Además de la sociedad, los directores generales también son responsables de indemnizaciones por violaciones al RGPD. Esto se desprende de un fallo del Tribunal Superior Regional de Dresde (Az.: 4 U 1158/21).
Legalmente, es controvertido si además de la sociedad, los directores generales pueden ser también responsables ante los afectados por violaciones a la protección de datos. El Tribunal Superior Regional de Dresde confirmó esta responsabilidad en un fallo notable del 30 de noviembre de 2021, según la firma jurídica MTR Legal.
Las explicaciones del Tribunal Superior Regional de Dresde sobre el caso son escasas. Según lo visto, el demandante buscaba ser admitido en una asociación registrada. El director general a través de un detective mandó investigar el pasado del demandante. Al parecer, se reveló que ya había cometido delitos. El director general transmitió los resultados de la investigación al consejo de administración, que posteriormente rechazó la solicitud de membresía.
El demandante reclamó indemnización por daños y perjuicios debido a la violación de la protección de datos conforme al Art. 82 RGPD. El tribunal regional de Dresde le otorgó en primera instancia una indemnización no por el monto solicitado de 21,000 euros, sino al menos por un monto de 5,000 euros. La indemnización debe ser pagada solidariamente por la asociación y el director general. El Tribunal Superior Regional de Dresde confirmó esta sentencia en la apelación. El tratamiento de datos no autorizado por parte de los acusados justifica el reclamo de indemnización por daño inmaterial. La exploración y transmisión de resultados además ha superado el umbral de insignificancia.
Según el Art. 82, párrafo 1 del RGPD,toda persona que haya sufrido un daño material o inmaterial como resultado de una infracción de este reglamento tiene derecho a obtener una indemnización del responsable del tratamiento o del encargado del tratamiento..
El Tribunal Superior Regional de Dresde explicó además que el director general de una GmbH es responsable, además de la sociedad, según el sentido del RGPD. Por lo tanto, también el director general es responsable en los reclamos de indemnización. El Tribunal Superior Regional no permitió la revisión.
Si otros tribunales siguen la jurisprudencia del Tribunal Superior Regional de Dresde, esto podría tener repercusiones significativas para los riesgos de responsabilidad de los directores generales.
Abogados experimentados pueden asesorar en caso de violaciones a la protección de datos.
