Las violaciones a la privacidad comenzaron en 2014. La tienda realizó amplias encuestas al personal y almacenó la información sobre las vacaciones y los hallazgos médicos de ciertas enfermedades de sus empleados.
Algunos directivos fueron más allá y recopilaron más datos confidenciales en las charlas informales. De esta manera conocieron problemas de familia y llegaron a saber las creencias religiosas de sus trabajadores. Luego esta información también se almacenó en los archivos de la tienda.
Según el funcionario, la multa que se impuso a la cadena sueca es "justificada y debería ayudar a asustar a las empresas para que no violen la privacidad de las personas". También elogió la respuesta "muy positiva" de la empresa a este incidente que incluyó el pago de una compensación a los afectados.
En particular, H&M admitió en su informe del tercer trimestre que existen ciertas "deficiencias" en su centro de servicio y comunicó haber tomado "medidas enérgicas para rectificarlas".

El regulador francés CNIL ha castigado al gigante tecnológico Google con la mayor multa en toda la UE que ascendió a más de 58 millones de dólares. La multa de H&M es la más grande entre las que se han impuesto hasta la fecha en Alemania, bajo las nuevas reglas de control. Actualmente el país teutón es el mayor mercado de la compañía sueca.