A gennaio 2025 l’Osservatorio Europeo dell’Audiovisivo ha pubblicato il report “The definition of independent…
Multata H&M da IMY per difficoltà nell’evitare il marketing diretto

La Swedish Authority for Privacy Protection (IMY) ha emesso una multa amministrativa di SEK 350.000 (circa 28.500 EUR) nei confronti di H&M in seguito a una decisione resa il 17 ottobre 2023. Questa sanzione è stata inflitta a causa di presunte violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR) da parte dell’azienda.
Il caso ha avuto origine da sei reclami presentati da individui che si sono opposti a ricevere marketing diretto da parte di H&M. Questi reclami provengono da persone in diversi paesi, tra cui Polonia e Italia, ma sono stati indirizzati a IMY perché H&M ha la sua sede in Svezia.
Nella decisione, IMY ha stabilito che H&M ha violato il GDPR perché non ha interrotto il trattamento dei dati personali dei reclamanti per scopi di marketing diretto senza indebito ritardo, nonostante le obiezioni presentate da questi ultimi.
In particolare, IMY ha rilevato che l’azienda non aveva sistemi e procedure sufficienti per facilitare ai reclamanti l’esercizio del loro diritto di opposizione al marketing diretto.
Questa sanzione rappresenta un chiaro messaggio sull’importanza della conformità alle leggi sulla protezione dei dati e dei diritti dei soggetti dati. Le violazioni del GDPR, come nel caso di H&M, possono comportare sanzioni significative, dimostrando l’attenzione crescente alle questioni di privacy dei consumatori e alla necessità di rispettarle.
Questo caso mette in evidenza quanto sia importante per le aziende avere sistemi e procedure adeguati per garantire che i clienti possano esercitare i propri diritti in merito alla protezione dei dati e al marketing. La mancanza di tali sistemi può avere conseguenze legali significative, come dimostrato da questa multa inflitta a H&M.
In conclusione, l’IMY ha preso una posizione ferma nel far rispettare le leggi sulla protezione dei dati e nel proteggere i diritti dei cittadini. Questo caso serve da monito a tutte le aziende che trattano dati personali, sottolineando l’importanza di garantire il rispetto del GDPR e la facilità con cui i consumatori possono esercitare i propri diritti in merito alla protezione dei dati.