Tyska och även amerikanska medier har rapporterat utförligt om att datainspektionen i Hamburg öppnat en utredning mot den svenska klädjätten, men i Sverige har affären ännu inte fått så mycket uppmärksamhet. Den tidigare vd:n Karl-Johan Persson svarade på SVT:s frågor i samband med att bokslutet redovisades. Han medgav att företaget agerat olämpligt.
– Det är väldigt tråkigt det som hänt, och vi tar det väldigt allvarligt. Det är några anställda som fått tillgång till känslig information, det är en miss från oss, och nu hjälper vi myndigheterna att reda ut det här, sa han då.
Nya vd:n vill inte svara
Även nya vd:n Helena Helmersson beklagade det inträffade i en SVT-intervju.
– Det är superolyckligt, det som skett. Självklart skall vi följa de lagar som finns när det gäller hur man får lagra sådana här känsliga uppgifter, säger hon.
Enligt tyska datainspektion har H&M bara erkänt att känslig information funnits tillgänglig för en alltför stor krets anställda. Helena Helmersson vill inte svara på om det varit fel av H&M att från början samla in och lagra så stora mängder känslig information om sina anställda.
– Jag har svårt att gå in på ärendet i sig, du får gärna ta frågan med andra, men självklart rapporterade vi in till myndigheter så snabbt som möjligt, säger Helena Helmersson.
Risk för dryga böter
Brott mot GDPR kan för stora företag ge böter på upp till fyra procent av omsättningen – i H&M:s fall kan det teoretiskt bli upp till ett par miljarder. Men H&M har inte hittills satt av pengar i bokföringen för eventuella böter enligt avgående vd:n Karl-Johan Persson.
– Nej vi har inte satt av några pengar, ännu, men vi följer läget, säger han till SVT.