Data breach: quando il furto dei dati personali può essere risarcito

Tu sei qui:

Negli ultimi anni, la crescente digitalizzazione e l’adozione di soluzioni tecnologiche sempre più pervasive hanno purtroppo esposto le aziende a un rischio sempre più concreto di violazioni della sicurezza e della riservatezza dei dati personali, i cosiddetti data breach. Quando tali eventi si verificano, si pone il problema di capire se e in quali casi il danno subito dai titolari dei dati trafugati possa essere oggetto di risarcimento. – Data breach: quando il furto dei dati personali può essere risarcito.

Ne ha parlato l’avv. Maria Bruschi, responsabile dipartimento di azioni collettive di A.L. Assistenza Legale, su Norme&Tributi Plus de Il Sole 24 Ore.

Data breach: quando il furto dei dati personali può essere risarcito

La giurisprudenza italiana, in linea con gli orientamenti della Corte di Giustizia dell’Unione Europea, ha chiarito che perché il danno non patrimoniale derivante dalla violazione del GDPR possa essere risarcito, è necessario che esso abbia i requisiti della “serietà” e della “gravità”. Non è sufficiente, quindi, la mera violazione delle norme privacy da parte del titolare del trattamento.

Ciò significa che il semplice furto o la pubblicazione non autorizzata dei dati personali non comporta automaticamente il diritto al risarcimento. Occorre, piuttosto, che la violazione abbia determinato una compromissione grave e seria della sfera personale dell’interessato, ad esempio esponendolo a rischi concreti di danni patrimoniali, di pregiudizi alla reputazione o di turbamento psicologico.

Il caso

Emblematico è il caso recentemente affrontato dalla Corte di Cassazione, relativo alla pubblicazione accidentale sul sito di un Comune di una determina riguardante il pignoramento dello stipendio di una dipendente. Pur trattandosi di una indubbia violazione della normativa privacy, i giudici hanno ritenuto che il danno subito dalla lavoratrice non fosse sufficientemente grave e serio da giustificare un risarcimento.

Al contrario, in situazioni in cui il data breach abbia esposto i titolari dei dati a concreti rischi di danni patrimoniali o non patrimoniali, come nel caso di furti di dati sensibili o particolarmente delicati, la giurisprudenza ha riconosciuto il diritto al risarcimento.

È il caso, ad esempio, degli attacchi hacker subiti da aziende sanitarie, che hanno determinato la sottrazione di informazioni personali e sanitarie particolarmente riservate.

Data breach: quando il furto dei dati personali può essere risarcito

Data breach: quando il furto dei dati personali può essere risarcito

Hanno parlato di noi

Contattaci

Lunedì – Venerdì: 9.00 – 13.00 / 14.30 – 19.00

Lunedì – Venerdì:
9.00 – 13.00 / 14.30 – 19.00

image_pdfScarica articolo in formato PDF