Dopo una violazione dei dati, il gestore patrimoniale Scalable Capital è stato condannato dal tribunale regionale di Monaco I a risarcimento danni per violazione del regolamento generale sulla protezione dei dati – GDPR.
I dati sono una questione di fiducia e i clienti hanno diritto a una protezione adeguata. Questo vale ovviamente in particolare quando si tratta di dati personali sensibili. In caso di furto di dati, i consumatori possono avere diritto al risarcimento dei danni in base al regolamento generale sulla protezione dei dati, spiega lo studio legale MTR Rechtsanwälte.
Questo emerge chiaramente da una sentenza del tribunale regionale di Monaco I nei confronti di Scalable Capital (Az. 31 O 16606/20). Nell’ottobre 2020, il broker online ha comunicato che si è verificata una violazione dei dati. Soggetti non autorizzati hanno avuto accesso a dati personali altamente sensibili come indirizzo, e-mail, numero di conto, ID fiscale o copie di documenti d’identità di oltre 33.000 clienti. Scalable ha ammesso che, dopo un attacco hacker a un ex fornitore di servizi, si sono verificate anche vulnerabilità nella propria area di accesso, consentendo così agli hacker di accedere ai dati.
Il querelante aveva un conto cliente presso Scalable Capital, che utilizzava per investimenti in titoli e azioni. Come vittima del furto di dati, ha avanzato richieste di risarcimento danni. A causa dei dati sottratti, è stato esposto al rischio di furto d’identità, tentativi di accesso ai suoi servizi utilizzati e altri tentativi di frode.
La querela ha avuto successo. Il tribunale di Monaco è giunto alla conclusione che la vulnerabilità di sicurezza avrebbe potuto essere evitata. Tuttavia, Scalable Capital ha mancato di intraprendere le misure organizzative appropriate. Infatti, i dati di accesso per il fornitore di servizi non sono stati modificati dopo la fine del rapporto commerciale. Anche se il querelante non ha subito perdite materiali a seguito del furto di dati, secondo l’Art. 82 par. 1 del GDPR, ha diritto a un risarcimento per danni immateriali pari a 2.500 euro a causa del furto dei suoi dati personali, ha deciso il tribunale di Monaco. Inoltre, Scalable deve farsi carico di tutti i danni futuri derivanti dal furto di dati.
Anche il tribunale di Colonia ha assegnato un risarcimento a una vittima del furto di dati presso Scalable Capital (Az.: 28 O 328/21).
Le sentenze dimostrano che il GDPR rappresenta una solida base legale per le richieste di risarcimento danni in caso di furto di dati. Le aziende dovrebbero pertanto prestare ancora più attenzione a proteggere adeguatamente i dati dei propri clienti.
Avvocati esperti in diritto informatico possono fornire consulenza.
