Tras una filtración de datos, el gestor de patrimonio Scalable Capital ha sido condenado por el Tribunal Regional de Múnich I a indemnización por daños y perjuicios debido a la violación del Reglamento General de Protección de Datos – RGPD.
Los datos son una cuestión de confianza y los clientes tienen derecho a una protección adecuada. Esto es especialmente cierto cuando se trata de datos personales sensibles. En caso de robo de datos, los consumidores pueden tener derecho a compensación por daños según el Reglamento General de Protección de Datos, explica el bufete de abogados MTR Rechtsanwälte.
Esto se evidencia en un fallo del Tribunal Regional de Múnich I sobre Scalable Capital (Ref. 31 O 16606/20). En octubre de 2020, el bróker en línea informó que se había producido una filtración de datos. Los no autorizados accedieron así a datos personales de alta sensibilidad como direcciones, correos electrónicos, números de cuenta, ID fiscal o copias de identificación de más de 33,000 clientes. Scalable admitió que, tras un ataque de hackers a un antiguo proveedor de servicios, también hubo brechas de seguridad en su propia área de acceso y los hackers accedieron así a los datos.
El demandante mantenía una cuenta de cliente en Scalable Capital, que utilizaba para inversiones en valores y acciones. Como víctima del robo de datos, reclamó indemnización por daños. Con los datos robados, estuvo expuesto al riesgo de robo de identidad, intentos de acceso a sus servicios utilizados y otros intentos de fraude.
La demanda tuvo éxito. El Tribunal Regional de Múnich llegó a la conclusión de que la brecha de seguridad podría haberse evitado. Sin embargo, Scalable Capital no tomó las medidas organizativas adecuadas. Así, las credenciales de acceso para el proveedor de servicios no se cambiaron después de la conclusión de la relación comercial. Aunque el demandante no sufrió pérdidas materiales tras el robo de datos, según el Art. 82 párr. 1 del RGPD, tenía derecho a una compensación por daños inmateriales de 2,500 euros debido al robo de sus datos personales, según el Tribunal Regional de Múnich. Además, Scalable debe cubrir todos los daños futuros que surjan por el robo de datos.
El Tribunal Regional de Colonia también concedió indemnización por daños a una víctima del robo de datos en Scalable Capital (Ref.: 28 O 328/21).
Los fallos muestran que el RGPD proporciona una buena base de reclamación para indemnizaciones en caso de robo de datos. Por lo tanto, las empresas deben tener aún más cuidado para proteger adecuadamente los datos de sus clientes.
Abogados experimentados en derecho informático pueden asesorar.
