Molti ancora ricordano la pensante sanzione del Garante italiano per la violazione della normativa sulla videosorveglianza inflitta H&M. Sempre H&M ora è stata sanzionata dal Garante Svedese (IMY) per 350.000 corone svedesi (circa 28.500 euro) per violazioni del GDPR in tema di marketing.
Vediamo il caso.
IMY (il Garante Svedese) ha avviato un procedimento su H&M a causa di sei reclami da parte di individui che si sono opposti al ricevimento del marketing diretto da parte dell’azienda. Le denunce provengono, tra l’altro, da Polonia e Italia, ma sono state esaminate da IMY perché H&M ha la sede centrale in Svezia.
Nella sua decisione, IMY afferma che H&M ha violato il regolamento sulla protezione dei dati cessando non senza indebito ritardo di trattare i dati personali dei denuncianti per il marketing diretto nonostante i denuncianti si opponessero a ciò.
La gestione dei diritti degli interessati è sempre un adempimento da implementare con grande attenzione. Saper rispondere alle richieste di esercizio dei diritti tempestivamente e correttamente significa limitare i rischi di contestazioni e costruire una solida reputazione sul mercato. Nel caso specifico la lentezza di gestione della richiesta dell’interessato ha comportato una sanzione che si poteva evitare con accorgimenti e procedure automatizzate.