risarcimento-danni-furto-dati-gdpr

La Corte di Giustizia Europea è stata chiamata in causa per confermare o rifiutare una richiesta avanzata: la possibilità di richiedere un risarcimento per aver subito indirettamente un Data Breach.

Ricordiamo cos’è un Data Breach? Il Data Breach è una violazione di dati, dunque tutto ciò che comporti, accidentalmente o in modo illecito, distruzione, cancellazione, divulgazione non autorizzata, perdita… di dati personali.

Data breach: cosa fare dopo la violazione

Premesso ciò, risulterà più chiara la richiesta mossa dall’avvocato della Corte; è corretto richiedere il risarcimento per il solo furto dei dati personali, anche se questi non sono ancora stati utilizzati dai “delinquenti”?

L’enigma esposto nasce da una controversia che vede, come protagonisti, due investitori che hanno aperto depositi titoli presso una società di trading online. Questi hanno dovuto registrare i propri dati personali per poter verificare la loro identità. Purtroppo, però, la piattaforma ha subito un attacco hacker e, dunque, sono stati rubati i dati degli utenti. Ad oggi non risulta che i dati siano stati utilizzati dai ladri, ma gli investitori hanno comunque fatto causa alla società per richiedere risarcimento del danno immateriale per la sola esfiltrazione di dati.

Se esaminiamo il Regolamento, l’art. 82 par. 1 ci dice: “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.”

Al par. 3 leggiamo: “Il titolare del trattamento o il responsabile del trattamento è esonerato dalla responsabilità, a norma del paragrafo 2 se dimostra che l’evento dannoso non gli è in alcun modo imputabile”.

Da queste righe potremmo interpretare che, se il Titolare del trattamento dovesse aver preso tutte le precauzioni possibili e avesse implementato le misure di sicurezza adeguate ottemperando al Regolamento Europeo Privacy e avesse comunque subito un Data Breach, in tal caso non dovrebbe risarcire gli interessati e se, a maggior ragione, si stia parlando solo del furto e non del danno causato dallo stesso.

In ogni caso, attenderemo risvolti basati sulla scelta che effettuerà la Corte di Giustizia.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!