Além da sociedade, os diretores também são responsáveis por danos em caso de violação do RGPD. Isso resulta de uma decisão do OLG Dresden (Az.: 4 U 1158/21).
Juridicamente, é controvertido se, além da sociedade, os diretores também podem ser responsabilizados por violações de proteção de dados perante as partes afetadas. O OLG Dresden afirmou esta responsabilidade em uma importante decisão de 30 de novembro de 2021, segundo o escritório de advocacia MTR Rechtsanwälte.
As explicações do Tribunal Superior de Dresden sobre o caso são escassas. Pelo que se sabe, o autor queria ser admitido em uma associação registrada. O diretor, portanto, contratou um detetive para investigar o passado do autor. Aparentemente, foi descoberto que ele já havia cometido delitos. O diretor repassou os resultados das investigações ao conselho, que, em seguida, recusou o pedido de associação.
O autor reivindicou danos devido a violação de proteção de dados de acordo com o art. 82 do RGPD. O Tribunal de Dresden, embora não tenha concedido a indenização na quantia exigida de 21.000 euros, atribuiu, em primeira instância, um valor de 5.000 euros. A indenização deve ser paga solidariamente pela associação e pelo diretor. O OLG Dresden confirmou esta decisão no recurso. O processamento inadequado dos dados pelos réus justifica o direito à indenização por danos imateriais. A espionagem e a divulgação dos resultados também superaram o limiar mínimo.
De acordo com o art. 82 (1) do RGPD, toda pessoa que sofrer um dano material ou imaterial devido a uma violação deste regulamento tem direito a indemnização do responsável ou do processador de dados.
O OLG Dresden afirmou que o diretor de uma GmbH é, além da sociedade, responsável nos termos do RGPD. Assim, o diretor também é responsabilizado em caso de reivindicações de indenização. O OLG não permitiu recurso.
Se outros tribunais seguirem a jurisprudência do OLG Dresden, isso pode ter consequências significativas para os riscos de responsabilidade dos diretores.
Advogados experientes podem aconselhar sobre violações de proteção de dados.
