- Pada awal tahun, diketahui bahwa pengecer fesyen Swedia H&M memata-matai kehidupan pribadi beberapa ratus karyawan di lokasinya di Nuremberg.
- Otoritas perlindungan data di Hamburg kini telah mengenakan denda sebesar 35 juta euro kepada grup tersebut – sebuah jumlah yang memecahkan rekor.
- Dalam skandal pengawasan, beberapa manajer mengumpulkan dan mencatat secara digital informasi pribadi terperinci tentang situasi keluarga, kondisi medis, dan agama karyawannya.
Dari masalah keluarga hingga kanker: Grup fesyen Swedia H&M dikatakan telah secara sistematis memantau beberapa ratus karyawan di pusat pelanggan Jerman di Nuremberg dan mengumpulkan informasi pribadi, seperti yang diketahui pada awal tahun. Kecurigaan tersebut kini telah dikonfirmasi oleh otoritas perlindungan data di Hamburg. Akibatnya, otoritas punya satu Rekor denda lebih dari 35 juta euro dikeluarkan terhadap pengecer fesyen. Ini merupakan denda tertinggi yang pernah dikenakan di Jerman atas pelanggaran perlindungan data dan bahkan tertinggi kedua di Eropa.
Baca juga
Denda yang tinggi ini dimungkinkan oleh Peraturan Perlindungan Data Umum (GDPR) yang mulai berlaku pada Mei 2018. Sebelumnya, denda maksimum sebesar 300.000 euro dapat dikenakan berdasarkan Undang-Undang Perlindungan Data Federal yang lama. GDPR kini mengizinkan denda hingga 20 juta euro atau hingga empat persen dari omset global tahunan suatu perusahaan.
Karyawan harus mendapat janji kembali
Setidaknya sejak tahun 2014, para manajer di pusat pelanggan H&M telah mencatat kondisi kehidupan pribadi ratusan karyawan. Pihak berwenang mengatakan catatan yang relevan disimpan secara permanen di drive jaringan.
Setelah karyawan kembali dari liburan atau sakit, karyawan harus melakukan percakapan selamat datang kembali dengan atasan mereka. Lamanya ketidakhadiran tidak relevan. Dalam banyak kasus, wawancara ini tidak hanya mencatat pengalaman liburan khusus karyawan, namun juga gejala penyakit dan diagnosis medis.
Selain itu, beberapa atasan memperoleh pengetahuan luas tentang kehidupan pribadi karyawannya melalui diskusi individu dan koridor. Pengetahuan ini berkisar dari hal-hal yang tidak berbahaya hingga masalah keluarga dan bahkan keyakinan agama.
Terutama yang bermasalah: Informasi ini sebagian dicatat dan disimpan secara digital. Hingga 50 manajer lain di seluruh perusahaan dapat melihat temuan ini.
Namun untuk tujuan apa percakapan-percakapan ini direkam sedemikian rinci?
Menurut otoritas perlindungan data, data yang dikumpulkan digunakan untuk melakukan evaluasi yang cermat terhadap kinerja pekerjaan individu. Data tersebut juga digunakan untuk memperoleh profil pegawai untuk tindakan dan pengambilan keputusan dalam hubungan kerja. “Kombinasi penyelidikan terhadap kehidupan pribadi dan pencatatan terus-menerus atas aktivitas yang mereka lakukan menyebabkan campur tangan yang sangat intensif terhadap hak-hak mereka yang terkena dampak,” ringkasan otoritas tersebut dalam siaran pers.
Baca juga
Karena kesalahan dalam sistem komputer internal H&M pada bulan Oktober tahun lalu, data dapat diakses di seluruh perusahaan selama beberapa jam. Setelah Komisaris Perlindungan Data dan Kebebasan Informasi Hamburg diberitahu tentang pengumpulan data melalui laporan pers, dia meminta agar data yang dikumpulkan dipublikasikan. Pengecer fesyen tersebut memenuhi permintaan tersebut dan menyerahkan kumpulan data sekitar 60 gigabyte untuk evaluasi. Interogasi terhadap beberapa saksi dan analisis data secara lengkap membenarkan dugaan spionase.
Retailer fesyen meresponsnya dengan konsep perlindungan data baru
“H&M mengambil tanggung jawab penuh dan ingin menyampaikan permintaan maaf tanpa syarat kepada karyawan Nuremberg,” kata pengecer fesyen tersebut dalam sebuah pernyataan. Praktik yang diungkapkan dalam pemrosesan data karyawan tidak sesuai dengan pedoman dan instruksi kelompok. Akibat keterbukaan tersebut, perusahaan sudah meresponsnya dengan sejumlah langkah. Antara lain terjadi pergantian personel pada tingkat manajemen di pusat layanan di Nuremberg. Terdapat juga pelatihan tambahan bagi para manajer mengenai topik perlindungan data dan hukum ketenagakerjaan.
Otoritas pengawas Hamburg juga mengumumkan bahwa ada konsep baru untuk perlindungan data di H&M. Hal ini mencakup penunjukan koordinator perlindungan data yang baru, pembaruan status perlindungan data bulanan, perlindungan pelapor pelanggaran (whistleblower) dan rancangan informasi permanen.
Baca juga
Kepala otoritas perlindungan data di Hamburg, Johannes Caspar, menjelaskan: “Kasus saat ini mendokumentasikan pengabaian serius terhadap perlindungan data karyawan di lokasi H&M di Nuremberg. Oleh karena itu, besaran denda yang dikenakan sudah tepat dan sesuai untuk mencegah perusahaan melanggar privasi karyawannya.”
Caspar juga secara positif menekankan upaya manajemen kelompok untuk memberikan kompensasi kepada mereka yang terkena dampak secara lokal. “Penjelasan transparan dari pihak yang bertanggung jawab dan jaminan kompensasi finansial jelas menunjukkan keinginan untuk memberikan rasa hormat dan penghargaan yang pantas bagi mereka yang terkena dampak sebagai karyawan yang bergantung pada pekerjaan sehari-hari di perusahaannya,” jelas Caspar. Dia menyebut tanggapan pengecer fesyen H&M sebagai “komitmen yang belum pernah terjadi sebelumnya terhadap tanggung jawab perusahaan menyusul pelanggaran data.”
sf