I clienti ci amano

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Fuga di dati H&M
    Migliaia di clienti si fidano di noi
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Fuga di dati H&M
    Nessuna commissione anticipata
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Fuga di dati H&M
    ≈ Tasso di successo dell'85%
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Fuga di dati H&M
    Siamo internazionali

Introduzione

Nel 2019 H&M, il gigante svedese dell’abbigliamento, ha subito una significativa violazione della sicurezza, esponendo i dati personali sensibili dei suoi dipendenti a causa di un errore di configurazione. Questa violazione ha messo a nudo informazioni personali che vanno dalle condizioni mediche alle esperienze di vacanza, raccolte per scopi di valutazione del lavoro. Con circa 179.000 dipendenti colpiti, l’incidente ha attirato l’attenzione di tutti ed è stato oggetto di un’indagine da parte del Commissario di Amburgo per la protezione dei dati e la libertà di informazione. Di seguito, approfondiamo la cronologia e le implicazioni di questa violazione.

Spiegazione della violazione dei dati di H&M

Cosa è successo?

Nel 2019, l’azienda svedese di vendita al dettaglio di abbigliamento H&M ha subito una violazione della sicurezza riguardante i dati e le informazioni personali dei suoi dipendenti. L’ampio database dei dipendenti dell’azienda è diventato disponibile per tutta l’azienda per alcune ore a causa di un errore di configurazione.

Il database conteneva informazioni personali sensibili, come credenze religiose, condizioni mediche, problemi familiari e persino esperienze di vacanza. Queste informazioni venivano raccolte attraverso interviste e colloqui con i supervisori dei dipendenti, per poi essere utilizzate per valutare le prestazioni lavorative. Alla data dell’incidente, H&M aveva circa 179.000 dipendenti che sarebbero stati colpiti dalla fuga di dati di H&M.

La violazione dei dati di H&M ha attirato l’attenzione dei media e ha indotto il Commissario di Amburgo per la protezione dei dati e la libertà di informazione a indagare sulla questione. Quest’ultimo ha avviato un’indagine presso il centro servizi di H&M dove è avvenuta la violazione.

Timeline

  • 2019 (ottobre) – Errore di configurazione che ha reso il database di H&M visibile a tutta l’azienda.
  • 2014 – H&M ha iniziato la raccolta massiccia di dati e informazioni personali dei suoi dipendenti.

Ci sarà un risarcimento?

È comune che le violazioni di dati su larga scala comportino un risarcimento per le persone colpite. L’importo esatto dell ‘indennizzo di eBay può variare in base a fattori quali l’ubicazione dell’utente e l’entità dei dati violati.

zero | Fuga di dati H&M

Nessuna vittoria, nessuna parcella. La nostra parcella viene detratta dal risarcimento che otterremo per te, quindi non avrai nulla da perdere. Prova ora ➡️

Sono stato coinvolto?

Se sei stato colpito, dovresti ricevere una lettera di notifica della violazione dei dati entro 72 ore dalla scoperta. Ma ci sono stati casi in cui queste notifiche non sono state inviate per proteggere l’immagine dell’azienda ed evitare di identificare gli utenti che potrebbero avere diritto a un risarcimento. Quindi, in caso di fuga di dati, è più intelligente compilare il modulo e aderire alla richiesta di risarcimento a prescindere.

Cosa fare

Se ritieni di essere stato colpito o stai solo esplorando le tue opzioni, puoi verificare in modo semplice e veloce la tua eleggibilità e l’importo del risarcimento con il nostro velocissimo  Servizio di controllo per la violazione dei dati. In meno di 2 minuti, saprai quanto denaro puoi ottenere e sarai in grado di richiedere il risarcimento. Provare per credere!

Procedimenti legali e intervento di H&M

Il Commissario di Amburgo per la protezione dei dati e la libertà d’informazione, chiamato anche Regolatore, ha riscontrato diverse violazioni commesse dal retailer svedese in merito all’eccessiva raccolta di dati. nel corso dell’indagine sono stati analizzati 60 GB di dati aziendali, compresa una revisione delle politiche aziendali e interviste a testimoni.

Secondo i risultati dell’indagine, H&M ha raccolto informazioni personali dei dipendenti dal 2014 attraverso interviste e sondaggi. I dati raccolti vengono archiviati nel sistema aziendale e resi disponibili ai dirigenti di H&M. Queste informazioni sui dipendenti vengono poi utilizzate per effettuare valutazioni del lavoro e prendere decisioni sul loro status occupazionale.

L’autorità di regolamentazione ha rilevato che questa pratica di raccolta di dettagli sulla vita privata dei dipendenti e la registrazione delle loro attività sono considerate un’intensa violazione dei diritti civili dei dipendenti. Secondo l’Enforcement Tracker del GDPR, i dati personali devono essere trattati in modo trasparente e lecito, deve esserci uno scopo chiaro per la raccolta dei dati e i dati raccolti non devono essere superiori a quanto richiesto dallo scopo dichiarato. H&M ha violato questi principi quando ha raccolto in modo eccessivo informazioni personali senza che fosse chiaro quale fosse il loro scopo. La mancanza di uno scopo specifico ha reso la portata dei dati raccolti troppo ampia.

L’autorità di regolamentazione ha comminato a H&M una multa di 35,3 milioni di euro (circa 41,5 milioni di dollari) a causa di queste violazioni, la seconda multa più grande imposta dal GDPR. Inoltre, l’azienda di abbigliamento svedese ha dichiarato che risarcirà finanziariamente i suoi dipendenti per questo incidente. I dipendenti che hanno lavorato con l’azienda per almeno un mese a partire da maggio 2018 hanno diritto al risarcimento per questa violazione della privacy da parte di H&M.

Non è ancora stata avviata un ‘azione legale collettiva, ma l’essere stati multati dall’autorità di regolamentazione non significa esattamente che non sia possibile un altro accordo finanziario in futuro. Una richiesta di risarcimento o un’altra controversia finanziaria da parte dei dipendenti interessati, dopo ulteriori indagini, è ancora possibile.

Come richiedere un risarcimento a H&M

Sono stato coinvolto?

Se sei stato colpito, dovresti ricevere una lettera di notifica della violazione dei dati entro 72 ore dalla scoperta. Ma ci sono stati casi in cui queste notifiche non sono state inviate per proteggere l’immagine dell’azienda ed evitare di identificare gli utenti che potrebbero avere diritto a un risarcimento. Quindi, in caso di fuga di dati, è più intelligente compilare il modulo e aderire alla richiesta di risarcimento a prescindere.

Cosa fare

Se ritieni di essere stato colpito o stai solo esplorando le tue opzioni, puoi verificare in modo semplice e veloce la tua eleggibilità e l’importo del risarcimento con il nostro velocissimo  Servizio di controllo per la violazione dei dati. In meno di 2 minuti, saprai quanto denaro puoi ottenere e sarai in grado di richiedere il risarcimento. Provare per credere!

attention | Fuga di dati H&M

Richiedi il tuo risarcimento per violazione dei dati! Compila il nostro semplice modulo in 2 minuti e scopri il tuo potenziale risarcimento.

Impatto di H&M sugli utenti

La violazione dei dati di H&M rivela una cattiva pratica di raccolta dei dati da parte dell’azienda nei confronti dei suoi dipendenti. L’azienda si è assunta la responsabilità di rispettare l’imposizione di multe e di risarcire completamente i dipendenti coinvolti.

L’azienda ha dichiarato in un comunicato stampa sul suo sito web:

“L’incidente ha rivelato pratiche di trattamento dei dati personali dei dipendenti non in linea con le linee guida e le istruzioni di H&M. H&M si assume la piena responsabilità e desidera porgere le proprie scuse senza riserve ai dipendenti del centro servizi di Norimberga”.

Risposta e modifiche alla sicurezza dei dati di H&M

Dopo aver appreso della violazione, il commissario per la protezione dei dati di Amburgo ha ordinato alla direzione di congelare e rilasciare il database. H&M è stata anche rapida nel pensare e lanciare un piano d’azione completo dopo l’incidente. L’azienda ha puntato a migliorare il sistema di audit interno per conformarsi alle leggi sulla privacy dei dati. Inoltre, ha puntato a educare e formare il personale per creare un ambiente di lavoro sicuro in termini di protezione dei dati.

H&M ha inoltre dichiarato che l’azienda ha iniziato ad attuare quanto segue:

  • Cambiamento del personale a livello dirigenziale presso il centro servizi di Norimberga.
  • Formazione aggiuntiva per i dirigenti in materia di privacy dei dati e diritto del lavoro
  • Revisione delle istruzioni per i dirigenti
  • Creazione di un nuovo ruolo con responsabilità specifiche per la verifica, il follow-up, la formazione e il miglioramento continuo dei processi relativi alla privacy dei dati
  • Miglioramento dei processi di pulizia dei dati
  • Migliori soluzioni informatiche a supporto dell’archiviazione conforme dei dati personali, della formazione e della leadership.

Non sono ancora stati avviati altri accordi da parte dei dipendenti interessati, ma questo non esclude la possibilità di un’azione civile in un tribunale regolare in futuro.

Implicazioni future e impatto sul settore

La violazione dei dati di H&M può essere considerata come un episodio di cattiva gestione del sistema che ha causato la fuga di dati e che ha poi portato alla rivelazione della raccolta illegale di dati da parte dell’azienda. Questo episodio serve a ricordare ad altre aziende di stare attente alla portata dei dati che raccolgono dai loro dipendenti e clienti. Questo vale soprattutto per i datori di lavoro che offrono configurazioni ibride o di lavoro da casa e che richiedono l’installazione di software di tracciamento nei computer personali dei loro dipendenti per monitorare le prestazioni lavorative.

Altri casi famosi di violazione della privacy

H&M non è l’unica ad aver subito un furto di dati. Centinaia di altre aziende hanno subito o subiranno violazioni di dati. Per questo motivo, suggeriamo vivamente di utilizzare il nostro Calcolatore dei risarcimenti. Questo strumento vi aiuterà a scoprire quante richieste di risarcimento avete diritto e quanto denaro potreste ottenere. E noi possiamo aiutarvi a ottenerlo facilmente.

Conclusione

In conclusione, la violazione dei dati di H&M nel 2019 ha comportato gravi conseguenze, tra cui una multa significativa di 35,3 milioni di euro per violazione delle leggi sulla protezione dei dati. La violazione ha sollevato preoccupazioni in merito all’ampia raccolta di informazioni personali dei dipendenti e al loro utilizzo nelle valutazioni del lavoro. Sebbene H&M abbia risposto rapidamente con misure correttive e piani di risarcimento, l’incidente sottolinea l’importanza di solidi protocolli di sicurezza dei dati e del rispetto delle norme sulla privacy. Per il futuro, H&M si è impegnata a migliorare le proprie misure di protezione dei dati e a promuovere una cultura di consapevolezza della privacy tra il proprio personale. Nonostante le azioni iniziali intraprese, rimane aperta la possibilità di ulteriori azioni legali da parte dei dipendenti coinvolti, evidenziando la continua necessità di vigilare sulla salvaguardia dei dati personali.

Domande frequenti

Come minimizzare o prevenire l’impatto della violazione dei dati?

L’utilizzo di carte di pagamento virtuali con limiti di spesa e indirizzi e-mail unici per i diversi servizi può ridurre notevolmente il rischio di violazione dei dati. Le carte virtuali monouso proteggono i tuoi dati finanziari, mentre gli indirizzi e-mail personalizzati (come “yourname+service@gmail.com”) aiutano a identificare i servizi compromessi. Queste strategie aggiungono livelli di sicurezza, riducendo al minimo l’impatto delle violazioni sui vostri dati personali e finanziari.

Cosa fare dopo una violazione dei dati?

In caso di violazione dei dati, modifica immediatamente le password degli account interessati, rendendole forti e uniche. Attiva l’autenticazione a due fattori per una maggiore sicurezza. Controlla i tuoi estratti conto e i rapporti di credito per individuare eventuali attività insolite. Avvisa la tuabanca o il fornitore della carta di credito di potenziali frodi. Fai attenzione alle truffe di phishing dopo la violazione e prendi in considerazione il congelamento del credito. Infine, segnala l’incidente alle autorità competenti.

Che cos’è un avviso di violazione dei dati?

Un avviso di violazione dei dati è un avviso ufficiale di un’organizzazione alle persone i cui dati personali, comprese le password potenzialmente compromesse, potrebbero essere stati esposti in una violazione della sicurezza. Spesso questo avviso può seguire gli avvisi di servizi come Apple o Google che indicano “Questa password è apparsa in una fuga di dati“. L’avviso illustra la natura della violazione, i tipi di dati interessati, i rischi potenziali e le azioni correttive dell’organizzazione. L’avviso consiglia misure di protezione come la modifica delle password e il monitoraggio dei rapporti di credito per ridurre i danni.

Posso fare causa e come partecipare a un’azione legale collettiva?

Sì, puoi fare causa per una violazione dei dati. Con Remunzo, unirsi a una causa collettiva attiva è facile. Verifica la tuaidoneità sulla nostra piattaforma e, se il tuo caso è attivo, puoi unirti alla causa. Remunzo gestisce tutti i procedimenti legali e le trattative per un accordo. Questi processi possono richiedere del tempo, ma noi ti terremo aggiornato. Utilizza il nostro rapido controllo delle perdite di dati per verificare se hai i requisiti per aderire e richiedere un risarcimento.

Quando mi verrà pagato l’indennizzo per la violazione dei dati?

I tempi per ricevere il pagamento di una transazione per violazione di dati variano, e spesso richiedono diversi mesi dopo il raggiungimento dell’accordo. Fattori come la complessità del caso, il numero di ricorrenti e le procedure legali influiscono sulle tempistiche. Remunzo ti terrà informato sull’andamento della transazione, ma la pazienza è fondamentale perché questi processi possono essere lunghi.

Fonti

  1. I sette principi [Internet]. [citato il 2024 gennaio 31]. Disponibile da: https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=Il%20GDPR%20definisce%20sette,o%20distruzione%20dei%20dati%20personali.
  2. Deutsche Welle. H&M multata per 35 milioni di euro per violazione della privacy – DW – 10/01/2020 [Internet]. Deutsche Welle; 2020 [citato il 2024 gennaio 31]. Disponibile da: https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793
  3. Multa a H&M per violazione della protezione dei dati [Internet]. [citato il 2024 gennaio 31]. Disponibile da: https: //www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations
  4. H&M ha ricevuto una decisione dall’Autorità regionale per la protezione dei dati di Amburgo, Germania [Internet]. 2021 [citato il 2024 gen 31]. Disponibile da: https: //hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/

Condividi questo

newsletter | Fuga di dati H&M

Rimaniamo nel giro

    L'invio implica il consenso alla nostra politica sulla privacy
    | Fuga di dati H&M

    Autore

    Il nostro team conta più di 80 avvocati qualificati, provenienti da 8 paesi, e numerosi studi legali partner che si occupano delle tue richieste di risarcimento. Puoi fidarti di noi! Per una presentazione più dettagliata del nostro team, ti invitiamo a visitare la pagina dedicata. Stiamo lavorando per creare un mondo in cui portare le grandi aziende in tribunale sia semplice e a portata di pochi clic per tutti, a prescindere dal denaro, dalle competenze o dal background. Il nostro obiettivo è costruire un futuro in cui sia facile per tutti difendere i propri diritti e ottenere giustizia.