Após uma violação de dados, a gestora de patrimônios Scalable Capital foi condenada pelo Tribunal Regional de Munique I a pagar indenização por violação do Regulamento Geral sobre a Proteção de Dados – RGPD.
Dados são uma questão de confiança e os clientes têm direito à proteção correspondente. Isso é especialmente verdadeiro quando se trata de dados pessoais sensíveis. Em caso de roubo de dados, os consumidores podem ter direito a indenização de acordo com o Regulamento Geral sobre a Proteção de Dados, explica a firma de advocacia MTR Rechtsanwälte.
Isso fica claro em uma decisão do Tribunal Regional de Munique I sobre a Scalable Capital (Az. 31 O 16606/20). Em outubro de 2020, a corretora online informou sobre uma violação de dados. Pessoas não autorizadas obtiveram acesso a dados pessoais altamente sensíveis, como endereço, e-mail, número de conta, ID de imposto ou cópias de documentos de identidade de mais de 33.000 clientes. Scalable admitiu que, após um ataque de hackers a um ex-prestador de serviços, também houve falhas de segurança na própria área de acesso, permitindo que os hackers acessassem os dados.
O autor da ação mantinha uma conta de cliente na Scalable Capital, que utilizava para investimentos em valores mobiliários e ações. Como vítima do roubo de dados, ele reivindicou indenização. Com os dados obtidos, ele esteve exposto ao risco de roubo de identidade, tentativas de acesso aos seus serviços utilizados e outras tentativas de fraude.
A ação foi bem-sucedida. O LG München chegou à conclusão de que a falha de segurança poderia ter sido evitada. No entanto, a Scalable Capital falhou em tomar as medidas organizacionais apropriadas. Os dados de acesso do prestador de serviços não foram alterados após o término da relação comercial. Embora o autor da ação não tenha sofrido perdas materiais após o roubo de dados, ele tem direito, de acordo com o Art. 82 Abs. 1 RGPD, a uma indenização por danos imateriais no valor de 2.500 euros, segundo o LG München. Além disso, a Scalable também deve arcar com todos os danos futuros decorrentes do roubo de dados.
O LG Köln também concedeu indenização a uma vítima do roubo de dados na Scalable Capital (Az.: 28 O 328/21).
As decisões mostram que o RGPD representa uma boa base para reivindicações de indenização em caso de roubo de dados. As empresas devem, portanto, tomar cuidado redobrado para proteger adequadamente os dados de seus clientes.
Advogados experientes em direito de TI podem aconselhar.
