección de Datos de Hamburgo ordenó a la dirección congelar y liberar la base de datos tras conocer la fuga. H&M también se apresuró a pensar y poner en marcha un amplio plan de acción tras el incidente. La empresa se propuso mejorar su sistema de auditoría interna para cumplir la legislación sobre protección de datos. Además, se propuso educar y formar al personal para crear un entorno de trabajo seguro en materia de protección de datos.

H&M también declaró que la empresa había empezado a aplicar lo siguiente:

  • Cambios de personal a nivel directivo en el centro de servicios de Núremberg
  • Formación adicional para los directivos en relación con la privacidad de los datos y la legislación laboral
  • Instrucciones revisadas para los directivos
  • Creación de una nueva función con responsabilidades específicas de auditoría, seguimiento, educación, y mejora continua de los procesos de privacidad de datos
  • Mejora de los procesos de limpieza de datos
  • Mejora de las soluciones informáticas de apoyo al almacenamiento conforme de datos personales, formación, y liderazgo.

Los empleados afectados aún no han iniciado ningún otro proceso de conciliación, pero esto no cierra la posibilidad de una acción civil ante un tribunal ordinario en el futuro.

Implicaciones futuras e impacto en la industria

La fuga de datos de H&M podría considerarse un incidente de mala gestión del sistema que provocó la fuga de datos que luego dio lugar a la revelación de la recopilación ilegal de datos por parte de la empresa. Sirve de recordatorio a otras empresas para que tengan cuidado con el alcance de los datos que recopilan tanto de sus empleados como de sus clientes. Esto es especialmente cierto para los empleadores que ofrecen una configuración híbrida y de trabajo desde casa y que exigen la instalación de programas de seguimiento en los ordenadores personales de sus empleados para supervisar el rendimiento laboral.

Otros casos famosos de violación de la privacidad

H&M no es la única a la que le han robado sus datos. Cientos de otras empresas se han enfrentado o se enfrentarán a fugas de datos. Por ello, te recomendamos encarecidamente que utilices nuestra Calculadora de indemnizaciones. Esta herramienta te ayudará a averiguar por cuántas reclamaciones tienes derecho a indemnización y cuánto dinero podrías obtener. Y podemos ayudarte a conseguirlo fácilmente.

Conclusión

En conclusión, la fuga de datos de H&M en 2019 tuvo graves consecuencias, incluida una importante multa de 35,3 millones de euros por violar las leyes de protección de datos. La fuga planteó preocupaciones sobre la amplia recopilación de información personal de los empleados y su uso en evaluaciones de trabajo. Aunque H&M respondió rápidamente con medidas correctoras y planes de compensación, el incidente subraya la importancia de contar con protocolos sólidos de seguridad de los datos y de cumplir la normativa sobre privacidad. De cara al futuro, H&M se ha comprometido a mejorar sus medidas de protección de datos y a fomentar una cultura de concienciación sobre la privacidad entre su personal. A pesar de las medidas iniciales adoptadas, sigue abierta la posibilidad de que los empleados afectados emprendan nuevas acciones legales, lo que pone de relieve la necesidad permanente de vigilancia para salvaguardar los datos personales.

question | H&M: Fuga de datos

¿No te faltan otras indemnizaciones por fuga de datos? Prueba nuestra calculadora de indemnizaciones y descúbrelo ahora.

Preguntas más frecuentes

¿Cómo minimizar o prevenir el impacto de la fuga de datos?

Utilizar tarjetas de pago virtuales con límites de gasto y direcciones de correo electrónico únicas para distintos servicios puede reducir en gran medida el riesgo de fuga de datos. Las tarjetas virtuales desechables protegen tus datos financieros, mientras que las direcciones de correo electrónico personalizadas (como “tunombre+servicio@gmail.com”) ayudan a identificar los servicios comprometidos. Estas estrategias añaden capas de seguridad, minimizando el impacto de las fugas sobre tus datos personales y financieros.

¿Qué hacer tras una fuga de datos?

En caso de fuga de datos, cambia rápidamente las contraseñas de las cuentas afectadas, haciéndolas fuertes y únicas. Activa la autenticación de dos factores para mayor seguridad. Controla tus resúmenes financieras e informes de crédito para detectar cualquier actividad inusual. Alerta a tu banco o proveedor de tarjetas de crédito sobre posibles fraudes. Ten cuidado con las estafas de phishing tras la filtración y considera la posibilidad de congelar tu crédito. Por último, informa del incidente a las autoridades competentes.

¿Qué es un aviso de fuga de datos?

Un aviso de fuga de datos es una alerta oficial de una organización a las personas cuyos datos personales, incluidas contraseñas potencialmente comprometidas, pueden haber quedado expuestos en una violación de seguridad. Este aviso a menudo podría seguir a advertencias de servicios como Apple o Google que indican “Esta contraseña apareció en una filtración de datos”. Detalla la naturaleza de la fuga, los tipos de datos afectados, los riesgos potenciales y las medidas correctoras de la organización. El aviso aconseja medidas de protección como cambiar las contraseñas y controlar los informes de crédito para mitigar los daños.

¿Puedo presentar una demanda y cómo me adhiero a una demanda colectiva?

Sí, puedes presentar una demanda por fuga de datos. Con Remunzo, unirse a una demanda colectiva activa es fácil. Comprueba tu elegibilidad en nuestra plataforma, y si tu caso está activo, puedes unirte a la demanda. Remunzo se encarga de todos los procedimientos legales y de las negociaciones para llegar a un acuerdo. Estos procesos pueden llevar algún tiempo, pero te mantenemos informado. Utiliza nuestro rápido comprobador de fuga de datos para ver si reúnes los requisitos para unirte y reclamar una indemnización.

¿Cuándo cobraré la indemnización por fuga de datos?

El plazo para recibir el pago de una indemnización por fuga de datos varía, y suele ser de varios meses desde que se llega a un acuerdo. Factores como la complejidad del caso, el número de demandantes y los procedimientos legales afectan los plazos. Remunzo te mantendrá informado sobre el progreso del acuerdo, pero la paciencia es clave, ya que estos procesos pueden ser largos.

Fuentes

  1. Los siete principios [Internet]. [citado 2024 Ene 31]. Disponible en: https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=The%20GDPR%20sets%20out%20seven,or%20destruction%20of%20personal%20data.
  2. Deutsche Welle. H&M multada con 35 millones de euros por violación de la privacidad – DW – 10/01/2020 [Internet]. Deutsche Welle; 2020 [citado 2024 Ene 31]. Disponible en: https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793
  3. Multa a H&M por violación de la protección de datos [Internet]. [citado 2024 Ene 31]. Disponible en: https://www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations
  4. H&M ha recibido una decisión de la Autoridad Regional de Protección de Datos de Hamburgo, Alemania [Internet]. 2021 [citado 2024 Ene 31]. Disponible en: https://hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/

Compartir

newsletter | H&M: Fuga de datos

Manténgase al día

    El envío implica la aceptación de nuestra política de privacidad
    | H&M: Fuga de datos

    Autor

    Nuestro equipo tiene más de 80 abogados especializados de 8 países y numerosos bufetes asociados que trabajan en tus reclamos. Puedes confiar en que nos ocuparemos de tus reclamos. Para una presentación más detallada de todo nuestro equipo, te invitamos a visitar nuestra página dedicada al Equipo. Trabajamos en crear un mundo en el que llevar a las grandes empresas ante los tribunales sea simple y esté al alcance de todos con unos pocos clics, independientemente de su dinero, habilidades o formación. Nuestro objetivo es construir un futuro en el que sea fácil para todos defender sus derechos y obtener justicia.